Mark ha descrito previamente cómo puede usar TrueCrypt para encriptar sus datos confidenciales. Si bien es un gran software de encriptación, requiere que usted asigne previamente un tamaño fijo al contenedor antes de poder almacenar datos confidenciales en él. Si está utilizando solo el 10% del espacio asignado, el 90% restante del espacio se desperdiciará. Si está buscando una solución más dinámica para encriptar archivos en Linux, eCryptfs podría ser la solución para usted.
eCryptfs es un sistema de archivos criptográficos apilados integrado en el kernel de Linux (versiones 2.6.19 y posteriores). Al ser un sistema de archivos apilado, puede cifrar y descifrar fácilmente los archivos en su PC con Linux a medida que se escriben o leen desde el disco duro.
La mayor ventaja de eCryptfs es que todo el cifrado se realiza a nivel de archivo único. Esto significa que no tiene que crear un contenedor de tamaño fijo para guardar sus archivos.
Existen varios beneficios del cifrado a nivel de archivo único:
- Como cada archivo se trata de manera diferente, en una plataforma compartida / servidor / directorio, puede tener diferentes archivos cifrados por diferentes usuarios y cada usuario puede acceder solo a sus archivos.
- Todos los metadatos criptográficos se almacenan en el encabezado del archivo. Esto significa que el archivo encriptado se puede copiar / mover de una ubicación a otra sin perder su confidencialidad.
- No requiere un esfuerzo especial de asignación de almacenamiento en disco. No tiene que asignar previamente 1GB (o más) de espacio en su disco duro para almacenar sus datos confidenciales que tal vez solo sean unos pocos megabytes.
Instalando eCryptfs
El método de instalación puede diferir en diferentes distros. En Ubuntu 8.04 y superior, puede instalar eCryptfs usando el siguiente comando:
sudo aptitude install ecryptfs-utils
Para Ubuntu 8.10
Como eCryptfs se implementa en Ubuntu 8.10, puede configurarlo fácilmente usando el siguiente comando:
ecryptfs-setup-privado
Una vez que haya configurado Ubuntu 8.10, encontrará una carpeta privada en su directorio de inicio. Para acceder a la carpeta, debe montarla con este comando:
mount.ecryptfs_private
Ahora puede agregar sus archivos confidenciales en la carpeta privada . El cifrado se realizará a medida que el archivo se agrega a la carpeta.
Para desmontar la carpeta, use el comando:
umount.ecryptfs_private
Para Ubuntu 8.04 u otra distribución basada en Ubuntu
Primero crea una carpeta en tu directorio personal y nómbrala como secreta
mkdir ~ / secret
Cambie el permiso de archivo para que solo pueda acceder
chmod 700 ~ / secreto
Monte los eCryptfs en la carpeta secreta
sudo mount -t ecryptfs ~ / secret ~ / secret
Le pedirá que responda algunas preguntas:
1) Seleccionar su tipo de clave para los archivos recién creados
Presione '1' para seleccionar la frase de contraseña
2) Seleccionar su cifrado cifrado
Presione Entrar para seleccionar la opción predeterminada [AES]
3) Seleccione los bytes clave
Presione Enter para seleccionar la opción predeterminada [16]
4) Habilite el paso directo de texto plano
Escriba 'N' para seleccionar No.
Eso es. Ahora puede agregar archivos a la carpeta secreta .
Para probar la confiabilidad de eCryptfs, desmonte la carpeta secreta y vea si puede abrir los archivos dentro de la carpeta.
sudo umount ~ / secret
Si todo está bien, no debería poder abrir ningún archivo dentro de la carpeta.
¿Qué otros métodos de encriptación usa para proteger sus archivos?