Chắc hẳn các công cụ mã hóa tập tin, dữ liệu là rất cần thiết, với cả người dùng Windows và Linux. Tuy vậy, không giống như trên Windows, những tín đồ của “chim cánh cụt” có vẻ như ít sự lựa chọn hơn. Trong số các công cụ mã hóa tập tin trên Linux được nhiều người biết, TrueCrypt và eCryptfs là nổi danh hơn cả. Trong bài này, TTCN sẽ giới thiệu với các bạn chương trình eCryptfs.

TrueCrypt là một phần mềm mã hóa tập tin tuyệt vời, tuy nhiên, TrueCrypt lại yêu cầu phải chỉ định trước (pre-allocate) một vùng không gian nhất định để chứa tập tin trước khi lưu trữ dữ liệu nhạy cảm. Nếu bạn chỉ sử 10% dung lượng vùng không gian chỉ định, 90% số còn lại sẽ bị lãng phí. Với eCrypts, công cụ này sẽ giúp bạn có được một giải pháp linh hoạt hơn để tiết kiệm dung lượng.

eCryptfs là một công cụ mã hóa tập tin được thiết kế riêng và nhúng trong nhân Linux (từ phiên bản 2.6.19). Người dùng có thể mã hóa và gỡ mã tập tin một cách dễ dàng trên PC sử dụng Linux một khi chúng được viết và để đọc trên đĩa cứng.

Điểm mạnh đáng kể nhất của eCryptfs đó là tất cả các tập tin mã hóa đều được thực hiện ở mức độ tập tin đơn. Nghĩa là bạn không phải tạo vùng không gian chỉ định để chứa các tập tin đó.

Những lợi ích đáng kể của kiểu mã hóa này:

  • Do mỗi tập tin được xử lí riêng, trên một nền tảng, máy chủ hoặc thư mục chia sẻ, bạn sẽ có thể có được những tập tin riêng được mã hóa bởi những người dùng khác nhau và mỗi người dùng chỉ có thể truy cập được tập tin của chính mình.
  • Tất cả thông tin mã hóa được lưu trên tập tin, ngay cả khi di chuyển, sao chép sang nơi khác, thông tin bảo mật vẫn còn.
  • Chương trình không yêu cầu phải có không gian lưu trữ chỉ định trước.

Cài đặt eCryptfs

Cách cài đặt có thể khác nhau tùy vào từng bản phân phối. Từ Ubuntu 8.04, bạn có thể cài eCryptfs theo lệnh sau:

sudo aptitude install ecryptfs-utils

Với Ubuntu 8.10

Trong phiên bản này, eCryptfs là phần mở rộng, bạn có thể dễ dàng cài đặt theo lệnh:

ecryptfs-setup-private

Một khi đã cài đặt trong Ubuntu 8.10, bạn sẽ tìm thấy một thư mục riêng là Private trong cây thư mục Home. Để truy cập thư mục này, bạn gõ dòng lệnh sau:

mount.ecryptfs_private

Bây giờ, bạn đã có thể thêm các tập tin nhạy cảm trong thư mục Private. Quá trình mã hóa sẽ được thực hiện khi thêm tập tin vào thư mục. Để gỡ thư mục này, bạn gõ:

umount.ecryptfs_private

Với Ubuntu 8.04 hoặc các bản phân phối Ubuntu khác

Đầu tiên, bạn tạo một thư mục trong cây thư mục Home và đặt tên riêng.

mkdir ~/secret

Thay đổi quyền truy cập tập tin để chỉ bạn mới có thể sử dụng.

chmod 700 ~/secret

Đưa eCryptfs vào thư mục riêng này:

sudo mount -t ecryptfs ~/secret ~/secret

Chương trình sẽ yêu cầu bạn sẽ trả lời một số câu hỏi:

1) Chọn loại khóa cho các tập tin tạo mới

ecryptfs tutorial

Nhấp ‘1′ để chọn mã khóa

2) Chọn mật mã mã hóa

ecryptfs-cipher

Nhấp Enter để chọn mặc định[AES]

3) Chọn số bytes của khóa

ecryptfs-keybyte

Nhấp Enter để chọn mặc định [16]

4) Hiển thị mã khóa

Nhập ‘N’ để chọn No (không).

Bây giờ bạn đã có thể thêm tập tin vào thư mục bí mật riêng ở trên.

Để kiểm tra tính an toàn của eCryptfs, gỡ thư mục bí mật và xem liệu bạn có thể mở được các tập tin ở bên trong hay không. Gõ lệnh:

sudo umount ~/secret

Nếu như quá trình mã hóa diễn ra tốt đẹp, bạn sẽ không thể mở được những tập tin này.

Văn Vượng (theo Makeuseof)



Bình luận

  • TTCN (0)