Здравствуйте! Сегодня мы поговорим о способе шифровании каталогов в Linux. В этой операционной системе имеется неплохое средство шифрования, а именно криптографическая файловая система eCryptfs. Использовать ее довольно просто, в чем вы сейчас и убедитесь. Но для начала немного информации.
eCryptfs
Это криптографическая файловая система для многоуровневого шифрования папки в Линукс, которая не требует резервировании места. Она монтируется в любой каталог и шифрует его содержимое, но к сожалению не умеет шифровать весь жесткий диск или раздел.
Отличие eCryptfs от всех других криптографических файловых систем в том, что все криптографические мета-данные сохраняются внутри самого зашифрованного файла. Это дает возможность перемещать эти файлы через доверенные каналы, сохраняя возможность авторизованным лицам получить доступ к содержимому файлов.
Вас также может заинтересовать статья «Уничтожение данных в Linux«.
Установка
Установка простая и не должна вызвать особых проблем. Первым делом нужно установить утилиты eCryptfs. В Ubuntu/Debian для их установки используется apt-get:
sudo apt-get install ecryptfs-utils
Создание резервной копии
Перед шифрованием домашнего каталога на всякий случай сделаем резервную копию — мало ли что:
sudo ср -pfr ~ /tmp
Шифрование
Теперь приступим к шифрованию домашнего каталога. Чтобы его зашифровать, нужно его подмонтировать, указав тип файловой системы ecryptfs:
sudo mount -t ecryptfs /home/user /home/user
В процессе выполнения этой команды нужно ввести секретную фразу (она будет использоваться для расшифровки каталога), а на остальные вопросы программы (алгоритм, длина ключа) можно отвечать нажатием на «Enter».
На данный момент /home/user зашифрован. Восстановим наш бэкап и удалим его (чтобы никто не смог его прочитать):
sudo ср -pfr /tmp/user /home/sudo rm -fr /tmp/userПроверка шифрования
Осталось самое главное — проверить, а зашифрован ли на самом деле каталог?
Попробуем скопировать в него любой файл из незашифрованной файловой системы:
ср /etc/motd /home/user
Размонтируем зашифрованный каталог:
sudo umount /home/user
Теперь пробуем прочитать /home/user/motd:
cat /home/user/motd
Если вы увидите всякого рода иероглифы и абракадабру, значит, шифрование в Linux работает.
На этом все. Теперь, вы знаете немного больше о шифровании в Ubuntu и Debian. Всем удачи и информационной безопасности. И не забываем подписаться в соцсетях.