Annons
Mark har tidigare beskrivit hur du kan använda TrueCrypt för att kryptera dina känsliga data. Även om det är en bra krypteringsprogramvara, kräver det att du fördelar en fast storlek till behållaren innan du kan lagra konfidentiell information till den. Om du bara använder 10% av det tilldelade utrymmet går de återstående 90% av utrymmet till avfall. Om du letar efter en mer dynamisk lösning för att kryptera filer i Linux kan eCryptfs vara lösningen för dig.
eCryptfs är ett staplat kryptografiskt filsystem inbäddat i Linux-kärnan (version 2.6.19 och senare). Som ett staplat filsystem kan det enkelt kryptera och dekryptera filerna på din Linux-PC när de skrivs till eller läses från hårddisken.
Den största fördelen med eCryptfs är att all kryptering sker på en-filnivå. Det betyder att du inte behöver skapa en behållare med fast storlek för att hålla dina filer.
Det finns flera fördelar med en-filkryptering:
- Eftersom varje fil behandlas annorlunda, på en delad plattform / server / katalog, kan du ha olika filer krypterade av olika användare och varje användare har bara åtkomst till sina filer.
- Alla kryptografiska metadata lagras i filens rubrik. Detta innebär att den krypterade filen kan kopieras / flyttas från en plats till en annan utan att förlora sin konfidentialitet.
- Det kräver ingen speciell lagringsallokeringsinsats på disken. Du behöver inte fördela 1 GB (eller mer) av hårddiskutrymmet för att lagra dina känsliga data som kanske bara är få megabyte.
Installera eCryptfs
Installationsmetoden kan skilja sig åt i olika distros. I Ubuntu 8.04 och senare kan du installera eCryptfs med följande kommando:
sudo aptitude installera ecryptfs-utils
För Ubuntu 8.10
Eftersom eCryptfs implementeras i Ubuntu 8.10 kan du enkelt konfigurera det med följande kommando:
ecryptfs-setup-privat
När du har installerat Ubuntu 8.10 hittar du en Privat mappen i din hemkatalog. För att komma åt mappen måste du montera den med det här kommandot:
mount.ecryptfs_private
Du kan nu lägga till dina känsliga filer i Privat mapp. Kryptering kommer att göras när filen läggs till i mappen.
För att ta bort mappen använder du kommandot:
umount.ecryptfs_private
För Ubuntu 8.04 eller annan Ubuntu-baserad distro
Skapa först en mapp i din hemkatalog och namnge den hemlighet
mkdir ~ / hemlighet
Ändra filtillståndet så att du bara kan komma åt
chmod 700 ~ / hemlighet
Montera eCryptfs på hemlighet mapp
sudo mount -t ecryptfs ~ / secret ~ / secret
Det uppmanar dig att svara på några frågor:
1) Välj din nyckeltyp för nyskapade filer
Tryck på '1' för att välja lösenfras
2) Välj din krypteringsciffer
Tryck på Enter för att välja standardalternativet [AES]
3) Välj tangentbyte
Tryck på Enter för att välja standardalternativet [16]
4) Aktivera ren text genomgång
Skriv 'N' för att välja Nej.
Det är allt. Du kan nu lägga till filer i hemlighet mapp.
Om du vill testa eCryptfs pålitlighet, avmonterar du hemlighet och se om du kan öppna filerna i mappen.
sudo umount ~ / hemlighet
Om allt är bra bör du inte kunna öppna några filer i mappen.
Vilka andra krypteringsmetoder du använder för att skydda dina filer?
Damien Oh är en heltäckande teknikgeek som älskar att finjustera och hacka olika operativsystem för att göra livet enklare. Kolla in hans blogg på MakeTechEasier.com där han delar alla tips, tricks och handledning.
