Startseite Linux Jak šifrovat soubory v systému Linux pomocí eCryptfs

Jak šifrovat soubory v systému Linux pomocí eCryptfs

  • Peter Holmes
  • 0
  • 817
  • 121
reklama

Mark již dříve popsal, jak můžete použít TrueCrypt k šifrování citlivých dat. I když se jedná o skvělý šifrovací software, musíte před uložením důvěrných dat do kontejneru předem přiřadit pevnou velikost. Pokud využíváte pouze 10% přiděleného prostoru, zbývajících 90% prostoru jde do odpadu. Pokud hledáte dynamičtější řešení pro šifrování souborů v Linuxu, řešení eCryptfs může být pro vás řešením.

eCryptfs je skládaný kryptografický souborový systém zabudovaný do linuxového jádra (verze 2.6.19 a novější). Protože se jedná o skládaný souborový systém, může snadno šifrovat a dešifrovat soubory v počítači se systémem Linux, když jsou zapsány na pevný disk nebo je z něj číst..

Největší výhodou eCryptfs je to, že veškeré šifrování probíhá na úrovni jednoho souboru. To znamená, že k uložení souborů nemusíte vytvářet kontejner s pevnou velikostí.

Šifrování na úrovni jednoho souboru má několik výhod:

  • Protože se s každým souborem zachází odlišně, můžete na sdílené platformě / serveru / adresáři mít různé soubory šifrované různými uživateli a každý uživatel má přístup pouze ke svým souborům.
  • Všechna kryptografická metadata jsou uložena v záhlaví souboru. To znamená, že šifrovaný soubor lze kopírovat / přesouvat z jednoho místa na druhé, aniž by došlo ke ztrátě jeho důvěryhodnosti.
  • Nevyžaduje žádné zvláštní úsilí o přidělení úložiště na disku. Nemusíte předem přidělit 1 GB (nebo více) místa na pevném disku k uložení citlivých dat, která mohou mít jen několik megabajtů.

Instalace eCryptfs

Způsob instalace se může lišit v různých distrocích. Ve verzi Ubuntu 8.04 a vyšší můžete eCryptfs nainstalovat pomocí následujícího příkazu:

sudo aptitude install ecryptfs-utils

Pro Ubuntu 8.10

Protože jsou eCryptfs implementovány v Ubuntu 8.10, můžete jej snadno nastavit pomocí následujícího příkazu:

ecryptfs-setup-private

Po nastavení Ubuntu 8.10 najdete a Soukromé ve vašem domovském adresáři. Chcete-li získat přístup ke složce, musíte ji připojit pomocí tohoto příkazu:

mount.ecryptfs_private

Nyní můžete přidat své citlivé soubory do Soukromé složku. Šifrování bude provedeno po přidání souboru do složky.

Chcete-li složku odpojit, použijte příkaz:

umount.ecryptfs_private

Pro Ubuntu 8.04 nebo jiné distro založené na Ubuntu

Nejprve vytvořte složku v domovském adresáři a pojmenujte ji tajemství

mkdir ~ / tajemství

Změňte oprávnění k souboru, abyste měli přístup pouze vy

chmod 700 ~ / tajemství

Připojte eCryptfy k tajemství složku

sudo mount -t ecryptfs ~ / secret ~ / secret

Budete vyzváni k zodpovězení několika otázek:

1) Výběr typu klíče pro nově vytvořené soubory

Stisknutím '1' vyberte přístupové fráze

2) Výběr šifrovací šifry

Stisknutím klávesy Enter vyberte výchozí možnost [AES]

3) Vyberte klíčové bajty

Stisknutím klávesy Enter vyberte výchozí možnost [16]

4) Povolte průchod prostým textem

Zadejte 'N' pro výběr No.

A je to. Nyní můžete přidat soubory do tajemství složku.

Chcete-li otestovat spolehlivost eCryptfs, odpojte tajemství a podívejte se, zda můžete otevřít soubory uvnitř složky.

sudo umount ~ / secret

Pokud je vše v pořádku, neměli byste mít možnost otevřít žádné soubory uvnitř složky.

Jaké další metody šifrování používáte k ochraně souborů?




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

5 Raspberry Pi Alternativy, které potřebujete vědět
DIY
18 zajímavých nápadů pro kutily Raspberry Pi
DIY
Jak spustit Doom na Raspberry Pi bez emulátoru
DIY
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.