eCryptfs for Linux

eCryptfs là một hệ thống mã hóa file dựa trên chuẩn PGP được tạo ra bởi Philip Zimmerman vào năm 1991. Điểm độc đáo của eCryptfs so với các công cụ mã hóa khác, là không cần xác định trước dung lượng phân vùng hoặc ổ cứng chúng ta cần áp dụng. Để cài đặt eCryptfs, các bạn hãy sử dụng lệnh sau:

sudo aptitude install ecryptfs-utils

eCryptfs sẽ tạo ra 1 thư mục private trên ổ cứng nơi chương trình hoạt động và dùng để lưu trữ dữ liệu trong đó:

ecryptfs-setup-private

Lưu ý rằng quá trình này sẽ ẩn thư mục ~/.Private. Chúng ta nên lưu trữ các dữ liệu nhạy cảm trong thư mục private này để đảm bảo không ai có thể truy cập và sử dụng, vì ecryptfs sẽ giấu toàn bộ dữ liệu trong thư mục đó:

Một điểm khác là thư mục private này sẽ tự động xuất hiện trong hệ thống khi bạn đăng nhập, đồng thời đây cũng là cơ hội cho người khác sử dụng và truy cập khi bạn không ở bên cạnh máy tính. Chúng ta có thể áp dụng cách làm sau để khắc phục vấn đề này là ngăn chặn ecryptfs mở khóa các thư mục khi người dùng đăng nhập bằng cách xóa bỏ các file rỗng lưu trữ trong thư mục ~/.ecryptfs/ và “cách ly” thư mục này khi không sử dụng máy tính:

ecryptfs-umount-private