Шифрование файловых систем LUKS и CryptoFS

Порой приходится хранить ценную информацию, к которой никто не должен иметь доступа. Но в тоже самое время необходимо пользоваться услугами системных администраторов.

Как же быть? Как сохранить свои данные в целости и сохранности? И тут на помощь приходит шифрование файловых систем. Я расскажу только про две из них — LUKS и CryptoFS.

Следует отметить, что LUKS отлично работает на Linux, а CrytopFS — на FreeBSD.

LUKS

dd if=/dev/urandom of=luks.img bs=1M count=100
losetup /dev/loop0 luks.img
cryptsetup luksFormat /dev/loop0
cryptsetup luksOpen /dev/loop0 luks
mkfs.ext3 /dev/mapper/luks
mkdir /luks
mount /dev/mapper/luks /luks

Для последующего включения:

losetup /dev/loop0 luks.img
cryptsetup luksOpen /dev/loop0 luks
mount /dev/mapper/luks /luks

CryptoFS

mkdir /usr/local/cfs /cfs
cp /usr/local/share/doc/cryptofs/cryptofs.conf /usr/local/cfs/.cryptofs
cryptofs -r /usr/local/cfs /cfs

Подключать потом:

cryptofs -r /usr/local/cfs /cfs

Вывод:

LUKS позволяет выбрать тип файловой системы, но использует блочное устройство, а CryptoFS использует текущую файловую систему для шифрования. CryptoFS ощутимо быстрее, а LUKS гибче.

Что именно использовать — решать вам.

И да, самая надежная защита — это репутация вашего системного администратора.