Mark a déjà décrit comment vous pouvez utiliser TrueCrypt pour crypter vos données sensibles. Bien que ce soit un excellent logiciel de cryptage, il vous faut pré-allouer une taille fixe au conteneur avant de pouvoir y stocker des données confidentielles. Si vous n'utilisez que 10% de l'espace alloué, les 90% restants sont gaspillés. Si vous cherchez une solution plus dynamique pour chiffrer des fichiers sous Linux, eCryptfs pourrait être la solution pour vous.
eCryptfs est un système de fichiers cryptographique empilé intégré au noyau Linux (versions 2.6.19 et ultérieures). Étant un système de fichiers empilé, il peut facilement crypter et décrypter les fichiers sur votre PC Linux pendant qu'ils sont écrits ou lus sur le disque dur.
Le plus grand avantage de eCryptfs est que tout le chiffrement est fait au niveau du fichier unique. Cela signifie que vous n'avez pas besoin de créer un conteneur de taille fixe pour contenir vos fichiers.
Le chiffrement au niveau d'un seul fichier présente plusieurs avantages:
- Comme chaque fichier est traité différemment, sur un répertoire plateforme / serveur / répertoire partagé, vous pouvez avoir différents fichiers cryptés par différents utilisateurs et chaque utilisateur peut accéder uniquement à ses fichiers.
- Toutes les métadonnées cryptographiques sont stockées dans l'en-tête du fichier. Cela signifie que le fichier crypté peut être copié / déplacé d'un endroit à un autre sans perdre sa confiance.
- Il ne nécessite aucun effort spécial d'allocation de stockage sur disque. Vous n'avez pas besoin de pré-allouer 1 Go (ou plus) de votre espace disque pour stocker vos données sensibles qui peuvent ne contenir que quelques mégaoctets.
Installation de eCryptfs
La méthode d'installation peut différer selon les distributions. Dans Ubuntu 8.04 et supérieur, vous pouvez installer eCryptfs en utilisant la commande suivante:
sudo aptitude installer ecryptfs-utils
Pour Ubuntu 8.10
Comme eCryptfs est implémenté dans Ubuntu 8.10, vous pouvez facilement le configurer en utilisant la commande suivante:
ecryptfs-setup-private
Une fois que vous avez configuré Ubuntu 8.10, vous trouverez un dossier privé dans votre répertoire personnel. Pour accéder au dossier, vous devez le monter avec cette commande:
mount.ecryptfs_private
Vous pouvez maintenant ajouter vos fichiers sensibles dans le dossier Privé . Le cryptage sera effectué lorsque le fichier est ajouté au dossier.
Pour démonter le dossier, utilisez la commande:
umount.ecryptfs_private
Pour Ubuntu 8.04 ou autre distribution basée sur Ubuntu
Créez d'abord un dossier dans votre répertoire personnel et nommez-le secret
mkdir ~ / secret
Changez l'autorisation de fichier afin que vous seul puissiez accéder
chmod 700 ~ / secret
Monter l'eCryptfs dans le dossier secret
sudo mount -t ecryptfs ~ / secret ~ / secret
Cela vous demandera de répondre à quelques questions:
1) Sélection du type de clé pour les fichiers nouvellement créés
Appuyez sur '1' pour sélectionner la phrase secrète
2) Sélection de votre chiffrement de chiffrement
Appuyez sur Entrée pour sélectionner l'option par défaut [AES]
3) Sélectionnez les octets de clé
Appuyez sur Entrée pour sélectionner l'option par défaut [16]
4) Activer le passage en clair
Tapez 'N' pour sélectionner Non.
C'est tout. Vous pouvez maintenant ajouter des fichiers dans le dossier secret .
Pour tester la fiabilité de eCryptfs, démontez le dossier secret et voyez si vous pouvez ouvrir les fichiers dans le dossier.
sudo umount ~ / secret
Si tout va bien, vous ne devriez pas pouvoir ouvrir les fichiers dans le dossier.
Quelles autres méthodes de chiffrement utilisez-vous pour protéger vos fichiers?