eCryptfs
eCryptfs je prídavný šifrovaný súborový systém pre Linux kompatibilný s POSIX. Vrstva eCryptfs sa nachádza nad vrstvou súborového systému a chráni súbory bez ohľadu na to, aký je podkladový súborový systém, typ diskových oddielov atď.
Počas inštalácie je možnosť zašifrovať diskový oddiel pre priečinok /home. Táto možnosť automaticky nakonfiguruje všetko potrebné pre zašifrovanie a pripojenie diskového oddielu.
V tejto časti ako príklad nastavíme priečinok /srv tak, aby bol zašifrovaný pomocou eCryptfs.
Použitie eCryptfs
Najskôr nainštalujeme potrebné balíky. V príkazovom riadku zadáme:
sudo apt-get install ecryptfs-utils
Teraz pripojíme diskový oddiel, ktorý chceme zašifrovať:
sudo mount -t ecryptfs /srv /srv
Po zadaní príkazu bude potrebné zadať niekoľko informácií o tom, ako má ecryptfs zašifrovať dáta.
Ak chceme otestovať súbory umiestnené v priečinku /srv, či sú skutočne zašifrované, skopírujeme priečinok /etc/default do /srv:
sudo cp -r /etc/default /srv
Odpojíme /srv, a pokúsime sa zobraziť súbor:
sudo umount /srv
cat /srv/default/cron
Ak znova pripojíme priečinok /srv pomocou ecryptfs všetky dáta budú opäť viditeľné.
Automatické pripojenie zašifrovaných diskových oddielov
Existuje niekoľko spôsobov, ako automaticky pripojiť súborový systém ecryptfs počas zavádzania systému. V tomto príklade použijeme súbor /root/.ecryptfsrc, ktorý obsahuje možnosti pripojenia spolu so vstupnou frázou umiestnenou na USB kľúči.
Najskôr vytvoríme súbor /root/.ecryptfsrc, ktorý bude obsahovať:
key=passphrase:passphrase_passwd_file=/mnt/usb/passwd_file.txt
ecryptfs_sig=5826dd62cf81c615
ecryptfs_cipher=aes
ecryptfs_key_bytes=16
ecryptfs_passthrough=n
ecryptfs_enable_filename_crypto=n
![[Note]](https://help.ubuntu.com/9.04/libs/admon/note.png)
|
Zmeňte signatúru ecryptfs_sig na signatúru, ktorá sa nachádza v súbore |
|---|---|
Potom vytvoríme súbor so vstupnou frázou /mnt/usb/passwd_file.txt:
passphrase_passwd=[secrets]
Teraz pridáme nevyhnutné riadky do súboru /etc/fstab:
/dev/sdb1 /mnt/usb ext3 ro 0 0
/srv /srv ecryptfs defaults 0 0
Vždy je potrebné sa uistiť, či je USB disk pripojený, skôr, ako sa bude pripájať zašifrovaný diskový oddiel.
Nakoniec reštartujeme systém a priečinok /srv by sa mal pripojiť pomocou ecryptfs.
Ostatné nástroje
Balík ecryptfs-utils obsahuje niekoľko ďalších užitočných nástrojov:
-
ecryptfs-setup-private: vytvorí priečinok
~/Private, ktorý má slúžiť na uchovávanie zašifrovaných informácií. Tento nástroj sa dá spustiť aj bežnými používateľmi bez oprávnení, ktorí takto môžu ochrániť svoje údaje pred ostatnými používateľmi. -
ecryptfs-mount-private a ecryptfs-umount-private: nástroje slúžia na pripojenie a odpojenie používateľského priečinka
~/Private. -
ecryptfs-add-passphrase: pridá novú vstupnú frázu do úložiska hesiel kernel keyring.
-
ecryptfs-manager: spravuje eCryptfs objekty, ako napríklad kľúče.
-
ecryptfs-stat: umožňuje zobraziť ecryptfs meta informácie súboru.
Zdroje
-
Viac informácií o eCryptfs sa nachádza na stránke Launch Pad project page
-
Článok o eCryptfs sa nachádza aj v Linux Journal.
-
Viac informácií o možnostiach ecryptfs sa tiež nachádza na ecryptfs man page.
Viac podrobností sa dá nájsť aj na stránke eCryptfs Ubuntu Wiki.