Реклама
Марк ранее описывал, как вы можете использовать TrueCrypt для шифрования ваших конфиденциальных данных. Хотя это отличное программное обеспечение для шифрования, оно требует от вас предварительно назначить контейнеру фиксированный размер, прежде чем вы сможете сохранить в нем конфиденциальные данные. Если вы используете только 10% выделенного пространства, оставшиеся 90% пространства уходят впустую. Если вы ищете более динамичное решение для шифрования файлов в Linux, eCryptfs может быть решением для вас.
eCryptfs является многоуровневой криптографической файловой системой, встроенной в ядро Linux (версии 2.6.19 и выше). Будучи составной файловой системой, она может легко шифровать и дешифровать файлы на вашем ПК с Linux, когда они записываются или читаются с жесткого диска.
Наибольшим преимуществом eCryptfs является то, что все шифрование выполняется на уровне одного файла. Это означает, что вам не нужно создавать контейнер фиксированного размера для хранения ваших файлов.
Существует несколько преимуществ шифрования на уровне одного файла:
- Поскольку каждый файл обрабатывается по-разному, в общей платформе / сервере / каталоге вы можете иметь разные файлы, зашифрованные разными пользователями, и каждый пользователь может получить доступ только к своим файлам.
- Все криптографические метаданные хранятся в заголовке файла. Это означает, что зашифрованный файл можно копировать / перемещать из одного места в другое, не теряя своей уверенности.
- Это не требует специальных усилий по выделению памяти на диске. Вам не нужно предварительно выделять 1 ГБ (или более) места на жестком диске для хранения конфиденциальных данных, которые могут составлять всего несколько мегабайт.
Установка eCryptfs
Способ установки может отличаться в разных дистрибутивах. В Ubuntu 8.04 и выше вы можете установить eCryptfs, используя следующую команду:
sudo aptitude установить ecryptfs-utils
Для Ubuntu 8.10
Поскольку eCryptfs реализован в Ubuntu 8.10, вы можете легко настроить его, используя следующую команду:
ecryptfs-установка-частное
После настройки Ubuntu 8.10 вы найдете Частный папка в вашем домашнем каталоге. Чтобы получить доступ к папке, вам нужно смонтировать ее с помощью этой команды:
mount.ecryptfs_private
Теперь вы можете добавить свои конфиденциальные файлы в Частный папки. Шифрование будет выполнено по мере добавления файла в папку.
Чтобы размонтировать папку, используйте команду:
umount.ecryptfs_private
Для Ubuntu 8.04 или другого дистрибутива на основе Ubuntu
Сначала создайте папку в вашем домашнем каталоге и назовите ее секрет
mkdir ~ / секрет
Измените разрешение файла, чтобы только вы могли получить доступ
chmod 700 ~ / секрет
Установите eCryptfs на секрет папка
sudo mount -t ecryptfs ~ / secret ~ / secret
Он предложит вам ответить на несколько вопросов:
1) Выбор типа ключа для вновь создаваемых файлов
Нажмите «1», чтобы выбрать фразу-пароль
2) Выбор шифра шифрования
Нажмите Enter, чтобы выбрать опцию по умолчанию [AES]
3) Выберите ключевые байты
Нажмите Enter, чтобы выбрать опцию по умолчанию [16]
4) Включить сквозной доступ
Введите ‘N’, чтобы выбрать Нет.
Это оно. Теперь вы можете добавлять файлы в секрет папки.
Чтобы проверить надежность eCryptfs, размонтируйте секрет папку и посмотреть, если вы можете открыть файлы внутри папки.
sudo umount ~ / secret
Если все хорошо, вы не сможете открыть какие-либо файлы внутри папки.
Какие еще методы шифрования вы используете для защиты своих файлов?
Дэмиен О - изобретатель технологий, который любит настраивать и взламывать различные операционные системы, чтобы облегчить жизнь. Проверьте его блог на MakeTechEasier.com, где он делится всеми советами, хитростями и учебными пособиями.