Phenquestions
Alternative la criptarea fișierelor.
Înainte de a ne adânci în criptarea fișierelor, să luăm în considerare alternativele și să vedem dacă criptarea fișierelor este potrivită pentru nevoile dvs. Datele sensibile pot fi criptate pe diferite niveluri de granularitate: criptare completă pe disc, nivel sistem de fișiere, nivel bază de date și nivel aplicație. Acest articol face o treabă bună comparând aceste abordări. Să le rezumăm.
Criptarea pe disc completă (FDE) are sens pentru dispozitivele susceptibile la pierderi fizice sau furturi, cum ar fi laptopurile. Dar FDE nu vă va proteja datele de multe altele, inclusiv încercări de hacking la distanță și nu este potrivit pentru criptarea fișierelor individuale.
În cazul criptării la nivel de sistem de fișiere, sistemul de fișiere efectuează criptarea direct. Acest lucru poate fi realizat prin stivuirea unui sistem de fișiere criptografice deasupra celui principal sau ar putea fi încorporat. În conformitate cu aceasta wiki, unele dintre avantaje sunt: fiecare fișier poate fi criptat cu o cheie separată (gestionată de sistem) și control suplimentar al accesului prin criptografie cu cheie publică. Desigur, acest lucru necesită modificarea configurației sistemului de operare și s-ar putea să nu fie potrivit pentru toți utilizatorii. Cu toate acestea, oferă protecție potrivită pentru majoritatea situațiilor și este relativ ușor de utilizat. Acesta va fi acoperit mai jos.
Criptarea la nivel de bază de date poate viza anumite părți ale datelor, cum ar fi o coloană specifică dintr-un tabel. Cu toate acestea, acesta este un instrument specializat care se ocupă mai degrabă de conținutul fișierelor decât de fișiere întregi și se află astfel în afara sferei de aplicare a acestui articol.
Criptarea la nivel de aplicație poate fi optimă atunci când politicile de securitate necesită protejarea datelor specifice. O aplicație poate utiliza criptarea pentru a proteja datele în multe moduri, iar criptarea unui fișier este cu siguranță una dintre ele. Mai jos vom discuta despre o aplicație pentru criptarea fișierelor.
Criptarea unui fișier cu o aplicație
Există mai multe instrumente disponibile pentru criptarea fișierelor sub Linux. Acest articol enumeră cele mai frecvente alternative. Începând de astăzi, GnuPG pare a fi cea mai simplă alegere. De ce? Deoarece, sunt șanse, este deja instalat pe sistemul dvs. (spre deosebire de ccrypt), linia de comandă este simplă (spre deosebire de utilizarea openssl direct), este foarte activ dezvoltată și este configurată pentru a utiliza un cifru actualizat (AES256 începând de astăzi) ).
Dacă nu aveți gpg instalat, îl puteți instala utilizând un manager de pachete adecvat platformei dvs., cum ar fi apt-get:
pi @ raspberrypi: ~ $ sudo apt-get install gpgCitirea listelor de pachete ... Gata
Crearea arborelui dependenței
Citirea informațiilor despre stare ... Gata
Criptați un fișier cu GnuPG:
pi @ raspberrypi: ~ $ secret de pisică.txtLucruri de top secret!
pi @ raspberrypi: ~ $ gpg -c secret.txt
pi @ raspberrypi: ~ $ secret de fișier.txt.gpg
secret.txt.gpg: date criptate simetric GPG (cifru AES256)
pi @ raspberrypi: ~ $ rm secret.txt
Acum, pentru a decripta:
pi @ raspberrypi: ~ $ gpg --decrypt secret.txt.gpg> secret.txtgpg: date criptate AES256
gpg: criptat cu 1 frază de acces
pi @ raspberrypi: ~ $ secret secret.txt
Lucruri de top secret!
Vă rugăm să rețineți „AES256” de mai sus. Acesta este cifrul folosit pentru criptarea fișierului din exemplul de mai sus. Este o variantă de 256 de biți (sigură deocamdată) a variantei „Advanced Encryption Standard” (cunoscut și ca Rijndae) costum de cifrare. Verifica asta Articol Wikipedia pentru mai multe informatii.
Configurarea criptării la nivel de sistem de fișiere
În conformitate cu aceasta pagina wiki fscrypt, Sistemul de fișiere ext4 a încorporat suport pentru criptarea fișierelor. Utilizează API-ul fscrypt pentru a comunica cu nucleul sistemului de operare (presupunând că funcția de criptare este activată). Aplică criptarea la nivel de director. Sistemul poate fi configurat pentru a utiliza diferite taste pentru diferite directoare. Când un director este criptat, la fel sunt toate datele legate de numele fișierului (și metadatele), cum ar fi numele fișierelor, conținutul și subdirectoarele acestora. Metadatele fără nume de fișier, cum ar fi marcajele de timp, sunt scutite de criptare. Notă: această funcționalitate a devenit disponibilă în Linux 4.1 lansare.
În timp ce aceasta CITEȘTE-MĂ are instrucțiuni, iată o scurtă prezentare generală. Sistemul aderă la conceptele de „protectori” și „politici”. „Politica” este o cheie reală care este utilizată (de către nucleul sistemului de operare) pentru criptarea unui director. „Protector” este o expresie de acces pentru utilizator sau un echivalent care este utilizat pentru a proteja politicile. Acest sistem pe două niveluri permite controlul accesului utilizatorului la directoare fără a fi nevoie să recripteze de fiecare dată când există o modificare a conturilor de utilizator.
Un caz de utilizare obișnuit ar fi configurarea politicii fscrypt pentru a cripta directorul de start al utilizatorului cu expresiile de acces de autentificare (obținute prin PAM) ca protector. Procedând astfel, s-ar adăuga un nivel suplimentar de securitate și ar permite protejarea datelor utilizatorului, chiar dacă atacatorul ar fi reușit să obțină acces de administrator la sistem. Iată un exemplu care ilustrează cum ar arăta configurarea:
pi @ raspberrypi: ~ $ fscrypt encrypt ~ / secret_stuff /Ar trebui să creăm un nou protector? [y / N] y
Sunt disponibile următoarele surse de protecție:
1 - Parola dvs. de autentificare (pam_passphrase)
2 - O expresie de acces personalizată (custom_passphrase)
3 - O cheie brută pe 256 de biți (raw_key)
Introduceți numărul sursei pentru noul protector [2 - custom_passphrase]: 1
Introduceți parola de autentificare pentru pi:
„/ home / pi / secret_stuff” este acum criptat, deblocat și gata de utilizare.
Acest lucru ar putea fi complet transparent pentru utilizator odată configurat. Utilizatorul ar putea adăuga un nivel suplimentar de securitate la unele subdirectoare, specificând diferite protecții pentru acestea.
Concluzie
Criptarea este un subiect profund și complex și există mult mai multe de acoperit și este, de asemenea, un domeniu în creștere rapidă, în special odată cu apariția calculului cuantic. Este crucial să păstrăm legătura cu noile evoluții tehnologice, deoarece ceea ce este sigur astăzi ar putea fi spart în câțiva ani. Fii asiduu și fii atent la știri.
Lucrari citate
- Selectarea abordării corecte a criptării Thales eSecurity Buletin informativ, 1 februarie 2019
- Criptare la nivel de sistem de fișiere Wikipedia, 10 iulie 2019
- 7 Instrumente pentru criptare / decriptare și protecție prin parolă a fișierelor în Linux TecMint, 6 aprilie 2015
- Fscrypt Arch Linux Wiki, 27 noiembrie 2019
- Advanced Encryption Standard Wikipedia, 8 dec.2019
