Съществуват доста начини за критпиране на части от диск или цял диск под GNU/Linux. По мои лични наблюдения критпиране на цял диск удря осезаемо в бързодействието, което го изключва като вариант. Ето защо когато преди време открих приложението на ecryptfs под Ubuntu, бях изключително любопитен. Системата е замислена добре като цяло, но нещата, които ми харесаха най-много, са тези:
- Криптира се само част от домашната директория на потребителя (~/Private)
- Не е необходимо да се въвежда парола за отключване на криптираната част при всяко използване
И така, първо инсталираме необходимото прОграмно осигуряване:
apt-get install ecryptfs-utils
След това изпълняваме скрипт, който създава и генерира всичко необходимо за ползване на криптираната директория:
nikky@baaaa:~$ ecryptfs-setup-private Enter your login passphrase: < тук въвеждате паролата си за влизане> Enter your mount passphrase [leave blank to generate one]: < ако не искате да пишете всеки път, тук отново въведете паролата за влизане> Enter your mount passphrase (again): < също> ************************************************************************ YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IN A SAFE LOCATION: THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME. ************************************************************************ Unable to read salt value from user's .ecryptfsrc file; using default Done configuring. Testing mount/write/umount/read... Testing succeeded.
При следващо влизане в Gnome можете да стартирате някакъв терминален емулатор и да проверите дали има монтирано нещо под Private. И така, съдържанието на директорията ~/Private е криптирано, като то се декриптира само при влизане.
За повече информация: https://wiki.ubuntu.com/EncryptedPrivateDirectory