Gabriel Brooks
0 
2593
431
Mark ha descrito previamente cómo puede usar TrueCrypt para cifrar sus datos confidenciales. Si bien es un excelente software de cifrado, requiere que usted asigne previamente un tamaño fijo al contenedor antes de poder almacenar datos confidenciales. Si está utilizando solo el 10% del espacio asignado, el 90% restante del espacio se desperdicia. Si está buscando una solución más dinámica para cifrar archivos en Linux, eCryptfs podría ser la solución para usted.
eCryptfs es un sistema de archivos criptográficos apilados integrado en el kernel de Linux (versiones 2.6.19 y posteriores). Al ser un sistema de archivos apilado, puede cifrar y descifrar fácilmente los archivos en su PC con Linux a medida que se escriben o leen desde el disco duro.
La mayor ventaja de eCryptfs es que todo el cifrado se realiza a nivel de archivo único. Esto significa que no tiene que crear un contenedor de tamaño fijo para guardar sus archivos.
Hay varios beneficios del cifrado a nivel de archivo único:
- Dado que cada archivo se trata de manera diferente, en una plataforma / servidor / directorio compartido, puede tener diferentes archivos cifrados por diferentes usuarios y cada usuario puede acceder solo a sus archivos.
- Todos los metadatos criptográficos se almacenan en el encabezado del archivo. Esto significa que el archivo cifrado se puede copiar / mover de una ubicación a otra sin perder su confidencialidad..
- No requiere un esfuerzo especial de asignación de almacenamiento en disco. No tiene que preasignar 1GB (o más) de su espacio en el disco duro para almacenar sus datos confidenciales que tal vez solo unos pocos megabytes.
Instalar eCryptfs
El método de instalación puede diferir en diferentes distribuciones. En Ubuntu 8.04 y superior, puede instalar eCryptfs usando el siguiente comando:
sudo aptitude install ecryptfs-utils
Para Ubuntu 8.10
Como eCryptfs se implementa en Ubuntu 8.10, puede configurarlo fácilmente con el siguiente comando:
ecryptfs-setup-private
Una vez que haya configurado Ubuntu 8.10, encontrará un Privado carpeta en su directorio de inicio. Para acceder a la carpeta, debe montarla con este comando:
mount.ecryptfs_private
Ahora puede agregar sus archivos confidenciales en el Privado carpeta. El cifrado se realizará cuando el archivo se agregue a la carpeta.
Para desmontar la carpeta, use el comando:
umount.ecryptfs_private
Para Ubuntu 8.04 u otra distribución basada en Ubuntu
Primero cree una carpeta en su directorio de inicio y asígnele un nombre secreto
mkdir ~ / secret
Cambie el permiso de archivo para que solo usted pueda acceder
chmod 700 ~ / secret
Monte los eCryptfs en secreto carpeta
sudo mount -t ecryptfs ~ / secret ~ / secret
Le pedirá que responda algunas preguntas:
1) Seleccionar su tipo de clave para archivos recién creados
Presione '1' para seleccionar la frase de contraseña
2) Seleccionar su cifrado de cifrado
Presione Entrar para seleccionar la opción predeterminada [AES]
3) Seleccionar bytes clave
Presione Entrar para seleccionar la opción predeterminada [16]
4) Habilitar el paso a través de texto sin formato
Escriba 'N' para seleccionar No.
Eso es. Ahora puede agregar archivos al secreto carpeta.
Para probar la confiabilidad de eCryptfs, desmonte el secreto carpeta y vea si puede abrir los archivos dentro de la carpeta.
sudo umount ~ / secret
Si todo está bien, no debería poder abrir ningún archivo dentro de la carpeta.
¿Qué otros métodos de cifrado utiliza para proteger sus archivos??