eCryptsf, công cụ mã hóa hữu hiệu trong Linux
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (230.47 KB, 4 trang )
eCryptsf, công cụ mã hóa hữu hiệu
trong Linux
Chắc hẳn các công cụ mã hóa tập tin, dữ liệu là rất cần thiết, với cả
người dùng Windows và Linux. Tuy vậy, không giống như trên
Windows, những tín đồ của “chim cánh cụt” có vẻ như ít sự lựa chọn
hơn. Trong số các công cụ mã hóa tập tin trên Linux được nhiều
người biết, TrueCrypt và eCryptfs là nổi danh hơn cả. Trong bài
này, chúng tôi sẽ giới thiệu với các bạn chương trình eCryptfs.
TrueCrypt là một phần mềm mã hóa tập tin tuyệt vời, tuy nhiên,
TrueCrypt lại yêu cầu phải chỉ định trước (pre-allocate) một vùng
không gian nhất định để chứa tập tin trước khi lưu trữ dữ liệu nhạy
cảm. Nếu bạn chỉ sử 10% dung lượng vùng không gian chỉ định, 90%
số còn lại sẽ bị lãng phí. Với eCrypts, công cụ này sẽ giúp bạn có
được một giải pháp linh hoạt hơn để tiết kiệm dung lượng.
eCryptfs là một công cụ mã hóa tập tin được thiết kế riêng và nhúng
trong nhân Linux (từ phiên bản 2.6.19). Người dùng có thể mã hóa và
gỡ mã tập tin một cách dễ dàng trên PC sử dụng Linux một khi chúng
được viết và để đọc trên đĩa cứng.
Điểm mạnh đáng kể nhất của eCryptfs đó là tất cả các tập tin mã hóa
đều được thực hiện ở mức độ tập tin đơn. Nghĩa là bạn không phải tạo
vùng không gian chỉ định để chứa các tập tin đó.
Những lợi ích đáng kể của kiểu mã hóa này:
Do mỗi tập tin được xử lí riêng, trên một nền tảng, máy chủ
hoặc thư mục chia sẻ, bạn sẽ có thể có được những tập tin riêng
được mã hóa bởi những người dùng khác nhau và mỗi người
dùng chỉ có thể truy cập được tập tin của chính mình.
Tất cả thông tin mã hóa được lưu trên tập tin, ngay cả khi di
chuyển, sao chép sang nơi khác, thông tin bảo mật vẫn còn.
Chương trình không yêu cầu phải có không gian lưu trữ chỉ định
trước.
Cài đặt eCryptfs
Cách cài đặt có thể khác nhau tùy vào từng bản phân phối. Từ Ubuntu
8.04, bạn có thể cài eCryptfs theo lệnh sau:
sudo aptitude install ecryptfs-utils
Với Ubuntu 8.10
Trong phiên bản này, eCryptfs là phần mở rộng, bạn có thể dễ dàng
cài đặt theo lệnh:
ecryptfs-setup-private
Một khi đã cài đặt trong Ubuntu 8.10, bạn sẽ tìm thấy một thư mục
riêng là Private trong cây thư mục Home. Để truy cập thư mục này,
bạn gõ dòng lệnh sau:
mount.ecryptfs_private
Bây giờ, bạn đã có thể thêm các tập tin nhạy cảm trong thư mục
Private. Quá trình mã hóa sẽ được thực hiện khi thêm tập tin vào thư
mục. Để gỡ thư mục này, bạn gõ:
umount.ecryptfs_private
Với Ubuntu 8.04 hoặc các bản phân phối Ubuntu khác
Đầu tiên, bạn tạo một thư mục trong cây thư mục Home và đặt tên
riêng.
mkdir ~/secret
Thay đổi quyền truy cập tập tin để chỉ bạn mới có thể sử dụng.
chmod 700 ~/secret
Đưa eCryptfs vào thư mục riêng này:
sudo mount -t ecryptfs ~/secret ~/secret
Chương trình sẽ yêu cầu bạn sẽ trả lời một số câu hỏi:
1) Chọn loại khóa cho các tập tin tạo mới
ecryptfs tutorial
Nhấp ‘1′ để chọn mã khóa
2) Chọn mật mã mã hóa
ecryptfs-cipher
Nhấp Enter để chọn mặc định[AES]
3) Chọn số bytes của khóa
ecryptfs-keybyte
Nhấp Enter để chọn mặc định [16]
4) Hiển thị mã khóa
Nhập ‘N’ để chọn No (không).
Bây giờ bạn đã có thể thêm tập tin vào thư mục bí mật riêng ở trên.
Để kiểm tra tính an toàn của eCryptfs, gỡ thư mục bí mật và xem liệu
bạn có thể mở được các tập tin ở bên trong hay không. Gõ lệnh:
sudo umount ~/secret
Nếu như quá trình mã hóa diễn ra tốt đẹp, bạn sẽ không thể mở được
những tập tin này.
