Advertentie
Mark heeft eerder beschreven hoe u TrueCrypt kunt gebruiken om uw gevoelige gegevens te versleutelen. Hoewel dat een geweldige versleutelingssoftware is, moet u vooraf een vaste grootte aan de container toewijzen voordat u er vertrouwelijke gegevens in kunt opslaan. Als u slechts 10% van de toegewezen ruimte gebruikt, gaat de resterende 90% van de ruimte verloren. Als je op zoek bent naar een meer dynamische oplossing om bestanden in Linux te versleutelen, dan is eCryptfs wellicht de oplossing voor jou.
eCryptfs is een gestapeld cryptografisch bestandssysteem ingebed in de Linux-kernel (versie 2.6.19 en later). Omdat het een gestapeld bestandssysteem is, kan het gemakkelijk de bestanden op uw Linux-pc coderen en decoderen terwijl ze worden geschreven naar of gelezen van de harde schijf.
Het grootste voordeel van eCryptfs is dat alle codering plaatsvindt op het niveau van één bestand. Dit betekent dat u geen container met een vast formaat hoeft te maken om uw bestanden op te slaan.
Er zijn verschillende voordelen van codering op enkel bestandsniveau:
- Aangezien elk bestand anders wordt behandeld, kunt u op een gedeeld platform / server / directory verschillende bestanden laten versleutelen door verschillende gebruikers en heeft elke gebruiker alleen toegang tot zijn / haar bestanden.
- Alle cryptografische metadata worden opgeslagen in de koptekst van het bestand. Dit betekent dat het gecodeerde bestand kan worden gekopieerd / verplaatst van de ene locatie naar de andere zonder de vertrouwelijkheid te verliezen.
- Het vereist geen speciale toewijzing van opslagruimte op de schijf. U hoeft niet vooraf 1 GB (of meer) van uw harde schijfruimte toe te wijzen om uw gevoelige gegevens op te slaan die misschien maar een paar megabytes groot zijn.
ECryptfs installeren
De installatiemethode kan verschillen in verschillende distributies. In Ubuntu 8.04 en hoger kunt u eCryptfs installeren met de volgende opdracht:
sudo aptitude installeer ecryptfs-utils
Voor Ubuntu 8.10
Omdat eCryptfs is geïmplementeerd in Ubuntu 8.10, kunt u het eenvoudig instellen met de volgende opdracht:
ecryptfs-setup-private
Zodra je Ubuntu 8.10 hebt ingesteld, zul je een vinden Privaat map in uw thuismap. Om toegang te krijgen tot de map, moet je deze koppelen met deze opdracht:
mount.ecryptfs_private
U kunt nu uw gevoelige bestanden toevoegen aan de Privaat map. Versleuteling vindt plaats wanneer het bestand aan de map wordt toegevoegd.
Gebruik de opdracht om de map te ontkoppelen:
umount.ecryptfs_private
Voor Ubuntu 8.04 of andere op Ubuntu gebaseerde distro
Maak eerst een map in uw Home-map en geef deze een naam geheim
mkdir ~ / secret
Wijzig de bestandsmachtiging zodat alleen u toegang hebt
chmod 700 ~ / secret
Mount de eCryptfs aan de geheim map
sudo mount -t ecryptfs ~ / secret ~ / secret
Het zal je vragen om een paar vragen te beantwoorden:
1) Het selecteren van uw sleuteltype voor nieuw gemaakte bestanden
Druk op ‘1’ om een wachtwoordzin te selecteren
2) Het selecteren van uw versleutelingscode
Druk op Enter om de standaardoptie [AES] te selecteren
3) Selecteer sleutelbytes
Druk op Enter om de standaardoptie te selecteren [16]
4) Schakel doorvoer in platte tekst in
Typ 'N' om Nee te selecteren
Dat is het. U kunt nu bestanden toevoegen aan de geheim map.
Om de betrouwbaarheid van eCryptfs te testen, ontkoppelt u de geheim map en kijk of u de bestanden in de map kunt openen.
sudo umount ~ / secret
Als alles goed is, zou u geen bestanden in de map mogen openen.
Welke andere versleutelingsmethoden gebruikt u om uw bestanden te beschermen?
Damien Oh is een all-out technologie-nerd die graag verschillende besturingssystemen aanpast en hackt om het leven gemakkelijker te maken. Bekijk zijn blog op MakeTechEasier.com waar hij alle tips, trucs en tutorials deelt.
