reklama

jak šifrovat soubory v LinuxuMark již dříve popsal, jak můžete použít TrueCrypt k šifrování citlivých dat. I když se jedná o skvělý šifrovací software, musíte před uložením důvěrných dat do kontejneru předem přiřadit pevnou velikost. Pokud používáte pouze 10% přiděleného prostoru, zbývajících 90% prostoru jde do odpadu. Pokud hledáte dynamičtější řešení pro šifrování souborů v systému Linux, řešení eCryptfs může být pro vás řešením.

eCryptfs je skládaný kryptografický souborový systém zabudovaný do linuxového jádra (verze 2.6.19 a novější). Protože jde o skládaný souborový systém, může snadno šifrovat a dešifrovat soubory v počítači se systémem Linux, když jsou zapsány nebo čteny z pevného disku.

Největší výhodou eCryptfs je to, že veškeré šifrování probíhá na úrovni jednoho souboru. To znamená, že k uložení souborů nemusíte vytvářet kontejner s pevnou velikostí.

Šifrování na úrovni jednoho souboru má několik výhod:

  • Protože se s každým souborem zachází odlišně, na sdílené platformě / serveru / adresáři můžete mít různé uživatele šifrované různými uživateli a každý uživatel má přístup pouze ke svým souborům.
  • instagram viewer
  • Všechna kryptografická metadata jsou uložena v záhlaví souboru. To znamená, že šifrovaný soubor lze zkopírovat / přesunout z jednoho místa na druhé, aniž by došlo ke ztrátě jeho důvěryhodnosti.
  • Vyžaduje to žádné zvláštní úsilí na diskovém úložišti. Nemusíte předem přidělit 1 GB (nebo více) místa na pevném disku k uložení citlivých dat, která mohou mít jen několik megabajtů.

Instalace eCryptfs

Způsob instalace se může lišit v různých distrocích. Ve verzi Ubuntu 8.04 a vyšší můžete eCryptfs nainstalovat pomocí následujícího příkazu:

sudo aptitude install ecryptfs-utils

Pro Ubuntu 8.10

Protože jsou eCryptfs implementovány v Ubuntu 8.10, můžete jej snadno nastavit pomocí následujícího příkazu:

ecryptfs-setup-private

Po nastavení Ubuntu 8.10 najdete a Soukromé ve vašem domovském adresáři. Chcete-li získat přístup ke složce, musíte ji připojit pomocí tohoto příkazu:

mount.ecryptfs_private

Nyní můžete své citlivé soubory přidat do Soukromé složku. Šifrování bude provedeno po přidání souboru do složky.

Chcete-li složku odpojit, použijte příkaz:

umount.ecryptfs_private

Pro Ubuntu 8.04 nebo jiné distro založené na Ubuntu

Nejprve vytvořte složku v domovském adresáři a pojmenujte ji tajemství

mkdir ~ / tajemství

Změňte oprávnění k souboru, abyste měli přístup pouze vy

chmod 700 ~ / tajemství

Připojte eCryptfy k tajemství složku

sudo mount -t ecryptfs ~ / secret ~ / secret

Budete vyzváni k zodpovězení několika otázek:

1) Výběr typu klíče pro nově vytvořené soubory

ecryptfs návod

Stisknutím tlačítka „1“ vyberte přístupové heslo

2) Výběr šifrovací šifry

ecryptfs-cipher

Stisknutím klávesy Enter vyberte výchozí možnost [AES]

3) Vyberte klíčové bajty

ecryptfs-keybyte

Stisknutím klávesy Enter vyberte výchozí možnost [16]

4) Povolte průchod prostým textem

Zadejte „N“ a vyberte Ne.

A je to. Nyní můžete do souboru přidat soubory tajemství složku.

Chcete-li otestovat spolehlivost eCryptfs, odpojte tajemství a podívejte se, zda můžete otevřít soubory uvnitř složky.

sudo umount ~ / secret

Pokud je vše v pořádku, neměli byste mít možnost otevřít žádné soubory uvnitř složky.

Jaké další metody šifrování používáte k ochraně souborů?

Damien Oh je všestranný technologický geek, který miluje vyladit a hackovat různé operační systémy, aby usnadnil život. Podívejte se na jeho blog na MakeTechEasier.com, kde sdílí všechny tipy, triky a návody.