Шифрование домашней директории с помощью eСryptFS в Linux

Шифрование домашней директории с помощью eСryptFS в Linux

Необязательно быть криминалом, чтобы не желать показывать все свои секреты всему миру. В любом случае от лишней осторожности вряд ли кто-нибудь пострадает. Тем более что использовать шифрование с eCryptFS очень легко.

Что такое eCryptFS

eCryptFS - это криптографическая файловая система основанная на FUSE. Он стал доступен в Linux ядре, начиная с версии 2.6.19. Самое примечательное в eCryptFS в том, что вам не нужно создавать новых разделов на жестком диске, так-как он создаст псевдо-файловую систему, которая монтируется прямо поверх существующей.

eCryptfs совместим с огромным количеством файловых систем, таких как: EXT, JFS, XFS, Btrfs, ReiserFS и даже проприетарные NFS.

Эта крипто-файловая система использует по умолчанию алгоритм шифрования AES, но вы можете с легкостью поменять его на другие алгоритмы, как blowfish, des3, cast5 и cast6.

Установка eCryptFS

Для установки в Debian подобных системах (Ubuntu, Linux Mint и т.д.):

sudo apt-get install ecryptfs-utils

После установки советуется загрузить модуль ядра на всякий случай:

sudo modprobe ecryptfs

А теперь самое интересное - настройка шифрования директории. Запустите команду:

ecryptfs-setup-private

Эта команда спросит у вас пароль авторизации и пароль монтирования. Когда попросит пароля авторизации вы должны предоставить такой же пароль, который вы используете для авторизации в систему.

Пароль монтирования используется в качестве мастер-ключа для шифрования. Пароль монтирования следует выбрать очень крепкий и сохранить его в надежное место.

В процессе настройки eCryptFS создаст две директории: ~/Private и ~/.Private. В директории ~/.Private содержатся шифрованные данные. Получить доступ к расшифрованным данным можете в директории ~/Private без точки.

В этом и состоит весь процесс настройки шифрования eCryptFS. Теперь при каждой авторизации соответствующая директория будет монтироваться автоматически. И наоборот - при выходе из системы.