Pokud jde o ochranu našich informací a soukromí, není třeba nic dělat a šifrování dat nám může někdy ušetřit několik bolestí hlavy.
Určitě znáte některé nástroje pro šifrování souborů, jako je GnuPG, pomocí kterých můžeme šifrovat soubory jeden po druhém (trochu dlouhý úkol, pokud potřebujeme šifrovat velké množství souborů) AND Cryptsetup, pomocí kterého můžete šifrovat veškerý obsah pevného disku (nebo i oddíl) bude možné
Pokud však potřebujete nástroj, který vám z těchto dvou aplikací poskytne to nejlepší, pak potřebujete eCryptfs
eCryptfs, je to aplikace, kterou spouštíme příkazovým řádkem a pomocí které můžeme šifrovat adresáře v GNU / Linuxu na 256 bitech a pomocí které také můžeme ručně a automaticky vytvářet adresáře pro šifrování a dešifrování.
Tento nástroj je integrován do jádra Linuxu od verze 2.6 a používá se při aktivaci adresáře v Ubuntu Šifrovaný domov. Výhodou, kterou nám dává tím, že jsme uvnitř jádra, je to, že již má vynikající optimalizaci a díky tomu můžeme očekávat maximální výkon při jeho používání.
Takže pokud ho budete používat, stačí nainstalovat balíček ecryptfs-utils:
$ sudo mount -t ecryptfs
Poté nás požádá o zadání hesla, které použijeme, a dalších otázek, které můžeme nechat s jejich výchozími vlastnostmi kliknutím vstoupit. Po dokončení a již jsme označili adresáře, které budou zašifrovány v cílovém adresáři, zobrazí se také ve zdrojovém adresáři, ale s již zašifrovaným obsahem.
V adresáři jsou šifrované soubory před provedením příkazu namontovat, a zůstanou skryté, dokud nepoužijeme příkaz sesednout a takto uvidíme dešifrované soubory znovu.
$ sudo umount / dir / enc
Toto jsou otázky, které eCryptfs pokládá, jsou interaktivní a zde vám je přináším, abyste měli jasnější představu o tom, jaké jsou:
- La přístupová fráze nebo klíč pro šifrování.
- El šifrovací algoritmus což je ve výchozím nastavení AES.
- Klíčová velikost, což je ve výchozím nastavení 16 bajtů
- Průchod prostým textem mít přístup k souborům, které nebyly zašifrovány.
- Šifrovat názvy souborů, ve výchozím nastavení pouze šifruje obsah.
Je třeba vzít v úvahu, že pokud ve zdrojovém adresáři jsou soubory, které nejsou šifrované, aktivujeme Prostý textový průchod, K těmto souborům a jejich obsahu můžeme mít přístup z cílového adresáře, ale musí být aktivován dříve, protože je deaktivován a nebude k němu možné získat přístup.
Podobně, když aktivujeme šifrování názvů souborů Musíme označit podpis klíče, který použijeme, je to stejný, jaký se používá k šifrování obsahu, existují však příležitosti, kdy jej musíme změnit. Využitím této funkce budou názvy souborů ve zdrojovém adresáři pouze jako řetězce pseudonáhodných znaků.
Když zadáme heslo poprvé, eCryptfs nám řekne, že toto heslo ještě nebylo použito, a zeptá se nás, zda chceme pokračovat, když jsme si jisti, že je správně napsáno, napíšeme „ano“, pak se nás zeptá, zda chceme uložit podpis zadejte do souboru /root/.ecryptfs/sig-cache.txt, pokud jej uložíme, nebude nám tyto otázky klást znovu. Pokud však klíče uložíme zadáním „ano“, ale poté se znovu objeví předchozí otázky, nezadali jsme klíč správně.
Používám arch (prozatím manjaro, protože mi usnadňuje instalaci lxqt) a z AUR instaluji cryptkeeper, který vše enormně zjednodušuje a myslím, že by to bylo jako velmi jednoduché GUI k šifrování složek pomocí ecryptfs.
Opravdu potřebuji vědět (i když si myslím, že jsem mimo téma), jestli existuje nějaký software, který mi umožňuje automaticky vytvářet kopie, jako je program dodávaný s disky Western Digital „MY PASPORT“.
Tento program funguje pouze v systému Windows.
Z již děkuji.
Dobrý den, používá se k šifrování externího pevného disku? Hledám šifrování svého externího pevného disku, ale to, co jsem viděl, vyžaduje formátování. Existuje šifrování USB pro ubuntu, které nevyžaduje formátování? Děkuji