เมื่อต้องปกป้องข้อมูลและความเป็นส่วนตัวของเราไม่มีความพยายามใดที่จะฟุ่มเฟือยและบางครั้งการเข้ารหัสข้อมูลอาจช่วยให้เราปวดหัวได้หลายอย่าง
แน่นอนว่าคุณรู้จักเครื่องมือบางอย่างสำหรับงานเข้ารหัสไฟล์เช่น GnuPG ซึ่งเราสามารถเข้ารหัสไฟล์ทีละไฟล์ (เป็นงานที่ยาวไปหน่อยถ้าเราต้องการเข้ารหัสไฟล์จำนวนมาก) และ Cryptsetup ซึ่งจะเข้ารหัสเนื้อหาทั้งหมดของ ฮาร์ดดิสก์ (หรือพาร์ติชัน) จะเป็นไปได้
แต่ถ้าคุณต้องการเครื่องมือที่ให้แอพพลิเคชั่นทั้งสองตัวนี้ได้ดีที่สุดคุณก็ต้องมี eCryptfs
eCryptfsมันเป็นแอปพลิเคชั่นที่เราดำเนินการตามบรรทัดคำสั่งและเราสามารถเข้ารหัสไดเร็กทอรีใน GNU / Linux ที่ 256 บิตและด้วยการที่เรายังสามารถสร้างไดเร็กทอรีการเข้ารหัสและถอดรหัสได้ทั้งด้วยตนเองและโดยอัตโนมัติ
เครื่องมือนี้รวมอยู่ในเคอร์เนล Linux ตั้งแต่เวอร์ชัน 2.6 และเป็นเครื่องมือที่ใช้เมื่อเราเปิดใช้งานไดเร็กทอรีใน Ubuntu บ้านที่เข้ารหัส. ข้อได้เปรียบที่ทำให้เราอยู่ในแกนกลางคือมันมีการเพิ่มประสิทธิภาพที่เหนือกว่าอยู่แล้วและด้วยสิ่งนี้เราสามารถคาดหวังประสิทธิภาพสูงสุดเมื่อใช้งาน
ดังนั้นหากคุณจะใช้งานคุณจะต้องติดตั้งแพ็คเกจเท่านั้น ecryptfs-utils:
$ sudo mount -t ecryptfs
หลังจากนั้นระบบจะขอให้เราป้อนรหัสผ่านที่เราจะใช้และคำถามอื่น ๆ ที่เราสามารถปล่อยให้เป็นค่าเริ่มต้นได้โดยกด เข้าสู่. เมื่อเสร็จสิ้นและเราได้ระบุไดเร็กทอรีที่จะเข้ารหัสในไดเร็กทอรีปลายทางแล้วสิ่งเหล่านี้จะปรากฏในไดเร็กทอรีต้นทางด้วย แต่มีการเข้ารหัสเนื้อหาแล้ว
สิ่งที่อยู่ภายในไดเร็กทอรีคือไฟล์ที่เข้ารหัสก่อนดำเนินการคำสั่ง ภูเขาและจะยังคงซ่อนอยู่จนกว่าเราจะใช้คำสั่ง ยกเลิกการต่อเชื่อม และนี่คือวิธีที่เราจะเห็นไฟล์ที่ถอดรหัสอีกครั้ง
$ sudo umount / dir / enc
คำถามเหล่านี้เป็นคำถามที่ eCryptfs ถามเป็นแบบโต้ตอบและที่นี่ฉันจะนำมาให้คุณเพื่อให้คุณมีความคิดที่ชัดเจนขึ้นว่าคืออะไร:
- La รหัสผ่าน หรือกุญแจสำหรับการเข้ารหัส
- El อัลกอริทึมการเข้ารหัส ซึ่งโดยค่าเริ่มต้นคือ AES
- ขนาดคีย์ซึ่งเป็น 16 ไบต์โดยค่าเริ่มต้น
- ส่งข้อความธรรมดา เพื่อให้สามารถเข้าถึงไฟล์ที่ไม่ได้เข้ารหัส
- เข้ารหัสชื่อไฟล์มันเข้ารหัสเนื้อหาตามค่าเริ่มต้นเท่านั้น
สิ่งที่ต้องคำนึงถึงก็คือหากมีไฟล์ในไดเร็กทอรีต้นทางที่ไม่ได้เข้ารหัสหากเราเปิดใช้งาน ส่งข้อความธรรมดา เราสามารถเข้าถึงไฟล์เหล่านี้และเนื้อหาจากไดเร็กทอรีปลายทางได้ แต่จะต้องเปิดใช้งานก่อนหน้านี้เนื่องจากปิดใช้งานและจะไม่สามารถเข้าถึงเนื้อหานั้นได้
ในทำนองเดียวกันเมื่อเราเปิดใช้งานไฟล์ การเข้ารหัสชื่อไฟล์ เราต้องระบุลายเซ็นของคีย์ที่เราจะใช้ซึ่งเป็นแบบเดียวกับที่ใช้ในการเข้ารหัสเนื้อหาอย่างไรก็ตามมีบางครั้งที่เราต้องเปลี่ยน เมื่อใช้คุณสมบัตินี้ชื่อของไฟล์จะอยู่ในไดเร็กทอรีต้นทางเป็นสตริงอักขระ "สุ่มหลอก" เท่านั้น
เมื่อเราใส่รหัสผ่านเป็นครั้งแรก eCryptfs จะแจ้งให้เราทราบว่ารหัสผ่านนั้นไม่เคยถูกใช้มาก่อนและจะถามเราว่าต้องการดำเนินการต่อหรือไม่เมื่อแน่ใจว่าเขียนถูกต้องแล้วให้เขียนว่า“ ใช่” ถามเราว่าเราต้องการจัดเก็บลายเซ็นของคีย์ในไฟล์ /root/.ecryptfs/sig-cache.txt หรือไม่หากเราจัดเก็บไว้ระบบจะไม่ถามคำถามเหล่านั้นอีก อย่างไรก็ตามหากเราจัดเก็บคีย์โดยพิมพ์“ ใช่” แต่คำถามก่อนหน้านี้ปรากฏขึ้นอีกครั้งแสดงว่าเราป้อนคีย์ไม่ถูก
ฉันใช้ arch (ตอนนี้ manjaro เพราะมันทำให้ติดตั้ง lxqt ได้ง่ายขึ้น) และจาก AUR ฉันติดตั้ง cryptkeeper ซึ่งทำให้ทุกอย่างง่ายขึ้นอย่างมากและฉันคิดว่ามันจะเหมือนกับ GUI ที่ง่ายมากในการเข้ารหัสโฟลเดอร์ด้วย ecryptfs
ฉันจำเป็นต้องรู้จริงๆ (แม้ว่าฉันจะคิดว่าฉันไม่อยู่ในหัวข้อก็ตาม) หากมีซอฟต์แวร์ใดที่อนุญาตให้ฉันทำสำเนาโดยอัตโนมัติเช่นโปรแกรมที่มาพร้อมกับแผ่นดิสก์ "MY PASPORT" ของ Western Digital
โปรแกรมนี้ทำงานบน Windows เท่านั้น
ขอบคุณล่วงหน้า.
สวัสดีมันใช้ในการเข้ารหัสฮาร์ดไดรฟ์ภายนอกหรือไม่? ฉันต้องการเข้ารหัสฮาร์ดไดรฟ์ภายนอก แต่สิ่งที่ฉันเห็นทั้งหมดต้องการการฟอร์แมต มีการเข้ารหัส USB สำหรับ Ubuntu ที่ไม่ต้องฟอร์แมตหรือไม่? ขอขอบคุณ