Mark har tidligere beskrevet, hvordan du kan bruge TrueCrypt til at kryptere dine følsomme data. Selvom det er en god krypteringssoftware, kræver det at du forudfordeler en fast størrelse til beholderen, før du kan gemme fortrolige data til den. Hvis du bruger kun 10% af det tildelte rum, går de resterende 90% af rummet til spilde. Hvis du leder efter en mere dynamisk løsning til at kryptere filer i Linux, kan eCryptfs være løsningen for dig.
eCryptfs er et stablet kryptografisk filsystem indlejret i Linux-kernen (versioner 2.6.19 og senere). At være et stablet filsystem, kan det nemt kryptere og dekryptere filerne på din Linux-pc, da de er skrevet til eller læst fra harddisken.
Den største fordel ved eCryptfs er, at alle krypteringer er lavet på single-fil niveau. Dette betyder, at du ikke behøver at oprette en fast størrelse container til at holde dine filer.
Der er flere fordele ved kryptering med enkelt filniveau:
- Da hver fil behandles anderledes, kan du på en delt platform / server / mappe have forskellige filer krypteret af forskellige brugere, og hver bruger kan kun få adgang til hans / hendes filer.
- Alle kryptografiske metadata gemmes i filens overskrift. Det betyder, at den krypterede fil kan kopieres / flyttes fra et sted til et andet uden at miste sin fortrolighed.
- Det kræver ingen speciel diskpladsoplagringsindsats. Du behøver ikke forud tildele 1 GB (eller mere) af din harddiskplads til at gemme dine følsomme data, som måske kun er få megabyte.
Installation af eCryptfs
Installationsmetoden kan variere i forskellige distroer. I Ubuntu 8.04 og derover kan du installere eCryptfs ved hjælp af følgende kommando:
sudo aptitude installere ecryptfs-utils
Til Ubuntu 8.10
Da eCryptfs implementeres i Ubuntu 8.10, kan du nemt konfigurere det ved hjælp af følgende kommando:
eCryptfs-setup-privat
Når du har konfigureret Ubuntu 8.10, finder du en privat mappe i din hjemmekatalog. For at få adgang til mappen skal du montere den med denne kommando:
mount.ecryptfs_private
Du kan nu føje dine følsomme filer til den Private mappe. Kryptering sker som filen er tilføjet til mappen.
For at afmontere mappen, brug kommandoen:
umount.ecryptfs_private
Til Ubuntu 8.04 eller anden Ubuntu-baseret distro
Opret først en mappe i din hjemmemappe og navngiv den hemmelig
mkdir ~ / hemmelige
Skift filtilladelsen, så kun du kan få adgang
chmod 700 ~ / hemmelig
Monter eCryptfs til den hemmelige mappe
sudo mount -t ecryptfs ~ / secret ~ / secret
Det vil bede dig om at besvare et par spørgsmål:
1) Valg af din nøgletype for nyoprettede filer
Tryk på '1' for at vælge adgangskode
2) Valg af krypteringskryptering
Tryk på Enter for at vælge standardindstillingen [AES]
3) Vælg nøglebyte
Tryk på Enter for at vælge standardindstillingen [16]
4) Aktiver plaintext passthrough
Skriv 'N' for at vælge nr.
Det er det. Du kan nu føje filer til den hemmelige mappe.
For at teste pålideligheden af eCryptfs skal du afmontere den hemmelige mappe og se, om du kan åbne filerne inde i mappen.
sudo umount ~ / secret
Hvis alt er godt, skal du ikke kunne åbne filer i mappen.
Hvilke andre krypteringsmetoder bruger du til at beskytte dine filer?