Mark har tidigare beskrivit hur du kan använda TrueCrypt för att kryptera dina känsliga data. Medan det är en bra krypteringsprogram, måste du fördela en fast storlek till behållaren innan du kan lagra konfidentiella data till den. Om du bara använder 10% av det tilldelade utrymmet går resterande 90% av utrymmet bort. Om du letar efter en mer dynamisk lösning för att kryptera filer i Linux, kan eCryptfs vara lösningen för dig.
eCryptfs är ett staplat kryptografiskt filsystem som är inbäddat i Linux-kärnan (versioner 2.6.19 och senare). Att vara ett staplat filsystem kan enkelt kryptera och dekryptera filerna på din Linux-dator, eftersom de skrivs till eller läses från hårddisken.
Den största fördelen med eCryptfs är att alla krypteringar görs på enfilsnivå. Det betyder att du inte behöver skapa en fast storlek behållare för att hålla dina filer.
Det finns flera fördelar med enkelfiltsnivåkryptering:
- Eftersom varje fil behandlas annorlunda kan du på en delad plattform / server / katalog ha olika filer krypterade av olika användare och varje användare kan bara få tillgång till hans / hennes filer.
- Alla kryptografiska metadata lagras i filens rubrik. Det betyder att den krypterade filen kan kopieras / flyttas från en plats till en annan utan att förlora sin konfidentitet.
- Det kräver ingen särskild anordning för lagring av diskutrymme. Du behöver inte fördela 1 GB (eller mer) av hårddiskutrymmet för att lagra dina känsliga data, som kanske bara är några megabyte.
Installera eCryptfs
Installationsmetoden kan skilja sig åt i olika distros. I Ubuntu 8.04 och senare kan du installera eCryptfs med följande kommando:
sudo aptitude installera ecryptfs utils
För Ubuntu 8.10
Eftersom eCryptfs implementeras i Ubuntu 8.10 kan du enkelt ställa in det med följande kommando:
ecryptfs-setup-privat
När du har ställt upp Ubuntu 8.10 hittar du en Privat mapp i din hemkatalog. För att komma åt mappen måste du montera den med det här kommandot:
mount.ecryptfs_private
Du kan nu lägga till dina känsliga filer i mappen Privat . Kryptering sker som filen läggs till i mappen.
För att avmontera mappen, använd kommandot:
umount.ecryptfs_private
För Ubuntu 8.04 eller annan Ubuntu-baserad distro
Skapa först en mapp i din hemkatalog och namnge den hemlig
mkdir ~ / hemlighet
Ändra filtillstånd så att du bara kan komma åt
chmod 700 ~ / hemlighet
Montera eCryptfs i den hemliga mappen
sudo mount -t ecryptfs ~ / secret ~ / secret
Det uppmanar dig att svara på några frågor:
1) Väljer din nyckeltyp för nyskapade filer
Tryck på '1' för att välja lösenordsfras
2) Väljer din krypteringskodning
Tryck på Enter för att välja standardalternativet [AES]
3) Välj nyckelbyte
Tryck på Enter för att välja standardalternativet [16]
4) Aktivera rentextpassning
Skriv 'N' för att välja Nej.
Det är allt. Du kan nu lägga till filer i den hemliga mappen.
För att testa pålitligheten hos eCryptfs, avmontera den hemliga mappen och se om du kan öppna filerna i mappen.
sudo umount ~ / secret
Om allt är bra ska du inte kunna öppna några filer i mappen.
Vilka andra krypteringsmetoder du använder för att skydda dina filer?