Криптографическая файловая система eCryptfs Linux

ecryptfs

Здравствуйте! Сегодня мы поговорим о способе шифровании каталогов в Linux. В этой операционной системе имеется неплохое средство шифрования, а именно криптографическая файловая система eCryptfs. Использовать ее довольно просто, в чем вы сейчас и убедитесь. Но для начала немного информации.

eCryptfs

Это криптографическая файловая система для многоуровневого шифрования папки в Линукс, которая не требует резервировании места. Она монтируется в любой каталог и шифрует его содержимое, но к сожалению не умеет шифровать весь жесткий диск или раздел.

Отличие eCryptfs от всех других криптографических файловых систем в том, что все криптографические мета-данные сохраняются внутри самого зашифрованного файла. Это дает возможность перемещать эти файлы через доверенные каналы, сохраняя возможность авторизованным лицам получить доступ к содержимому файлов.

Вас также может заинтересовать статья «Уничтожение данных в Linux«.

Установка

Установка простая и не должна вызвать особых проблем. Первым делом нужно установить утилиты eCryptfs. В Ubuntu/Debian для их установки используется apt-get:
sudo apt-get install ecryptfs-utils

Создание резервной копии

Перед шифрованием домашнего каталога на всякий случай сделаем резервную копию — мало ли что:
sudo ср -pfr ~ /tmp

Шифрование

Теперь приступим к шифрованию домашнего каталога. Чтобы его зашифровать, нужно его подмонтировать, указав тип файловой системы ecryptfs:
sudo mount -t ecryptfs /home/user /home/user

В процессе выполнения этой команды нужно ввести секретную фразу (она будет использоваться для расшифровки каталога), а на остальные вопросы программы (алгоритм, длина ключа) можно отвечать нажатием на «Enter».

На данный момент /home/user зашифрован. Восстановим наш бэкап и удалим его (чтобы никто не смог его прочитать):

sudo ср -pfr /tmp/user /home/sudo rm -fr /tmp/user

Проверка шифрования

Осталось самое главное — проверить, а зашифрован ли на самом деле каталог?
Попробуем скопировать в него любой файл из незашифрованной файловой системы:
ср /etc/motd /home/user

Размонтируем зашифрованный каталог:
sudo umount /home/user

Теперь пробуем прочитать /home/user/motd:
cat /home/user/motd

Если вы увидите всякого рода иероглифы и абракадабру, значит, шифрование в Linux работает.

На этом все. Теперь, вы знаете немного больше о шифровании в Ubuntu и Debian. Всем удачи и информационной безопасности. И не забываем подписаться в соцсетях.

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *