Mark ha precedentemente descritto come utilizzare TrueCrypt per crittografare i dati sensibili. Sebbene si tratti di un ottimo software di crittografia, è necessario pre-allocare una dimensione fissa al contenitore prima di poter memorizzare dati riservati su di esso. Se si utilizza solo il 10% dello spazio allocato, il restante 90% dello spazio viene sprecato. Se stai cercando una soluzione più dinamica per crittografare i file in Linux, eCryptfs potrebbe essere la soluzione per te.
eCryptfs è un file system crittografico impilato incorporato nel kernel di Linux (versioni 2.6.19 e successive). Essendo un filesystem in pila, può facilmente crittografare e decifrare i file sul tuo PC Linux mentre vengono scritti o letti dal disco rigido.
Il più grande vantaggio di eCryptfs è che tutta la crittografia è fatta a livello di singolo file. Ciò significa che non devi creare un contenitore di dimensioni fisse per contenere i tuoi file.
Esistono numerosi vantaggi della crittografia a livello di singolo file:
- Poiché ciascun file viene trattato in modo diverso, su una piattaforma / server / directory condivisa, è possibile avere diversi file crittografati da utenti diversi e ciascun utente può accedere solo ai propri file.
- Tutti i metadati crittografici sono memorizzati nell'intestazione del file. Ciò significa che il file crittografato può essere copiato / spostato da una posizione all'altra senza perdere la sua confidenzialità.
- Non richiede uno speciale sforzo di allocazione dello storage su disco. Non è necessario pre-allocare 1 GB (o più) dello spazio sul disco rigido per archiviare i dati sensibili che possono essere solo pochi megabyte.
Installare eCryptfs
Il metodo di installazione potrebbe differire in diverse distribuzioni. In Ubuntu 8.04 e versioni successive, è possibile installare eCryptfs utilizzando il seguente comando:
sudo aptitude installa ecryptfs-utils
Per Ubuntu 8.10
Siccome eCryptfs è implementato in Ubuntu 8.10, puoi facilmente configurarlo usando il seguente comando:
ecryptfs-setup-privato
Una volta configurato Ubuntu 8.10, troverai una cartella privata nella tua directory Home. Per accedere alla cartella, è necessario montarlo con questo comando:
mount.ecryptfs_private
Ora puoi aggiungere i tuoi file sensibili nella cartella privata . La crittografia verrà eseguita non appena il file verrà aggiunto alla cartella.
Per smontare la cartella, utilizzare il comando:
umount.ecryptfs_private
Per Ubuntu 8.04 o altra distribuzione basata su Ubuntu
Per prima cosa crea una cartella nella tua directory Home e assegnagli un nome segreto
mkdir ~ / secret
Cambia l'autorizzazione del file in modo che solo tu possa accedere
chmod 700 ~ / segreto
Montare eCryptfs nella cartella segreta
sudo mount -t ecryptfs ~ / secret ~ / secret
Ti chiederà di rispondere ad alcune domande:
1) Selezione del tipo di chiave per i file appena creati
Premere '1' per selezionare passphrase
2) Selezione del codice di crittografia
Premi Invio per selezionare l'opzione predefinita [AES]
3) Seleziona i byte chiave
Premi Invio per selezionare l'opzione predefinita [16]
4) Abilita passthrough in chiaro
Digita "N" per selezionare No.
Questo è tutto. Ora puoi aggiungere file nella cartella segreta .
Per testare l'affidabilità di eCryptfs, smontare la cartella segreta e vedere se è possibile aprire i file all'interno della cartella.
sudo umount ~ / secret
Se tutto va bene, non si dovrebbe essere in grado di aprire alcun file all'interno della cartella.
Quali altri metodi di crittografia utilizzi per proteggere i tuoi file?