pr1
.pdfМинистерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР) Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
ШИФРОВАНИЕ НА УРОВНЕ ФАЙЛОВЫХ СИСТЕМ Отчет по практической работе №1
по дисциплине «Прикладная криптография»
Студент гр. 730-1
_______Подойницын К.В.
18.10.2023
Принял Доцент кафедры КИБЭВС
_______Якимук А.Ю. 18.10.2023
Томск 2023
Введение
Целью работы является ознакомление с шифрованием на уровне
файловых систем различными методами криптозащиты, такими, как eCryptfs
и EncFS.
2
Ход работы
Для работы с eCryptfs необходимо установить userspace-инструменты,
для этого откроем терминал и пропишем команду для установки: sudo apt-get install ecryptfs-utils (рис. 1).
Рисунок 1 – Установка инструментов для работы с eCryptfs
Далее с помощью команды “sudo mkdir /путь/имя каталога“ создадим каталог, который впоследствии будет зашифрован, и смонтируем этот каталог: “sudo mount -t ecryptfs /путь к исходному каталогу/имя исходного каталога/
путь к целевому каталогу/имя целевого каталога/”. Затем вам будет предложено выбрать алгоритм шифрования, по умолчанию выбран AES.
Затем выберите размер ключа шифрования. Затем на экран будут выведены все выбранные опции, а также если вы впервые монтируете и/или сигнатура этого монтирования не сохранена в кэше, то появится предупреждение, что вы могли ввести пароль неверно. Убедитесь в верности выбранных опций и подтвердите монтирование. Далее будет предложено добавить сигнатуру монтирования в файл. И в результате успешного монтирования вы получите соответствующее сообщение (рис. 2-3).
3
Рисунок 2 – Выбор алгоритма шифрования
Рисунок 3 – Выбранные опции и предупреждение
4
Проверим работу созданного шифрованного каталога. Для этого скопируем какой-нибудь файл в этот каталог и проверим его содержимое (рис.
4).
Рисунок 4 – Содержимое документа
Теперь отмонтируем eCryptfs с помощью команды “sudo umount /путь/имя каталога/” и просмотрим содержимое файла теперь: файл был зашифрован (рис. 5).
Рисунок 5 – Зашифрованный файл
5
Для установки утилиты воспользуйтесь командой “sudo apt-get install encfs” (рис. 6).
Рисунок 6 – Установка encfs
Синтаксис данной утилиты очень прост. Например, чтобы все файлы,
помещаемые в каталог new были зашифрованы и записаны в таком виде в каталог crypt, достаточно выполнить команду “sudo encfs ~/crypt ~/new” (если каталоги не существуют, то они будут созданы автоматически). Затем выберите опции шифрования (рис. 7).
6
Рисунок 7 – Выбор режима
Теперь при перемещении файлов (для взаимодействия с зашифрованными каталогами необходимо запустить nautilus с правами суперпользователя: команда “sudo nautilus”) в каталог “new”, в каталоге
“crypt” в свою очередь будут появляться зашифрованные копии этих файлов
(рис. 8-9).
Рисунок 8 – Содержимое каталогов “crypt” и “new”
7
Рисунок 9 – Содержимое каталогов “crypt” и “new”
8
Заключение
В результате данной лабораторной работы мы ознакомились с шифрованием на уровне файловых систем различными методами криптозащиты, такими, как eCryptfs и EncFS.
9