Linux

Как зашифровать файлы в Linux с помощью eCryptfs

Как зашифровать файлы в Linux с помощью eCryptfs

Марк ранее описал, как вы можете использовать TrueCrypt для шифрования ваших конфиденциальных данных. Хотя это отличное программное обеспечение для шифрования, оно требует от вас предварительно назначить контейнеру фиксированный размер, прежде чем вы сможете сохранить в нем конфиденциальные данные. Если вы используете только 10% выделенного пространства, оставшиеся 90% пространства уходят впустую. Если вы ищете более динамичное решение для шифрования файлов в Linux, eCryptfs может быть решением для вас.

eCryptfs — это многоуровневая криптографическая файловая система, встроенная в ядро ​​Linux (версии 2.6.19 и выше). Будучи составной файловой системой, она может легко шифровать и дешифровать файлы на вашем ПК с Linux, когда они записываются или читаются с жесткого диска.

Наибольшим преимуществом eCryptfs является то, что все шифрование выполняется на уровне одного файла. Это означает, что вам не нужно создавать контейнер фиксированного размера для хранения ваших файлов.

Существует несколько преимуществ шифрования на уровне одного файла:

  • Поскольку каждый файл обрабатывается по-разному, в общей платформе / сервере / каталоге вы можете иметь разные файлы, зашифрованные разными пользователями, и каждый пользователь может получить доступ только к своим файлам.
  • Все криптографические метаданные хранятся в заголовке файла. Это означает, что зашифрованный файл можно копировать / перемещать из одного места в другое, не теряя своей уверенности.
  • Это не требует специальных усилий по выделению памяти на диске. Вам не нужно предварительно выделять 1 ГБ (или более) места на жестком диске для хранения конфиденциальных данных, которые могут составлять всего несколько мегабайт.

Установка eCryptfs

Способ установки может отличаться в разных дистрибутивах. В Ubuntu 8.04 и выше вы можете установить eCryptfs, используя следующую команду:

sudo aptitude установить ecryptfs-utils

Для Ubuntu 8.10

Поскольку eCryptfs реализован в Ubuntu 8.10, вы можете легко настроить его с помощью следующей команды:

ecryptfs-установка-частное

Как только вы настроите Ubuntu 8.10, вы найдете личную папку в вашем домашнем каталоге. Чтобы получить доступ к папке, вам нужно смонтировать ее с помощью этой команды:

mount.ecryptfs_private

Теперь вы можете добавить ваши конфиденциальные файлы в личную папку. Шифрование будет выполнено по мере добавления файла в папку.

Чтобы размонтировать папку, используйте команду:

umount.ecryptfs_private

Для Ubuntu 8.04 или другого дистрибутива на основе Ubuntu

Сначала создайте папку в вашем домашнем каталоге и назовите ее секретной

MKDIR ~ / секрет

Измените разрешение файла, чтобы только вы могли получить доступ

chmod 700 ~ / секрет

Смонтируйте eCryptfs в секретную папку

sudo mount -t ecryptfs ~ / secret ~ / secret

Он предложит вам ответить на несколько вопросов:

1) Выбор типа ключа для вновь создаваемых файлов

учебник ecryptfs

Нажмите «1», чтобы выбрать пароль

2) Выбор шифра шифрования

ecryptfs-шифр

Нажмите Enter, чтобы выбрать опцию по умолчанию [AES]

3) Выберите ключевые байты

ecryptfs-keybyte

Нажмите Enter, чтобы выбрать опцию по умолчанию [16]

4) Включить сквозной доступ

Введите «N», чтобы выбрать №

Вот и все. Теперь вы можете добавлять файлы в секретную папку.

Чтобы проверить надежность eCryptfs, размонтируйте секретную папку и посмотрите, сможете ли вы открыть файлы внутри этой папки.

sudo umount ~ / secret

Если все хорошо, вы не сможете открыть какие-либо файлы внутри папки.

Какие еще методы шифрования вы используете для защиты своих файлов?

Похожие посты
Linux

8 лучших окружений рабочего стола Linux

AndroidIphone и ipadLinuxWindows

Окончательное руководство по включению темного режима везде

LinuxКак сделать

Что такое Swappiness в Linux? (и как это изменить)

LinuxКак сделать

Как использовать команду ls для вывода списка файлов и каталогов в Linux