RSS

Krypterad mapp med eCryptfs

16 Nov

Mycket av debatten kring datorsäkerhet brukar handla om intrång och virus. Men om du är ägare till en bärbardator har du även ett annat problem. Har du filer med känslig information? Vad skulle hända om datorn blev stulen? Inte nog med att du skulle bli av med filena, det finns enkla sätt att kunna komma åt dem och ta del av innehållet!

Ett sätt att lösa det här problemet är att kryptera sina filer och mappar. Det finns några olika sätt att göra det på, men inget är helt lätt att genomföra. Men nu har man tagit tag i det här på Ubuntu, för i och med version 8.10 Intrepid Ibex så finns det ett mycket enklare sätt att skapa en krypterad mapp. Man använder sig av eCrytfs. Du kan läsa mer om det här och fördjupa dig på Ubuntus wiki.

Varning! Det som krypteras med eCrytfs är själva innehållet. Om någon tittar i den mapp som innehåller de omonterade och dekrypterade filerna, kommer att kunna se allt utom själva innehållet i filen. Namn på mappar och filer syns liksom filändelser. Så vill du vara helt säker ska du välja ett annat sätt att kryptera.

När man krypterar kopplar man ett lösenord till filen. Det måste man sedan ange varje gång man vill öppna den. Speciellt i Intrepid Ibex är att man inte behöver ange lösenordsfrasen till den krypterade mappen mer än när man skapar den. Det här sker automatiskt när du loggar in. Hela processen är nämligen kopplad till din inloggning på ditt konto.

Tyvärr finns inte det här med efter installationen, utan du måste göra det själv. Dessutom kräver det att man öppnar ett terminalfönster. Men var lugn, det är inte svårt! Du är snart igång. Så här gör du.

  1. Börja med att öppna ett terminalfönster. Det gör du genom att gå till Program – Tillbehör – Terminal.
  2. Nu ska du installera de verktyg du behöver. För att kunna göra det måste du ha administrativa rättigheter. I Ubuntu använder man enklast sudo och anger sitt lösenord.
    sudo apt-get install ecryptfs-utils
    
  3. Därefter måste du aktivera eCryptfs. Vad det gör på ytan, är att skapa två mappar i din hemkatalog. Den ena (.Private, som är dold) kommer att innehålla dina filer, medan den andra (Private) kommer att agera monteringspunkt för den första.
    ecryptfs-setup-private
    

    Ange en lösenordsfras. Tänk på att det är en fras, inte ett lösenord, så du kan använda mellanslag. Det gör att du kan skriva in en hel mening, bara du kommer ihåg den sedan. Och du bör även använda siffror och specialtecken.

  4. Mapparna finns nu där, så nästa steg är att montera.
    mount.ecryptfs_private
    
  5. Nu kommer det att dyka upp en ikon på skrivbordet. Klicka på den och du är inne i mappen. Du kan nu börja använda mappen till att förvara dina känsliga filer.
  6. Mappen kommer att avmonteras automatiskt när du loggar ut. För att avmontera, utan att behöva logga ut, skriver du följande.
    umount.ecryptfs_private
    

Det här är på många sätt en smidig lösning för att skydda sina känsliga filer. Men det finns en del saker som skulle kunna göra det här smidigare för en vanlig användare. En sak är att det borde ingå vid installationen. Man ska inte behöva ladda ner extra paket. Så borde det finnas en grafiskt gränssnitt. För även om det är en enkel sak att gör installationen, så är det inte något som nybörjaren gärna ger sig i kast med.

Kanske kunde man lösa det här på samma sätt som man har gjort med Samba, programmet för att dela filer med Windowsdatorer. Här finns det ett menyalternativ och klickar man på det så installeras allt som behövs. Problemet där är att det sedan inte är helt lätt att ställa in programmet.

Hur man än ser på det, så är det här i alla fall ett steg i rätt riktning. Man måste komma ihåg att den här funktionen är helt ny och under utveckling. Så vi kan nog förvänta oss betydligt mer av den i framtiden.

Annonser
 
2 kommentarer

Publicerat av på 16 november 2008 i Dator, Gör så här, Säkerhet

 

Etiketter: , , , ,

2 svar till “Krypterad mapp med eCryptfs

  1. Peter Karlsson

    26 februari 2009 at 10:43

    Letar runt som bara den efter ett superenkelt sätt att skapa lösenordsskyddade mappar på en Linuxdator (Ubuntu 8.10).

    Tanken är att flera användare ska kunna dela på en inloggning, men att de sedan enkelt kan spara vissa filer på skyddad plats (om sedan admin superenkelt kommer åt dem är nog bra).

    Har du något tips?

     
    • Maths

      26 februari 2009 at 18:38

      Det finns några alternativ men hur pass enkla de är vet jag inte. Jag tittade lite på kryptering i höstas och började då på en wikiartikel om krypterat virtuellt filsystem. Men jag fick veta att det sättet är föråldrat och anses lite osäkert. Men det finns också ett sätt att använda FUSE för kryptering.

      Sedan har du True Crypt, men det har jag inte testat. Finns många som uppskattar det.

      Men i ingen av de sätt jag känner till kan admin komma åt innehållet. Det krävs att användarna lämnar ifrån sig sitt lösenord. Men om du själv skapar den krypterade mappen, kan ju du själv bestämma lösenordet.

       

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

 
%d bloggare gillar detta: