Πώς να κρυπτογραφήσετε αρχεία στο Linux με eCryptfs

Διαφήμιση

Ο Mark έχει ήδη περιγράψει πώς μπορείτε να χρησιμοποιήσετε το TrueCrypt για να κρυπτογραφήσετε τα ευαίσθητα δεδομένα σας. Ενώ αυτό είναι ένα υπέροχο λογισμικό κρυπτογράφησης, απαιτεί από εσάς να εκχωρήσετε εκ των προτέρων ένα σταθερό μέγεθος στο κοντέινερ για να μπορέσετε να αποθηκεύσετε εμπιστευτικά δεδομένα σε αυτό. Εάν χρησιμοποιείτε μόνο το 10% του εκχωρημένου χώρου, το υπόλοιπο 90% του χώρου σπαταλά. Εάν αναζητάτε μια πιο δυναμική λύση για την κρυπτογράφηση αρχείων στο Linux, το eCryptfs μπορεί να είναι η λύση για εσάς.

eCryptfs είναι ένα συσσωρευμένο κρυπτογραφικό σύστημα αρχείων ενσωματωμένο στον πυρήνα Linux (εκδόσεις 2.6.19 και νεότερες εκδόσεις). Όντας ένα συσσωρευμένο σύστημα αρχείων, μπορεί εύκολα να κρυπτογραφήσει και να αποκρυπτογραφήσει τα αρχεία στον υπολογιστή σας Linux καθώς γράφονται ή διαβάζονται από τον σκληρό δίσκο.

Το μεγαλύτερο πλεονέκτημα του eCryptfs είναι ότι όλη η κρυπτογράφηση γίνεται σε επίπεδο ενός αρχείου. Αυτό σημαίνει ότι δεν χρειάζεται να δημιουργήσετε ένα κοντέινερ σταθερού μεγέθους για να κρατάτε τα αρχεία σας.

Υπάρχουν πολλά οφέλη από την κρυπτογράφηση επιπέδου ενός αρχείου:

• Δεδομένου ότι κάθε αρχείο αντιμετωπίζεται διαφορετικά, σε μια κοινόχρηστη πλατφόρμα / διακομιστή / κατάλογο, μπορείτε να έχετε διαφορετικά αρχεία κρυπτογραφημένα από διαφορετικούς χρήστες και κάθε χρήστης μπορεί να έχει πρόσβαση μόνο στα αρχεία του.
• Όλα τα κρυπτογραφικά μεταδεδομένα αποθηκεύονται στην κεφαλίδα του αρχείου. Αυτό σημαίνει ότι το κρυπτογραφημένο αρχείο μπορεί να αντιγραφεί / μετακινηθεί από τη μία τοποθεσία στην άλλη χωρίς να χάσει την εμπιστευτικότητα του.
• Δεν απαιτεί καμία ειδική προσπάθεια κατανομής αποθήκευσης στο δίσκο. Δεν χρειάζεται να εκχωρήσετε εκ των προτέρων 1 GB (ή περισσότερο) χώρου στο σκληρό δίσκο για να αποθηκεύσετε τα ευαίσθητα δεδομένα σας που ίσως είναι μόνο λίγα megabyte.

Εγκατάσταση eCryptfs

Η μέθοδος εγκατάστασης μπορεί να διαφέρει σε διαφορετικές διανομές. Στο Ubuntu 8.04 και παραπάνω, μπορείτε να εγκαταστήσετε το eCryptfs χρησιμοποιώντας την ακόλουθη εντολή:

sudo aptitude εγκαταστήστε ecryptfs-utils

Για το Ubuntu 8.10

Καθώς το eCryptfs εφαρμόζεται στο Ubuntu 8.10, μπορείτε να το ρυθμίσετε εύκολα χρησιμοποιώντας την ακόλουθη εντολή:

ecryptfs-setup-private

Μόλις το ρυθμίσετε το Ubuntu 8.10, θα βρείτε ένα Ιδιωτικός φάκελο στον αρχικό σας κατάλογο. Για πρόσβαση στον φάκελο, πρέπει να το προσαρτήσετε με αυτήν την εντολή:

mount.ecryptfs_private

Τώρα μπορείτε να προσθέσετε τα ευαίσθητα αρχεία σας στο Ιδιωτικός ντοσιέ. Η κρυπτογράφηση θα γίνει καθώς το αρχείο προστίθεται στο φάκελο.

Για να αποσυνδέσετε το φάκελο, χρησιμοποιήστε την εντολή:

umount.ecryptfs_private

Για Ubuntu 8.04 ή άλλη διανομή που βασίζεται στο Ubuntu

Αρχικά δημιουργήστε ένα φάκελο στον αρχικό σας κατάλογο και ονομάστε τον μυστικό

mkdir ~ / μυστικό

Αλλάξτε την άδεια αρχείου ώστε να έχετε μόνο πρόσβαση

chmod 700 ~ / μυστικό

Τοποθετήστε τα eCryptfs στο μυστικό ντοσιέ

sudo mount -t ecryptfs ~ / secret ~ / μυστικό

Θα σας ζητήσει να απαντήσετε σε μερικές ερωτήσεις:

1) Επιλογή του τύπου κλειδιού για αρχεία που δημιουργήθηκαν πρόσφατα

Πατήστε "1" για να επιλέξετε φράση πρόσβασης

2) Επιλογή κρυπτογράφησης κρυπτογράφησης

Πατήστε Enter για να ορίσετε την προεπιλεγμένη επιλογή [AES]

3) Επιλέξτε βασικά byte

Πατήστε Enter για να ορίσετε την προεπιλεγμένη επιλογή [16]

4) Ενεργοποιήστε το πέρασμα απλού κειμένου

Πληκτρολογήστε «N» για να επιλέξετε Όχι.

Αυτό είναι. Τώρα μπορείτε να προσθέσετε αρχεία στο μυστικό ντοσιέ.

Για να ελέγξετε την αξιοπιστία των eCryptfs, αποσυνδέστε το μυστικό φάκελο και δείτε εάν μπορείτε να ανοίξετε τα αρχεία μέσα στο φάκελο.

sudo umount ~ / μυστικό

Εάν όλα είναι καλά, δεν θα πρέπει να μπορείτε να ανοίξετε αρχεία μέσα στο φάκελο.

Ποιες άλλες μεθόδους κρυπτογράφησης χρησιμοποιείτε για την προστασία των αρχείων σας;