Propaganda
Mark descreveu anteriormente como você pode usar o TrueCrypt para criptografar seus dados confidenciais. Embora esse seja um ótimo software de criptografia, ele exige que você aloque previamente um tamanho fixo para o contêiner antes de poder armazenar dados confidenciais nele. Se você estiver usando apenas 10% do espaço alocado, os 90% restantes serão desperdiçados. Se você está procurando uma solução mais dinâmica para criptografar arquivos no Linux, o eCryptfs pode ser a solução para você.
eCryptfs é um sistema de arquivos criptográfico empilhado incorporado ao kernel do Linux (versões 2.6.19 e posteriores). Por ser um sistema de arquivos empilhado, ele pode facilmente criptografar e descriptografar os arquivos no seu PC Linux à medida que são gravados ou lidos no disco rígido.
A maior vantagem do eCryptfs é que toda a criptografia é feita no nível de arquivo único. Isso significa que você não precisa criar um contêiner de tamanho fixo para armazenar seus arquivos.
Há vários benefícios da criptografia em nível de arquivo único:
- Como cada arquivo é tratado de maneira diferente, em uma plataforma / servidor / diretório compartilhado, é possível ter arquivos diferentes criptografados por usuários diferentes e cada usuário pode acessar apenas seus arquivos.
- Todos os metadados criptográficos são armazenados no cabeçalho do arquivo. Isso significa que o arquivo criptografado pode ser copiado / movido de um local para outro sem perder sua confidencialidade.
- Não requer nenhum esforço especial de alocação de armazenamento em disco. Você não precisa pré-alocar 1 GB (ou mais) do seu espaço no disco rígido para armazenar dados confidenciais com talvez apenas alguns megabytes.
Instalando o eCryptfs
O método de instalação pode diferir em diferentes distros. No Ubuntu 8.04 e superior, você pode instalar o eCryptfs usando o seguinte comando:
sudo aptitude install ecryptfs-utils
Para o Ubuntu 8.10
Como o eCryptfs é implementado no Ubuntu 8.10, você pode configurá-lo facilmente usando o seguinte comando:
ecryptfs-setup-private
Depois de configurar o Ubuntu 8.10, você encontrará um Privado pasta no diretório inicial. Para acessar a pasta, você precisa montá-la com este comando:
mount.ecryptfs_private
Agora você pode adicionar seus arquivos confidenciais ao diretório Privado pasta. A criptografia será feita à medida que o arquivo for adicionado à pasta.
Para desmontar a pasta, use o comando:
umount.ecryptfs_private
Para Ubuntu 8.04 ou outra distribuição baseada em Ubuntu
Primeiro, crie uma pasta no diretório inicial e nomeie-a segredo
mkdir ~ / secret
Altere a permissão do arquivo para que somente você possa acessar
chmod 700 ~ / secreto
Monte os eCryptfs no segredo pasta
sudo mount -t ecryptfs ~ / secret ~ / secret
Ele solicitará que você responda a algumas perguntas:
1) Selecionando seu tipo de chave para arquivos recém-criados
Pressione '1' para selecionar a senha
2) Selecionando sua cifra de criptografia
Pressione Enter para selecionar a opção padrão [AES]
3) Selecione os bytes principais
Pressione Enter para selecionar a opção padrão [16]
4) Habilitar a passagem de texto sem formatação
Digite 'N' para selecionar Não.
É isso aí. Agora você pode adicionar arquivos ao segredo pasta.
Para testar a confiabilidade dos eCryptfs, desmonte o segredo pasta e veja se você pode abrir os arquivos dentro da pasta.
sudo umount ~ / secret
Se tudo estiver bom, você não poderá abrir nenhum arquivo dentro da pasta.
Quais outros métodos de criptografia você usa para proteger seus arquivos?
Damien Oh é um nerd de tecnologia que gosta de mexer e hackear vários sistemas operacionais para facilitar a vida. Confira seu blog em MakeTechEasier.com, onde ele compartilha todas as dicas, truques e tutoriais.