Crittografa le directory su GNU / Linux con eCryptfs

Quando si tratta di salvaguardare le nostre informazioni e la nostra privacy, nessuno sforzo è superfluo e la crittografia dei dati a volte può farci risparmiare diversi grattacapi.

Sicuramente conosci alcuni strumenti per il compito di crittografare i file come GnuPG con il quale possiamo crittografare i file uno per uno (operazione un po 'lunga se dobbiamo crittografare un numero elevato di file) E Cryptsetup con cui crittografare tutto il contenuto del disco rigido (o bene una partizione) sarà possibile

Ma se hai bisogno di uno strumento che ti dia il meglio di queste due applicazioni, allora hai bisogno eCryptf

eCryptf, è un'applicazione che eseguiamo da riga di comando e con la quale possiamo crittografare le directory in GNU / Linux a 256 bit e con la quale possiamo anche creare directory di crittografia e decrittografia sia manualmente che automaticamente.

Questo strumento è integrato nel kernel Linux dalla versione 2.6 ed è quello utilizzato quando attiviamo la directory in Ubuntu Casa crittografata. Un vantaggio che ci dà essendo all'interno del core è che ha già un'ottimizzazione superiore e con questo possiamo aspettarci le massime prestazioni quando lo si utilizza.

Quindi, se hai intenzione di usarlo, devi solo installare il pacchetto ecryptfs-utils:

$ sudo mount -t ecryptfs

Dopodiché, ci chiederà di inserire la password che useremo e altre domande che possiamo lasciare con le loro caratteristiche predefinite facendo clic su entrare. Una volta terminato e abbiamo già indicato le directory che verranno crittografate nella directory di destinazione, queste appariranno anche nella directory di origine ma con il contenuto già crittografato.

Ciò che è all'interno della directory sono i file crittografati prima di eseguire il comando Mounte rimarranno nascosti finché non useremo il comando smontare ed è così che vedremo di nuovo i file decrittografati.

$ sudo umount / dir / enc

Queste sono le domande che fa eCryptfs sono interattive, e qui te le porto in modo che tu abbia un'idea più chiara di cosa sono:

• La frase d'accesso o la chiave per la crittografia.
• El algoritmo di crittografia che per impostazione predefinita è AES.
• Magnitudo chiave, che è di 16 byte per impostazione predefinita
• Passthrough in testo normale per poter raggiungere file che non sono stati crittografati.
• Crittografa i nomi dei file, crittografa solo il contenuto per impostazione predefinita.

Qualcosa da tenere a mente è che se ci sono file nella directory di origine che non sono crittografati, se attiviamo il file Passthrough di testo normale, Possiamo avere accesso a questi file e al loro contenuto dalla directory di destinazione, ma deve essere preventivamente attivato poiché è disattivato e non sarà possibile accedere a quel contenuto.

Allo stesso modo quando attiviamo il file crittografia dei nomi di file Dobbiamo indicare la firma della chiave che useremo, questa è la stessa che viene utilizzata per crittografare il contenuto, tuttavia ci sono occasioni in cui dobbiamo cambiarla. Facendo uso di questa caratteristica, i nomi dei file saranno nella directory di origine solo come stringhe di caratteri "pseudo-casuali".

Quando inseriamo una password per la prima volta, eCryptfs ci dirà che quella password non è stata utilizzata prima e ci chiederà se vogliamo continuare, quando siamo sicuri che sia scritta correttamente scriviamo "sì", poi ci chiederà se vogliamo memorizzare la firma del digitare il file /root/.ecryptfs/sig-cache.txt se lo memorizziamo, non ci farà più quelle domande. Tuttavia, se memorizziamo le chiavi digitando "sì" ma poi ricompaiono le domande precedenti, non abbiamo inserito correttamente la chiave.