Como criptografar arquivos no linux com o ecryptfs

como criptografar arquivos no linuxMark descreveu anteriormente como você pode usar TrueCrypt para criptografar seus dados sensíveis. Enquanto isso é um grande software de criptografia, ele requer que você pré-alocar um tamanho fixo ao recipiente antes que possa armazenar dados confidenciais a ele. Se você estiver usando apenas 10% do espaço alocado, os restantes 90% do espaço vai para o lixo. Se você está procurando uma solução mais dinâmica para criptografar arquivos no Linux, eCryptfs pode ser a solução para você.

eCryptfs é um sistema de arquivos criptografado empilhado incorporado dentro do kernel Linux (versões 2.6.19 e posteriores). Sendo um sistema de arquivos empilhados, ele pode facilmente criptografar e descriptografar os arquivos no seu PC Linux como eles são escritos ou lidos a partir do disco rígido.

A maior vantagem de eCryptfs é que toda a criptografia é feita no nível de arquivo único. Isso significa que você não tem que criar um contentor de tamanho fixo para armazenar seus arquivos.

Existem vários benefícios da criptografia no nível de arquivo único:

  • Uma vez que cada arquivo é tratado de forma diferente, em uma plataforma / servidor / diretório compartilhado, você pode ter diferentes arquivos criptografados por diferentes usuários e cada usuário pode acessar apenas suas / seus arquivos.
  • Todos os metadados criptográfica armazenada no cabeçalho do ficheiro. Isto significa que o arquivo criptografado pode ser copiado / movido de um local para outro sem perder a sua confidentality.
  • Ele não requer nenhum esforço alocação de armazenamento especial no disco. Você não tem que pré-alocar 1 GB (ou mais) de espaço no disco rígido para armazenar seus dados sensíveis que talvez poucos megabytes.

Instalando eCryptfs

O método de instalação pode ser diferente em diferentes distros. No Ubuntu 8.04 e acima, você pode instalar eCryptfs usando o seguinte comando:

sudo aptitude install ecryptfs-utils

Para Ubuntu 8.10

Como eCryptfs é implementado no Ubuntu 8.10, você pode facilmente configurá-lo usando o seguinte comando:

-Ecryptfs-setup privada

Uma vez que você configurá-lo Ubuntu 8.10, você vai encontrar uma Privado pasta em seu diretório Home. Para aceder à pasta, é necessário montá-lo com este comando:

mount.ecryptfs_private

Agora você pode adicionar seus arquivos sensíveis na Privado pasta. Encryption será feito como o arquivo é adicionado à pasta.

Para desmontar a pasta, use o comando:



umount.ecryptfs_private

Para Ubuntu 8.04 ou outra distro baseada no Ubuntu

Primeiro, crie uma pasta em seu diretório home e nomeá-la segredo

mkdir ~ / secret

Alterar a permissão do arquivo para que apenas você pode acessar

chmod 700 ~ / secret

Monte os eCryptfs ao segredo pasta

sudo mount -t ecryptfs ~ / secret ~ / secret

Ele vai lhe pedir para responder a algumas perguntas:

1) selecionar o tipo de chave para arquivos recém-criados

ecryptfs tutorial

Pressione "1" para selecionar senha

2) Selecionar sua cifra de criptografia



ecryptfs-cipher

Pressione Enter para selecionar a opção padrão [AES]

3) Selecione bytes-chave

ecryptfs-keybyte

Pressione Enter para selecionar a opção padrão [16]

4) Permitir a passagem de texto simples

Tipo `N` para selecionar No.

É isso aí. Agora você pode adicionar arquivos para o segredo pasta.

Para testar a confiabilidade do eCryptfs, desmontar o segredo pasta e ver se é possível abrir os arquivos dentro da pasta.

sudo umount ~ / secret

Se tudo estiver bem, você não deve ser capaz de abrir qualquer arquivo dentro da pasta.

Que outros métodos de criptografia usado para proteger seus arquivos?

» » Como criptografar arquivos no linux com o ecryptfs