Mark har tidligere beskrevet hvordan du kan bruke TrueCrypt til å kryptere dine sensitive data. Selv om det er en flott krypteringsprogramvare, krever det at du forhåndsallokerer en fast størrelse til beholderen før du kan lagre konfidensielle data til den. Hvis du bruker bare 10% av den tildelte plassen, går de resterende 90% av plassen til avfall. Hvis du er ute etter en mer dynamisk løsning for å kryptere filer i Linux, kan eCryptfs være løsningen for deg.
eCryptfs er et stablet kryptografisk filsystem innebygd i Linux-kjernen (versjoner 2.6.19 og senere). Å være et stablet filsystem, kan enkelt kryptere og dekryptere filene på Linux-PCen din når de skrives til eller leses fra harddisken.
Den største fordelen med eCryptfs er at all kryptering er laget på single-fil nivå. Dette betyr at du ikke trenger å opprette en fast størrelsebeholder for å holde filene dine.
Det er flere fordeler med enkelfilts kryptering:
- Siden hver fil behandles annerledes, kan du på en delt plattform / server / katalog ha forskjellige filer kryptert av forskjellige brukere, og hver bruker kan bare få tilgang til hans / hennes filer.
- Alle kryptografiske metadata lagres i filens overskrift. Dette betyr at den krypterte filen kan kopieres / flyttes fra ett sted til et annet uten å miste sin konfidensialitet.
- Det krever ingen spesiell anordning for allokering på diskplass. Du trenger ikke forhånds allokere 1 GB (eller mer) på harddiskplassen din for å lagre dine sensitive data, som kanskje bare få megabyte.
Installere eCryptfs
Installasjonsmetoden kan variere i forskjellige distros. I Ubuntu 8.04 og over kan du installere eCryptfs ved å bruke følgende kommando:
sudo aptitude installere ecryptfs utils
For Ubuntu 8.10
Som eCryptfs implementeres i Ubuntu 8.10, kan du enkelt sette opp det ved å bruke følgende kommando:
eCryptfs-setup-privat
Når du har konfigurert Ubuntu 8.10, finner du en privat mappe i din hjemmekatalog. For å få tilgang til mappen må du montere den med denne kommandoen:
mount.ecryptfs_private
Du kan nå legge til dine sensitive filer i den Private mappen. Kryptering vil bli gjort ettersom filen er lagt til i mappen.
For å avmontere mappen, bruk kommandoen:
umount.ecryptfs_private
For Ubuntu 8.04 eller annen Ubuntu-basert distro
Først oppretter du en mappe i hjemmekatalogen og heter den hemmelig
mkdir ~ / hemmelig
Endre filtillatelsen slik at du bare kan få tilgang
chmod 700 ~ / hemmelig
Monter eCryptfs til den hemmelige mappen
sudo mount -t ecryptfs ~ / secret ~ / secret
Det vil be deg om å svare på noen få spørsmål:
1) Velger nøkkeltype for nyopprettede filer
Trykk på '1' for å velge passordfrase
2) Velger krypteringskryptering
Trykk Enter for å velge standardalternativet [AES]
3) Velg nøkkelbyte
Trykk Enter for å velge standardalternativet [16]
4) Aktiver vanlig tekstpassing
Skriv 'N' for å velge nr.
Det er det. Du kan nå legge til filer i den hemmelige mappen.
For å teste påliteligheten til eCryptfs, demonterer du den hemmelige mappen og ser om du kan åpne filene i mappen.
sudo umount ~ / hemmelig
Hvis alt er bra, bør du ikke kunne åpne filer i mappen.
Hvilke andre krypteringsmetoder du bruker til å beskytte filene dine?