reklama
Mark již dříve popsal, jak můžete použít TrueCrypt k šifrování citlivých dat. I když se jedná o skvělý šifrovací software, musíte před uložením důvěrných dat do kontejneru předem přiřadit pevnou velikost. Pokud používáte pouze 10% přiděleného prostoru, zbývajících 90% prostoru jde do odpadu. Pokud hledáte dynamičtější řešení pro šifrování souborů v systému Linux, řešení eCryptfs může být pro vás řešením.
eCryptfs je skládaný kryptografický souborový systém zabudovaný do linuxového jádra (verze 2.6.19 a novější). Protože jde o skládaný souborový systém, může snadno šifrovat a dešifrovat soubory v počítači se systémem Linux, když jsou zapsány nebo čteny z pevného disku.
Největší výhodou eCryptfs je to, že veškeré šifrování probíhá na úrovni jednoho souboru. To znamená, že k uložení souborů nemusíte vytvářet kontejner s pevnou velikostí.
Šifrování na úrovni jednoho souboru má několik výhod:
- Protože se s každým souborem zachází odlišně, na sdílené platformě / serveru / adresáři můžete mít různé uživatele šifrované různými uživateli a každý uživatel má přístup pouze ke svým souborům.
- Všechna kryptografická metadata jsou uložena v záhlaví souboru. To znamená, že šifrovaný soubor lze zkopírovat / přesunout z jednoho místa na druhé, aniž by došlo ke ztrátě jeho důvěryhodnosti.
- Vyžaduje to žádné zvláštní úsilí na diskovém úložišti. Nemusíte předem přidělit 1 GB (nebo více) místa na pevném disku k uložení citlivých dat, která mohou mít jen několik megabajtů.
Instalace eCryptfs
Způsob instalace se může lišit v různých distrocích. Ve verzi Ubuntu 8.04 a vyšší můžete eCryptfs nainstalovat pomocí následujícího příkazu:
sudo aptitude install ecryptfs-utils
Pro Ubuntu 8.10
Protože jsou eCryptfs implementovány v Ubuntu 8.10, můžete jej snadno nastavit pomocí následujícího příkazu:
ecryptfs-setup-private
Po nastavení Ubuntu 8.10 najdete a Soukromé ve vašem domovském adresáři. Chcete-li získat přístup ke složce, musíte ji připojit pomocí tohoto příkazu:
mount.ecryptfs_private
Nyní můžete své citlivé soubory přidat do Soukromé složku. Šifrování bude provedeno po přidání souboru do složky.
Chcete-li složku odpojit, použijte příkaz:
umount.ecryptfs_private
Pro Ubuntu 8.04 nebo jiné distro založené na Ubuntu
Nejprve vytvořte složku v domovském adresáři a pojmenujte ji tajemství
mkdir ~ / tajemství
Změňte oprávnění k souboru, abyste měli přístup pouze vy
chmod 700 ~ / tajemství
Připojte eCryptfy k tajemství složku
sudo mount -t ecryptfs ~ / secret ~ / secret
Budete vyzváni k zodpovězení několika otázek:
1) Výběr typu klíče pro nově vytvořené soubory
Stisknutím tlačítka „1“ vyberte přístupové heslo
2) Výběr šifrovací šifry
Stisknutím klávesy Enter vyberte výchozí možnost [AES]
3) Vyberte klíčové bajty
Stisknutím klávesy Enter vyberte výchozí možnost [16]
4) Povolte průchod prostým textem
Zadejte „N“ a vyberte Ne.
A je to. Nyní můžete do souboru přidat soubory tajemství složku.
Chcete-li otestovat spolehlivost eCryptfs, odpojte tajemství a podívejte se, zda můžete otevřít soubory uvnitř složky.
sudo umount ~ / secret
Pokud je vše v pořádku, neměli byste mít možnost otevřít žádné soubory uvnitř složky.
Jaké další metody šifrování používáte k ochraně souborů?
Damien Oh je všestranný technologický geek, který miluje vyladit a hackovat různé operační systémy, aby usnadnil život. Podívejte se na jeho blog na MakeTechEasier.com, kde sdílí všechny tipy, triky a návody.