Когда дело доходит до защиты нашей информации и конфиденциальности, все усилия не являются лишними, а шифрование данных иногда может избавить нас от нескольких головных болей.
Наверняка вы знаете некоторые инструменты для задачи шифрования файлов, такие как GnuPG, с помощью которого мы можем шифровать файлы один за другим (немного длинная задача, если нам нужно зашифровать большое количество файлов) И Cryptsetup, с помощью которого мы можем зашифровать все содержимое жесткого диска (или ну перегородка) можно будет
Но если вам нужен инструмент, который дает вам лучшее из этих двух приложений, тогда вам понадобится eCryptfs
eCryptfs, это приложение, которое мы запускаем из командной строки и с помощью которого мы можем шифровать каталоги в GNU / Linux на 256 бит и с помощью которого мы также можем создавать каталоги для шифрования и дешифрования как вручную, так и автоматически.
Этот инструмент интегрирован в ядро Linux, начиная с версии 2.6, и используется при активации каталога в Ubuntu. Зашифрованный дом. Преимущество, которое он дает нам, находясь внутри ядра, заключается в том, что оно уже имеет превосходную оптимизацию, и благодаря этому мы можем ожидать максимальной производительности при его использовании.
Поэтому, если вы собираетесь его использовать, вам нужно только установить пакет ecryptfs-Utils:
$ sudo mount -t ecryptfs
После этого он попросит нас ввести пароль, который мы будем использовать, и другие вопросы, которые мы можем оставить с их характеристиками по умолчанию, нажав вводить. После завершения, когда мы уже указали каталоги, которые будут зашифрованы в целевом каталоге, они также появятся в исходном каталоге, но с уже зашифрованным содержимым.
Внутри каталога находятся зашифрованные файлы перед выполнением команды. монтировать, и они останутся скрытыми, пока мы не воспользуемся командой размонтировать и вот так мы снова увидим расшифрованные файлы.
$ sudo umount / dir / enc
Это вопросы, которые задает eCryptfs, являются интерактивными, и здесь я предлагаю их вам, чтобы вы имели более четкое представление о том, что это такое:
- La фраза или ключ для шифрования.
- El алгоритм шифрования который по умолчанию - AES.
- Ключевая величина, который по умолчанию составляет 16 байт
- Сквозной просмотр открытого текста чтобы иметь доступ к файлам, которые не были зашифрованы.
- Зашифровать имена файлов, по умолчанию он только шифрует содержимое.
Следует принять во внимание следующее: если в исходном каталоге есть файлы, которые не зашифрованы, если мы активируем Сквозной просмотр открытого текста, У нас может быть доступ к этим файлам и их содержимому из целевого каталога, но он должен быть предварительно активирован, поскольку он деактивирован, и доступ к этому содержимому будет невозможен.
Аналогично, когда мы активируем шифрование имен файлов Мы должны указать подпись ключа, который мы будем использовать, это тот же ключ, который используется для шифрования содержимого, однако в некоторых случаях мы должны его изменить. При использовании этой функции имена файлов будут находиться в исходном каталоге только в виде «псевдослучайных» строк символов.
Когда мы вводим пароль в первый раз, eCryptfs сообщит нам, что этот пароль не использовался ранее, и спросит нас, хотим ли мы продолжить, когда мы уверены, что он написан правильно, мы напишем «да», затем он спросит нас, хотим ли мы сохранить подпись введите ключ в файл /root/.ecryptfs/sig-cache.txt, если мы его сохраним, он больше не будет задавать нам эти вопросы. Однако, если мы сохраняем ключи, набрав «да», но затем снова появляются предыдущие вопросы, мы ввели ключ неправильно.
Я использую arch (на данный момент manjaro, так как мне легче установить lxqt), а из AUR я устанавливаю cryptkeeper, который сильно упрощает все, и я думаю, что это было бы похоже на очень простой графический интерфейс для шифрования папок с помощью ecryptfs.
Мне действительно нужно знать (хотя я думаю, что я не по теме), есть ли какое-либо программное обеспечение, которое позволяет мне делать копии автоматически, например, программа, которая поставляется с дисками Western Digital "MY PASPORT".
Эта программа работает только в Windows.
Заранее спасибо.
Здравствуйте, он используется для шифрования внешнего жесткого диска? Я хочу зашифровать свой внешний жесткий диск, но все, что я видел, требует форматирования. Есть ли для убунту шифрование usb, не требующее форматирования? Спасибо