Annuncio pubblicitario
Mark ha precedentemente descritto come è possibile utilizzare TrueCrypt per crittografare i dati sensibili. Anche se si tratta di un ottimo software di crittografia, è necessario pre-allocare una dimensione fissa al contenitore prima di poter archiviare dati riservati. Se si utilizza solo il 10% dello spazio assegnato, il restante 90% dello spazio va sprecato. Se stai cercando una soluzione più dinamica per crittografare i file in Linux, eCryptfs potrebbe essere la soluzione per te.
eCryptfs è un filesystem crittografico impilato incorporato nel kernel di Linux (versioni 2.6.19 e successive). Essendo un filesystem in pila, può facilmente crittografare e decrittografare i file sul tuo PC Linux mentre vengono scritti o letti dal disco rigido.
Il più grande vantaggio di eCryptfs è che tutta la crittografia viene effettuata a livello di singolo file. Ciò significa che non è necessario creare un contenitore di dimensioni fisse per contenere i file.
Esistono diversi vantaggi della crittografia a livello di file singolo:
- Poiché ogni file viene trattato in modo diverso, su una piattaforma / server / directory condivisa, è possibile crittografare file diversi da utenti diversi e ogni utente può accedere solo ai propri file.
- Tutti i metadati crittografici sono archiviati nell'intestazione del file. Ciò significa che il file crittografato può essere copiato / spostato da una posizione a un'altra senza perdere la sua riservatezza.
- Non richiede particolari sforzi di allocazione dell'archiviazione su disco. Non è necessario pre-allocare 1 GB (o più) dello spazio sul disco rigido per archiviare i dati sensibili che forse solo pochi megabyte.
Installazione di eCryptfs
Il metodo di installazione potrebbe differire in diverse distribuzioni. In Ubuntu 8.04 e versioni successive, è possibile installare eCryptfs usando il comando seguente:
sudo aptitude installa ecryptfs-utils
Per Ubuntu 8.10
Poiché eCryptfs è implementato in Ubuntu 8.10, puoi facilmente configurarlo usando il seguente comando:
ecryptfs-setup-privato
Una volta impostato Ubuntu 8.10, troverai un Privato cartella nella directory Home. Per accedere alla cartella, è necessario montarla con questo comando:
mount.ecryptfs_private
Ora puoi aggiungere i tuoi file sensibili in Privato cartella. La crittografia verrà eseguita quando il file viene aggiunto alla cartella.
Per smontare la cartella, utilizzare il comando:
umount.ecryptfs_private
Per Ubuntu 8.04 o altra distribuzione basata su Ubuntu
Innanzitutto crea una cartella nella tua directory Home e chiamala segreto
mkdir ~ / secret
Modifica l'autorizzazione del file in modo che solo tu possa accedere
chmod 700 ~ / secret
Montare gli eCryptfs su segreto cartella
sudo mount -t ecryptfs ~ / secret ~ / secret
Ti verrà chiesto di rispondere ad alcune domande:
1) Selezione del tipo di chiave per i file appena creati
Premi "1" per selezionare la passphrase
2) Selezione del codice di crittografia
Premi Invio per selezionare l'opzione predefinita [AES]
3) Seleziona i byte chiave
Premi Invio per selezionare l'opzione predefinita [16]
4) Abilita passthrough in testo semplice
Digita "N" per selezionare No.
Questo è tutto. Ora puoi aggiungere file in segreto cartella.
Per testare l'affidabilità di eCryptfs, smontare il segreto cartella e vedere se è possibile aprire i file all'interno della cartella.
sudo umount ~ / secret
Se tutto va bene, non dovresti essere in grado di aprire alcun file all'interno della cartella.
Quali altri metodi di crittografia usi per proteggere i tuoi file?
Damien Oh è un fanatico della tecnologia che ama modificare e hackerare vari sistemi operativi per semplificare la vita. Dai un'occhiata al suo blog su MakeTechEasier.com dove condivide tutti i suggerimenti, i trucchi e i tutorial.