Болтушкин Л.С., группа 712-2, практика 1
.docxМинистерство науки и высшего образования Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОННИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
ШИФРОВАНИЕ НА УРОВНЕ ФАЙЛОВЫХ СИСТЕМ
Отчет по практической работе №1
по дисциплине «Прикладная криптография»
Вариант №3
Студент гр. 712-2 ___________ Л.С. Болтушкин __________
Руководитель Преподаватель кафедры КИБЭВС
_______ __________ А.Ю. Якимук
__________
Томск 2025
Введение
Целью данной практической работы является ознакомление с шифрованием на уровне файловых систем различными методами криптозащиты, такими, как eCryptfs и EncFS.
1 ХОД РАБОТЫ
1.1 Работа с eCryptfs
Для начала работы с eCryptfs необходимо установить userspace-инструменты, для этого был открыт терминал и прописана команда, представленная на рисунке 1.1.1.
Рисунок 1.1.1 – Установка инструментов для работы с eCryptfs
Далее создадим каталог, который впоследствии будет зашифрован, и смонтируем данный каталог (рисунок 1.1.2).
Рисунок 1.1.2 – Создание и монтирование каталог
После ввода команды необходимо ввести пароль для ключа шифрования, затем выбираем алгоритм шифрования, по умолчанию выбран AES, а также размер ключа шифрования. После отвечаем на вопрос о разрешении или запрете доступа к файлам, не зашифрованным eCryptfs и будут ли зашифрованы имена файлов (рисунок 1.1.3).
Рисунок 1.1.3 – Выбор алгоритма, размера ключа шифрования, и разрешения и запреты на доступ к файлам
Затем на экран выведены все выбранные операции, поскольку монтирование происходит впервые, то появилось предупреждение, что пароль возможно введен неверно, после убеждаемся в верности выбранных опций и подтверждаем монтирование (рисунок 1.1.4).
Рисунок 1.1.4 – Монтирование
В результате успешного монтирования получаем соответствующий текст (рисунок 1.1.5).
Рисунок 1.1.5 – Успешное завершение монтирования
Следующим шагом была проверена работа созданного шифрованного каталога (рисунок 1.1.6).
Рисунок 1.1.6 – Содержимое документа
Теперь отмонтируем eCryptfs с помощью команды «sudo umount /путь/имя каталога/» и просмотрим содержимое файла теперь: файл был зашифрован (рисунок 1.1.7).
Рисунок 1.1.7 – Открытие зашифрованного файла
1.2 Работа с EncFS
Для установки данной утилиты необходимо воспользоваться командой, представленная на рисунке 1.2.1.
Рисунок 1.2.1 – Установка утилиты
Далее была введена команда для шифрования, выбраны стандартные опции, нажатием на клавишу «Enter». Затем произведено ознакомление со списком параметров и задан пароль для доступа к файловой системе (рисунок 1.2.2).
Рисунок 1.2.2 – Зашифрование файла
Для взаимодействия с зашифрованными каталогами необходимо запустить nautilus с правами суперпользователя: команда «sudo nautilus» в каталог «new», в каталоге «crypt» в свою очередь будут появляться зашифрованные копии этих файлов (рисунок 1.2.3).
Рисунок 1.2.3 – Каталоги «crypt» и «new»
Заключение
В ходе данной практической работы было проведено ознакомление с шифрованием на уровне файловых систем различными методами криптозащиты, такими, как eCryptfs и EncFS.