Mark descreveu anteriormente como você pode usar o TrueCrypt para criptografar seus dados confidenciais. Embora esse seja um ótimo software de criptografia, ele exige que você pré-aloque um tamanho fixo ao contêiner antes que você possa armazenar dados confidenciais nele. Se você estiver usando apenas 10% do espaço alocado, os 90% restantes do espaço serão desperdiçados. Se você estiver procurando por uma solução mais dinâmica para criptografar arquivos no Linux, o eCryptfs pode ser a solução para você.
O eCryptfs é um sistema de arquivos criptografado embutido no kernel Linux (versões 2.6.19 e posteriores). Sendo um sistema de arquivos empilhado, ele pode facilmente criptografar e descriptografar os arquivos no seu PC Linux à medida que eles são gravados ou lidos no disco rígido.
A maior vantagem do eCryptfs é que toda a criptografia é feita no nível de arquivo único. Isso significa que você não precisa criar um contêiner de tamanho fixo para armazenar seus arquivos.
Existem vários benefícios da criptografia em nível de arquivo único:
- Como cada arquivo é tratado de forma diferente, em um diretório / servidor / plataforma compartilhado, você pode ter arquivos diferentes criptografados por usuários diferentes e cada usuário pode acessar apenas os arquivos dele / dela.
- Todos os metadados criptográficos são armazenados no cabeçalho do arquivo. Isso significa que o arquivo criptografado pode ser copiado / movido de um local para outro sem perder sua confusionalidade.
- Não requer nenhum esforço especial de alocação de armazenamento em disco. Você não precisa pré-alocar 1 GB (ou mais) do espaço em disco para armazenar seus dados confidenciais que talvez tenham apenas alguns megabytes.
Instalando o eCryptfs
O método de instalação pode diferir em diferentes distros. No Ubuntu 8.04 e acima, você pode instalar o eCryptfs usando o seguinte comando:
sudo aptitude instalar o ecryptfs-utils
Para o Ubuntu 8.10
Como o eCryptfs é implementado no Ubuntu 8.10, você pode facilmente configurá-lo usando o seguinte comando:
ecryptfs-setup-private
Depois de configurar o Ubuntu 8.10, você encontrará uma pasta Particular no seu diretório pessoal. Para acessar a pasta, você precisa montá-lo com este comando:
mount.ecryptfs_private
Agora você pode adicionar seus arquivos confidenciais à pasta Particular . A criptografia será feita quando o arquivo for adicionado à pasta.
Para desmontar a pasta, use o comando:
umount.ecryptfs_private
Para o Ubuntu 8.04 ou outra distro baseada no Ubuntu
Primeiro crie uma pasta no seu diretório pessoal e nomeie-a como secreta
mkdir ~ / secret
Altere a permissão do arquivo para que somente você possa acessar
chmod 700 ~ / secret
Monte o eCryptfs na pasta secreta
sudo mount -t ecryptfs ~ / secret ~ / secret
Isso fará com que você responda a algumas perguntas:
1) Selecionando seu tipo de chave para arquivos recém-criados
Pressione '1' para selecionar a frase secreta
2) Selecionando sua cifra de criptografia
Pressione Enter para selecionar a opção padrão [AES]
3) Selecione os bytes da chave
Pressione Enter para selecionar a opção padrão [16]
4) Ativar passagem de texto simples
Digite 'N' para selecionar Não.
É isso aí. Agora você pode adicionar arquivos à pasta secreta .
Para testar a confiabilidade do eCryptfs, desmonte a pasta secreta e veja se consegue abrir os arquivos dentro da pasta.
sudo umount ~ / secret
Se tudo estiver correto, você não poderá abrir nenhum arquivo dentro da pasta.
Quais outros métodos de criptografia você usa para proteger seus arquivos?