TrueCrypt là một phần mềm mã hóa tập tin tuyệt vời, tuy nhiên, TrueCrypt lại yêu cầu phải chỉ định trước (pre-allocate) một vùng không gian nhất định để chứa tập tin trước khi lưu trữ dữ liệu nhạy cảm. Nếu bạn chỉ sử 10% dung lượng vùng không gian chỉ định, 90% số còn lại sẽ bị lãng phí. Với eCrypts, công cụ này sẽ giúp bạn có được một giải pháp linh hoạt hơn để tiết kiệm dung lượng.
eCryptfs là một công cụ mã hóa tập tin được thiết kế riêng và nhúng trong nhân Linux (từ phiên bản 2.6.19). Người dùng có thể mã hóa và gỡ mã tập tin một cách dễ dàng trên PC sử dụng Linux một khi chúng được viết và để đọc trên đĩa cứng.
Điểm mạnh đáng kể nhất của eCryptfs đó là tất cả các tập tin mã hóa đều được thực hiện ở mức độ tập tin đơn. Nghĩa là bạn không phải tạo vùng không gian chỉ định để chứa các tập tin đó.
Những lợi ích đáng kể của kiểu mã hóa này:
- Do mỗi tập tin được xử lí riêng, trên một nền tảng, máy chủ hoặc thư mục chia sẻ, bạn sẽ có thể có được những tập tin riêng được mã hóa bởi những người dùng khác nhau và mỗi người dùng chỉ có thể truy cập được tập tin của chính mình.
- Tất cả thông tin mã hóa được lưu trên tập tin, ngay cả khi di chuyển, sao chép sang nơi khác, thông tin bảo mật vẫn còn.
- Chương trình không yêu cầu phải có không gian lưu trữ chỉ định trước.
Cài đặt eCryptfs
Cách cài đặt có thể khác nhau tùy vào từng bản phân phối. Từ Ubuntu 8.04, bạn có thể cài eCryptfs theo lệnh sau:
sudo aptitude install ecryptfs-utils
Với Ubuntu 8.10
Trong phiên bản này, eCryptfs là phần mở rộng, bạn có thể dễ dàng cài đặt theo lệnh:
ecryptfs-setup-private
Một khi đã cài đặt trong Ubuntu 8.10, bạn sẽ tìm thấy một thư mục riêng là Private trong cây thư mục Home. Để truy cập thư mục này, bạn gõ dòng lệnh sau:
mount.ecryptfs_private
Bây giờ, bạn đã có thể thêm các tập tin nhạy cảm trong thư mục Private. Quá trình mã hóa sẽ được thực hiện khi thêm tập tin vào thư mục. Để gỡ thư mục này, bạn gõ:
umount.ecryptfs_private
Với Ubuntu 8.04 hoặc các bản phân phối Ubuntu khác
Đầu tiên, bạn tạo một thư mục trong cây thư mục Home và đặt tên riêng.
mkdir ~/secret
Thay đổi quyền truy cập tập tin để chỉ bạn mới có thể sử dụng.
chmod 700 ~/secret
Đưa eCryptfs vào thư mục riêng này:
sudo mount -t ecryptfs ~/secret ~/secret
Chương trình sẽ yêu cầu bạn sẽ trả lời một số câu hỏi:
1) Chọn loại khóa cho các tập tin tạo mới
ecryptfs tutorial
Nhấp ‘1′ để chọn mã khóa
2) Chọn mật mã mã hóa
ecryptfs-cipher
Nhấp Enter để chọn mặc định[AES]
3) Chọn số bytes của khóa
ecryptfs-keybyte
Nhấp Enter để chọn mặc định [16]
4) Hiển thị mã khóa
Nhập ‘N’ để chọn No (không).
Bây giờ bạn đã có thể thêm tập tin vào thư mục bí mật riêng ở trên.
Để kiểm tra tính an toàn của eCryptfs, gỡ thư mục bí mật và xem liệu bạn có thể mở được các tập tin ở bên trong hay không. Gõ lệnh:
sudo umount ~/secret
Nếu như quá trình mã hóa diễn ra tốt đẹp, bạn sẽ không thể mở được những tập tin này.
Văn Vượng (theo Makeuseof)
Bình luận