Анонимайзер | Форум магии | Пасьянс Медичи | Гидропоника | Анархисты | Видео НЛО | Психоделическая музыка | Игры разума

Как сделать в Ubuntu криптораздел при помощи eCryptfs

Вопреки распространённому среди обывателей заблуждению о всемогуществе спецслужб, современные алгоритмы шифрования позволяют обычному человеку достаточно надёжно защитить информацию. Надёжность зависит от длины и сложности пароля. Пароль должен состоять из случайных заглавных и строчных английских букв, цифр и спецсимволов и быть длиной не менее 11 символов (на его подбор методом полного перебора уйдёт 30 лет). А чтобы не зашифровывать и расшифровывать каждый раз файлы лучше сделать криптораздел, с которым можно работать как с папкой, а перемещаемые туда файлы будут на лету шифроваться. Для этого в такой операционной системе как Ubuntu есть модуль шифрования eCryptfs, который встроен в ядро Linux. Всё, что нужно:
Anonymous — I am free

  1. Создаём пустую папку для зашифрованных файлов, например /home/username/pr0n
  2. Устанавливаем инструменты для работы с eCryptfs. Вызываем терминал [Ctrl]+[Alt]+[t] и вставляем туда:

    sudo apt-get install ecryptfs-utils

  3. В Ubuntu внешние диски подключаются как папки в корень файловой системы, это называется монтирование (вместо C:, D: в Windows). Примонтируем нашу папку как криптораздел с тем же именем:

    sudo mount -t ecryptfs /home/username/pr0n /home/username/pr0n

  4. Будет предложено ввести пароль:

    Passphrase:

  5. По умолчанию используется алгоритм шифрования AES, он неплохой, но Blowfish и Twofish надёжнее (культового криптографа Брюса Шнайера). Будет предложено выбрать алгоритм из списка:

    Select cipher:

  6. По умолчанию размер ключа шифрования 16 бит, он быстрее работает, но лучше выбрать 32, это сильно увеличит требуемое время на подбор пароля. Будет предложено выбрать из списка:

    Select key bytes:

  7. Лучше защитить папку с зашифрованными файлами от случайного попадания не зашифрованного файла. Указываем не допускать не зашифрованных файлов:

    Enable plaintext passthrough (y/n) [n]:

  8. Чтобы не скомпрометировать себя указываем шифровать имена файлов:

    Enable filename encryption (y/n) [n]: y

  9. Далее видим сводку выбранных настроек, предупреждение, что сигнатура этого монтирования не сохранена в кэше и мы могли ввести пароль неверно. И подтверждаем монтирование:

    Would you like to proceed with the mount (yes/no)? : yes

  10. Чтобы не видеть каждый раз это предупреждение указываем добавить сигнатуру в файл:

    Would you like to append sig [8f9887d2339cafb0] to [/root/.ecryptfs/sig-cache.txt] in order to avoid this warning in the future (yes/no)? : yes

Всё. Теперь можно класть любые файлы в /home/username/pr0n и они будут сохранены на диске в зашифрованном виде. После окончания отмонтируем криптораздел командой:

sudo umount /home/username/pr0n

Чтобы в следующий раз залезть в криптораздел нужно повторить процесс монтирования, используя тот же пароль и настройки. Или использовать команду монтирования включающую все настройки:

sudo mount -t ecryptfs /home/username/pr0n /home/username/pr0n -o ecryptfs_cipher=twofish,ecryptfs_key_bytes=32,key=passphrase

Метки: , , , , , , , , , ,

Оставить комментарий

Вы должны войти чтобы оставить комментарий.