Alternative šifriranju datoteka.
Prije nego što dublje zađemo u šifriranje datoteka, razmotrimo alternative i provjerimo je li šifriranje datoteke prikladno za vaše potrebe. Osjetljivi podaci mogu se šifrirati na različitim razinama granularnosti: puna enkripcija diska, razina datotečnog sustava, razina baze podataka i razina aplikacije. Ovaj članak čini dobar posao uspoređujući ove pristupe. Sažeto ćemo ih.
Potpuno šifriranje diska (FDE) ima smisla za uređaje koji su osjetljivi na fizički gubitak ili krađu, poput prijenosnih računala. Ali FDE neće zaštititi vaše podatke od mnogo čega drugog, uključujući pokušaje udaljenog hakiranja, i nije prikladan za šifriranje pojedinačnih datoteka.
U slučaju enkripcije na razini datotečnog sustava, datotečni sustav izvršava enkripciju izravno. To se može postići slaganjem kriptografskog datotečnog sustava na glavni ili će možda biti ugrađen. Prema tome wiki, neke od prednosti su: svaka datoteka može se šifrirati zasebnim ključem (upravlja sustav) i dodatnom kontrolom pristupa putem kriptografije s javnim ključem. Naravno, ovo zahtijeva izmjenu konfiguracije OS-a i možda neće biti prikladno za sve korisnike. Međutim, nudi zaštitu prikladnu za većinu situacija, a relativno je jednostavna za upotrebu. To će biti pokriveno dolje.
Šifriranje na razini baze podataka može ciljati određene dijelove podataka, poput određenog stupca u tablici. Međutim, ovo je specijalizirani alat koji se bavi sadržajem datoteka, a ne cijelim datotekama, te je stoga izvan dosega ovog članka.
Šifriranje na razini aplikacije može biti optimalno kada sigurnosne politike zahtijevaju zaštitu određenih podataka. Aplikacija šifriranje može koristiti za zaštitu podataka na više načina, a šifriranje datoteke sigurno je jedan od njih. U nastavku ćemo raspravljati o aplikaciji za šifriranje datoteka.
Šifriranje datoteke pomoću aplikacije
Dostupno je nekoliko alata za šifriranje datoteka pod Linuxom. Ovaj članak navodi najčešće alternative. Od danas se čini da je GnuPG najispravniji izbor. Zašto? Jer, velika je vjerojatnost da je već instaliran na vašem sustavu (za razliku od ccrypt), naredbeni redak je jednostavan (za razliku od izravnog korištenja openssl-a), vrlo se aktivno razvija i konfiguriran je za upotrebu ažurirane šifre (AES256 od danas) ).
Ako nemate instaliran gpg, možete ga instalirati pomoću upravitelja paketa koji odgovara vašoj platformi, kao što je apt-get:
pi @ raspberrypi: ~ $ sudo apt-get install gpgČitanje popisa paketa ... Gotovo
Izgradnja stabla ovisnosti
Čitanje podataka o stanju ... Gotovo
Šifriranje datoteke s GnuPG:
pi @ raspberrypi: ~ $ mačka tajna.txtTop Secret Stvari!
pi @ raspberrypi: ~ $ gpg -c tajna.txt
pi @ raspberrypi: ~ $ tajna datoteke.txt.gpg
tajna.txt.gpg: GPG simetrično šifrirani podaci (šifra AES256)
pi @ raspberrypi: ~ $ rm tajna.txt
Sada, za dešifriranje:
pi @ raspberrypi: ~ $ gpg --dekriptiraj tajnu.txt.gpg> tajna.txtgpg: AES256 šifrirani podaci
gpg: šifrirano s jednom lozinkom
pi @ raspberrypi: ~ $ mačka tajna.txt
Top Secret Stvari!
Imajte na umu gore “AES256”. Ovo je šifra koja se koristi za šifriranje datoteke u gornjem primjeru. Riječ je o 256-bitnoj (za sada sigurnoj) varijanti cypher odijela „Advanced Encryption Standard“ (poznato i kao Rijndae). Pogledajte ovo Članak na Wikipediji za više informacija.
Postavljanje šifriranja na razini datotečnog sustava
Prema tome fscrypt wiki stranica, datotečni sustav ext4 ima ugrađenu podršku za šifriranje datoteka. Koristi API fscrypt za komunikaciju s OS jezgrom (pod pretpostavkom da je omogućena značajka šifriranja). Primjenjuje šifriranje na razini direktorija. Sustav se može konfigurirati za upotrebu različitih tipki za različite direktorije. Kada je direktorij šifriran, tako su i svi podaci povezani s imenom datoteke (i metapodaci), kao što su imena datoteka, njihov sadržaj i poddirektoriji. Metapodaci koji nisu iz naziva datoteke, poput vremenskih oznaka, izuzeti su od šifriranja. Napomena: ova je funkcija postala dostupna u Linuxu 4.1 izdanje.
Dok ovo Pročitaj me ima upute, evo kratkog pregleda. Sustav se drži koncepata "zaštitnika" i "politika". "Politika" je stvarni ključ koji se koristi (od OS jezgre) za šifriranje direktorija. "Zaštitnik" je korisnička lozinka ili ekvivalent koji se koristi za zaštitu pravila. Ovaj dvorazinski sustav omogućuje kontrolu korisničkog pristupa direktorijima bez potrebe za ponovnim šifriranjem svaki put kad dođe do promjene korisničkih računa.
Uobičajeni slučaj bi bio postavljanje pravila fscrypt za šifriranje korisničkog kućnog direktorija s pristupnim frazama za prijavu (dobivene putem PAM-a) kao zaštitnika. To bi dodalo dodatnu razinu sigurnosti i omogućilo zaštitu korisničkih podataka čak i ako bi napadač uspio dobiti administratorski pristup sustavu. Evo primjera koji ilustrira kako bi izgledalo njegovo postavljanje:
pi @ raspberrypi: ~ $ fscrypt šifriranje ~ / secret_stuff /Trebamo li stvoriti novog zaštitnika? [g / N] g
Dostupni su sljedeći izvori zaštitnika:
1 - Vaša lozinka za prijavu (pam_passphrase)
2 - Prilagođena zaporka (custom_passphrase)
3 - sirovi 256-bitni ključ (raw_key)
Unesite izvorni broj novog zaštitnika [2 - prilagođena_propusna fraza]: 1
Unesite lozinku za prijavu za pi:
"/ home / pi / secret_stuff" sada je šifriran, otključan i spreman za upotrebu.
Nakon postavljanja ovo bi moglo biti potpuno transparentno za korisnika. Korisnik je mogao dodati dodatnu razinu sigurnosti nekim poddirektorijima tako što će odrediti različite zaštitnike za njih.
Zaključak
Šifriranje je duboka i složena tema, a mora se još puno toga pokriti, a također je i brzo rastuće područje, posebno s pojavom kvantnog računanja. Ključno je održavati kontakt s novim tehnološkim razvojem, jer ono što je danas sigurno može se probiti za nekoliko godina. Budite marljivi i obratite pažnju na vijesti.
Citirana djela
- Odabir ispravnog pristupa šifriranju Thales eSecurity Bilten, 1. veljače 2019
- Šifriranje na razini datotečnog sustava Wikipedija, 10. srpnja 2019
- 7 alata za šifriranje / dešifriranje i zaštitu datoteka lozinkom u Linuxu TecMint, 6. travnja 2015
- Fscrypt Arch Linux Wiki, 27. studenoga 2019
- Napredno šifriranje Standard Wikipedia, 8. prosinca 2019