eCryptFS es un sistema de cifrado de archivos en el sistema Linux. Puede cifrar archivos o directorios, y el nivel de cifrado es alto. La seguridad es más fuerte que el software general. La siguiente serie le mostrará cómo utilizar eCryptFS para cifrar archivos.
Tipos de cifrado
Principalmente tenemos dos métodos para cifrar archivos y directorios. Uno es el cifrado a nivel del sistema de archivos, en el que puede cifrar selectivamente ciertos archivos o directorios (por ejemplo, /home /alice). Para mí, esta es una excelente manera de hacerlo, no necesita reinstalar todo para habilitar o probar el cifrado. Sin embargo, el cifrado a nivel del sistema de archivos también tiene algunos inconvenientes. Por ejemplo, muchas aplicaciones modernas almacenan en caché (parcialmente) archivos en partes no cifradas de su disco duro, como las particiones de intercambio, /tmp, y las carpetas /var, lo que puede provocar fugas de privacidad.
Otra forma es el denominado cifrado de disco completo, lo que significa que todo el disco estará cifrado (posiblemente además del registro de arranque maestro). El cifrado completo del disco funciona a nivel del disco físico, y cada bit escrito en el disco se cifra, y todo lo que se lee del disco se descifra sobre la marcha. Esto evitará cualquier posible acceso no autorizado a datos no cifrados y garantizará que todo el sistema de archivos esté encriptado, incluidas las particiones de intercambio o cualquier dato temporal almacenado en caché.
Herramientas de cifrado disponibles
Hay varias herramientas para elegir para implementar el cifrado en Linux. En este tutorial, presentaré uno de ellos: eCryptFS, una herramienta de cifrado del sistema de archivos del espacio de usuario. A continuación se proporciona un resumen de las herramientas de cifrado disponibles en Linux para su referencia.
Cifrado a nivel del sistema de archivos
EncFS: Una de las maneras más fáciles de intentar el cifrado. EncFS funciona en un sistema de pseudo archivos basado en FUSE, por lo que solo necesita crear una carpeta cifrada y montarla en una carpeta para que funcione.
eCryptFS: un sistema de archivos encriptado que cumple con POSIX, eCryptFS funciona de la misma manera que EncFS, por lo que tiene que montarlo.
Cifrado de nivel de disco
Loop-AES: El método más antiguo de cifrado de disco. Es realmente rápido y funciona con sistemas más antiguos (como la rama del kernel 2.0).
DMCrypt: el esquema de cifrado de disco más común que admite los núcleos modernos de Linux.
CipherShed: una rama de código abierto del programa de cifrado de disco TrueCrypt detenido.
eCryptFS base
eCrypFS fusible es un sistema de cifrado de archivos espacio de usuario se puede utilizar (como módulo encryptfs) en el núcleo de Linux 2.6.19 y posteriores. El sistema de pseudo archivos cifrado por eCryptFS se monta en la parte superior del sistema de archivos actual. Funciona bien en la familia de sistemas de archivos EXT y otros sistemas de archivos como JFS, XFS, ReiserFS, Btrfs e incluso sistemas de archivos compartidos NFS /CIFS. Ubuntu usa eCryptFS como el método predeterminado para cifrar su directorio de inicio, al igual que ChromeOS. En la parte inferior de eCryptFS, el algoritmo AES se utiliza de forma predeterminada, pero también admite otros algoritmos como blowfish, des3, cast5 y cast6. Si creó la configuración de eCryptFS a mano, puede elegir una de ellas.
Como lo hice, Ubuntu nos permite elegir si cifrar el directorio /home durante el proceso de instalación. Ok, esta es la forma más fácil de usar eCryptFS.
Ubuntu proporciona un conjunto fácil de usar de herramientas que pueden hacer la vida más fácil por eCryptFS, pero permitir a los eCryptFS proceso de instalación de Ubuntu sólo se crearon unos parámetros preconfigurados especificados. Por lo tanto, si la configuración predeterminada no se ajusta a sus necesidades, deberá hacerlo manualmente. En este tutorial, te mostraré cómo configurar manualmente eCryptFS en las distribuciones de Linux principales.
Instalación de eCryptFS
Debian, Ubuntu o sus derivados:
$ sudo apt-get install ecryptfs-utils
Tenga en cuenta que si está en Ubuntu El directorio de inicio cifrado se selecciona durante el proceso de instalación y eCryptFS ya debería estar instalado.
CentOS, RHEL o Fedora:
# yum install ecryptfs-utils
Arch Linux:
$ sudo pacman -S ecryptfs-utils
Anterior12Página siguiente Total 2 páginas
Los archivos que descargamos en la red o copiamos en el disco U son los mismos que los archivos de o
Usar un mouse de Microsoft en Windows es muy simple. El mouse de Microsoft tiene 5
La mayoría de los portátiles actuales ya son tarjetas gráficas duales, y se utiliza
El kernel de Linux se divide en varios módulos, que son convenientes para la administración y pueden
Método de red de Fedora a través de l2tp vpn
¿Cómo ejecutar directamente los archivos de script PHP en Unix /Linux?
Ubuntu instala PlayOnLinux paso
Cómo utiliza Linux el comando de corte para interceptar información de archivos
Cómo configurar yum.conf bajo el sistema Linux
Bajo RedHat comando fdisk sistema no puede ocuparse de cómo utilizar todas las particiones?
Cómo usar el comando ping para el diagnóstico de red en un sistema Linux
Cómo deshabilitar la solicitud silenciosa de Firefox bajo Linux
Ubuntu método de ajuste de la contraseña Grub2
Linux usa el método de comando hadoop dfs
Cómo Linux implementa la transmisión de mensajes de difusión UDP
Sistema Linux Dalvik, gestión de la memoria del montón y introducción al reciclaje
La nueva batalla del navegador ie10: ¿Versión de Metro o versión de escritorio?
¿Cómo optimizar la velocidad del sistema Win10?
Razones de la memoria insuficiente de Win10 y las contramedidas
Las sugerencias de instalación del controlador de gráficos del sistema XP no son compatibles (a)
¿El panel de control de gráficos ati del sistema Win10 se ha ido?
¿Cómo desinstalar el programa en Windows 7?
¿Cuáles son los síntomas de la falla del disco duro?
Versión WP8 de BitTorrent Sync, versión oficial de la tienda descargar