Skelbimas
Markas anksčiau aprašė, kaip galite naudoti „TrueCrypt“ slaptam duomenų šifravimui. Nors tai yra puiki šifravimo programinė įranga, ji reikalauja iš anksto paskirstyti fiksuotą dydį konteineriui, kad galėtumėte jame saugoti konfidencialius duomenis. Jei naudojate tik 10% paskirtos vietos, likę 90% ploto eikvojama atliekoms. Jei ieškote dinamiškesnio failų šifravimo sprendimo „Linux“, eCryptfs gali būti sprendimas jums.
„eCryptfs“ yra sudedama kriptografinė failų sistema, įterpta į „Linux“ branduolį (2.6.19 ir naujesnės versijos). Būdama sukrauta failų sistema, ji gali lengvai užšifruoti ir iššifruoti failus jūsų „Linux“ kompiuteryje, kai jie yra rašomi į standųjį diską arba skaitomi iš jo.
Didžiausias „eCryptfs“ pranašumas yra tas, kad visas šifravimas atliekamas vieno failo lygiu. Tai reiškia, kad jums nereikia kurti fiksuoto dydžio talpyklos, kad galėtumėte laikyti failus.
Yra keli šifravimo vieno failo lygiu pranašumai:
- Kadangi kiekvienas failas yra traktuojamas skirtingai, bendrojoje platformoje / serveryje / kataloge galite turėti skirtingus failus, užšifruotus skirtingų vartotojų, ir kiekvienas vartotojas gali pasiekti tik savo failus.
- Visi kriptografiniai metaduomenys saugomi failo antraštėje. Tai reiškia, kad užšifruotą failą galima nukopijuoti / perkelti iš vienos vietos į kitą neprarandant jo pasitikėjimo savimi.
- Tam nereikia specialių disko talpyklos paskirstymo pastangų. Jums nereikia iš anksto skirti 1 GB (ar daugiau) standžiojo disko vietos, kad galėtumėte saugoti neskelbtinus duomenis, kurie gali būti tik keli megabaitai.
„ECryptfs“ diegimas
Diegimo būdas gali skirtis skirtingose distros. „Ubuntu 8.04“ ir naujesnėse versijose galite įdiegti „eCryptfs“ naudodami šią komandą:
sudo aptitude install ecryptfs-utils
„Ubuntu“ 8.10
Kadangi „eCryptfs“ įdiegta „Ubuntu 8.10“, galite lengvai jį nustatyti naudodami šią komandą:
ecryptfs-setup-private
Nustatę „Ubuntu 8.10“, rasite Privatus aplanką pagrindiniame kataloge. Norėdami pasiekti aplanką, turite jį sujungti su šia komanda:
mount.ecryptfs_private
Dabar galite pridėti savo neskelbtinus failus į Privatus aplankas. Šifravimas bus vykdomas pridėjus failą į aplanką.
Norėdami išmontuoti aplanką, naudokite komandą:
umount.ecryptfs_private
Skirta „Ubuntu 8.04“ ar kitam „Ubuntu“ pagrindu sukurtam diskotekai
Pirmiausia sukurkite aplanką pagrindiniame kataloge ir pavadinkite jį slapta
mkdir ~ / slapta
Pakeiskite failo leidimą, kad tik jį galėtumėte pasiekti
chmod 700 ~ / slapta
Prijunkite „eCryptfs“ prie slapta aplankas
sudo mount -t ecryptfs ~ / slaptas ~ / slaptas
Tai paragins atsakyti į kelis klausimus:
1) Pasirinkite raktą naujai sukurtiems failams
Paspauskite „1“, kad pasirinktumėte slaptafrazę
2) Šifravimo šifro pasirinkimas
Paspauskite Enter, kad pasirinktumėte numatytąją parinktį [AES]
3) Pasirinkite pagrindinius baitus
Paspauskite Enter, kad pasirinktumėte numatytąją parinktį [16]
4) Įgalinti paprasto teksto perėjimą
Įveskite „N“, kad pasirinktumėte „Ne“.
Viskas. Dabar galite pridėti failus į slapta aplankas.
Norėdami patikrinti „eCryptfs“ patikimumą, atjunkite slapta aplanką ir pažiūrėkite, ar galite atidaryti aplanko viduje esančius failus.
sudo umount ~ / slapta
Jei viskas gerai, neturėtumėte atidaryti jokių aplanke esančių failų.
Kokius kitus šifravimo metodus naudojate savo failams apsaugoti?
Damienas Ohas yra visavertis technologijos žinovas, mėgstantis įgnybti ir nulaužti įvairias operacines sistemas, kad gyvenimas būtų lengvesnis. Peržiūrėkite jo tinklaraštį „MakeTechEasier.com“, kuriame jis dalijasi visais patarimais, patarimais ir pamokymais.
