如何使用 gocryptfs 加密 Linux 服务器上的文件

是否在寻找易于使用的加密工具来保护Linux服务器上的数据？

您的Linux服务器可能保存着非常宝贵的公司和/或客户数据。如果是这样，您将如何保护它？是的，您可能花费了过多时间来加固网络，并且可能已经成功地阻止了入侵者。但是，最终有人会进入。当他们这样做时，数据是否受到保护？

为什么不对数据进行加密呢？借助Linux为数据中心服务器提供动力，有许多工具可以帮助您实现这一目标。gocryptfs是一种这样的工具。gocryptfs工具允许您仅加密所需的目录。它是轻量级的，用户友好的，安全的。更好的是，gocryptfs允许您将那些加密的目录从一个系统移动到另一个系统。只要您有加密口令，这些加密的目录就可以被视为可移植的数据库。

让我们在Linux 20.04上安装gocryptfs。

如何安装gocryptfs

由于gocryptfs在标准存储库中找到，因此您可以使用单个命令安装该工具。在基于Ubuntu的系统上，该命令为：

sudo apt-get install gocryptfs -y

如果您使用的是基于Red Hat的发行版，则命令为：

sudo dnf install gocryptfs -y

如何创建加密目录

安装gocryptfs后，您现在可以创建第一个加密目录。让我们使用以下命令创建一个新目录：

mkdir data_vault

使用以下命令初始化该新目录：

gocryptfs –init data_vault

系统将提示您为新目录创建密码。该目录中将创建一个新的gocryptfs文件系统，然后将为您提供该文件系统的主密钥。如果该主密钥损坏了，或者您忘记了解密密码，则该主密钥用于解密加密的文件系统。将该密钥保存在安全的地方。

现在，我们将为新文件系统创建安装点。让我们使用以下命令创建一个名为vault的目录：

mkdir vault

使用以下命令将加密的文件系统挂载到挂载目录：

gocryptfs data_vault vault

初始化data_vault目录时，将提示您输入创建的加密密码。成功进行身份验证后，您将看到文件系统已安装并准备就绪（图A）。

图A

我们的gocryptfs挂载文件系统已可以使用。

您现在可以将数据添加到该目录。当您将数据添加到安装目录时，它将自动将其同步到文件系统。尽管可以查看已安装目录中的文件，但它们在文件系统中已加密。添加完所有文件后，请使用以下命令卸载目录：

fusermount -u vault

此时，在Vault目录中找不到任何内容，并且data_vault中的所有内容都已加密。要再次使用data_vault，只需将其装载到Vault目录中，使用文件，然后再次将其卸载。简单又安全。

使用gocryptfs，您可以轻松地将文件和文件夹密封在坚实的加密层后面。尝试使用此安全工具，看看它是否会成为您在Linux服务器和桌面上的首选。