Mark heeft eerder beschreven hoe u TrueCrypt kunt gebruiken om uw gevoelige gegevens te coderen. Hoewel dat een geweldige coderingssoftware is, moet u vooraf een vaste grootte aan de container toewijzen voordat u vertrouwelijke gegevens erin kunt opslaan. Als u slechts 10% van de toegewezen ruimte gebruikt, gaat de resterende 90% van de ruimte verloren. Als u op zoek bent naar een meer dynamische oplossing om bestanden in Linux te coderen, is eCryptfs misschien de oplossing voor u.
eCryptfs is een gestapeld cryptografisch bestandssysteem ingebed in de Linux-kernel (versies 2.6.19 en hoger). Omdat het een gestapeld bestandssysteem is, kan het gemakkelijk de bestanden op uw Linux-pc versleutelen en decoderen terwijl ze worden geschreven naar of gelezen van de harde schijf.
Het grootste voordeel van eCryptfs is dat alle codering op het niveau van één bestand wordt gemaakt. Dit betekent dat u geen container met een vaste grootte hoeft te maken om uw bestanden te bewaren.
Er zijn verschillende voordelen van versleuteling op één niveau:
- Omdat elk bestand anders wordt behandeld, op een gedeeld platform / server / directory, kunt u verschillende bestanden versleuteld door verschillende gebruikers hebben en elke gebruiker heeft alleen toegang tot zijn / haar bestanden.
- Alle cryptografische metadata worden opgeslagen in de header van het bestand. Dit betekent dat het gecodeerde bestand kan worden gekopieerd / verplaatst van de ene naar de andere locatie zonder dat het zijn vertrouwelijkheid verliest.
- Het vereist geen speciale inspanning voor het toewijzen van opslag op schijf. U hoeft niet 1 GB (of meer) van uw harde schijfruimte vooraf toe te wijzen om uw gevoelige gegevens op te slaan die misschien maar een paar megabytes groot zijn.
Installatie van eCryptfs
De installatiemethode kan verschillen in verschillende distributies. In Ubuntu 8.04 en hoger kunt u eCryptf's installeren met behulp van de volgende opdracht:
sudo aptitude install ecryptfs-utils
Voor Ubuntu 8.10
Omdat eCryptfs is geïmplementeerd in Ubuntu 8.10, kunt u het gemakkelijk instellen met behulp van de volgende opdracht:
ecryptfs-setup-private
Nadat u Ubuntu 8.10 hebt ingesteld, vindt u een privémap in uw basismap. Om toegang tot de map te krijgen, moet je deze met deze opdracht aankoppelen:
mount.ecryptfs_private
U kunt nu uw gevoelige bestanden toevoegen aan de privé- map. Versleuteling zal worden gedaan terwijl het bestand aan de map wordt toegevoegd.
Gebruik de volgende opdracht om de map te ontkoppelen:
umount.ecryptfs_private
Voor Ubuntu 8.04 of andere op Ubuntu gebaseerde distro
Maak eerst een map in uw homedirectory en noem deze geheim
mkdir ~ / geheim
Wijzig de bestandsrechten zodat alleen u toegang heeft
chmod 700 ~ / geheim
Monteer de eCryptf's in de geheime map
sudo mount -t ecryptfs ~ / secret ~ / secret
Het zal u vragen om een paar vragen te beantwoorden:
1) Uw sleuteltype selecteren voor nieuw gemaakte bestanden
Druk op '1' om een wachtwoordzin te selecteren
2) Selecteer uw versleutelingscijfer
Druk op Enter om de standaardoptie [AES] te selecteren
3) Selecteer sleutelbytes
Druk op Enter om de standaardoptie te selecteren [16]
4) Schakel leesbewerk de passthrough in
Type 'N' om Nee te selecteren.
Dat is het. U kunt nu bestanden toevoegen aan de geheime map.
Om de betrouwbaarheid van eCryptfs te testen, ontkoppelt u de geheime map en kijkt u of u de bestanden in de map kunt openen.
sudo umount ~ / secret
Als alles goed is, zou u geen bestanden in de map mogen openen.
Welke andere coderingsmethoden gebruikt u om uw bestanden te beschermen?