‹ paviānu štelles

Par datu šifrēšanu

Aug 24, 2004

Ļoti priecājos par vienkāršo veidu, kā strādāt ar šifrētiem datiem - jāpastāsta. Tātad, man ir informācija, kuru es kaut kādu iemeslu dēļ vēlos padarīt cik iespējams citiem nepieejamu. Kas par informāciju un kas par iemesliem - daudz dažādu variantu. Visāda slepena informācija - paroles.txt, pirātiskas, no BSA slēpjamas programmas, šokējošās bildes no pēdējās iedzeršanas utml.

Tātad, es savus svarīgos datus vēlos glabāt tā, lai citi tiem klāt netiktu. Varianti -

  • Ļoti vienkārši, svarīgos datus arhivējam ar paroli. Lielākā problēma ir - neērti. Jāspiež vaļā, ja kaut kas mainās, jāspiež atkal ciet. Bez tam, arhīvu paroles mēdz uzlauzt.
  • Pieeju datiem var liegt arī, lietojot failu pieejas tiesības - svarīgajiem datiem nedodam nekādas pieejas tiesības visiem, izņemot failu īpašnieku. Problēma ir, ka fiziski dati nav sašifrēti - kāds ļaundaris var aiznest cieto disku, ielikt citā datorā un visu izlasīt, vai, vēl labāk, atnākt ciemos ar Knoppix.
  • Ir gana daudz Windows paredzētu programmu, kas nodarbojas ar failu vai veselu partīciju šifrēšanu. Diemžēl tās bija vai nu par maksu, vai bezmaksas variantā ar kādiem būtiskiem ierobežojumiem, vai "Free for non-commercial use", kas nereti nav pieņemami.

Domāju palūkot, kas šai jomā pieejams Linux. Pirmais, kas atradās - CFS - likās lietojams, tikai visai piņķerīgs un savu darbību balsta uz NFS.

Jā, un tad es uzzināju par vienkāršo un eleganto veidu, kuru arī nu jau lietoju. Visu laipni apskaidroja man losetup. Īsumā - uztaisām lielu tukšu failu, kurā svarīgie dati glabāsies. Ļaujam šo failu aiztikt tikai privileģētiem lietotājiem. Izmantojot losetup, šo failu piesaistām iekārtai /dev/loop0, pa ceļam norādot lietojamo šifrēšanas metodi un paroli. Tālāk ar /dev/loop0 var strādāt kā ar normālu partīciju - izveidot uz tā failu sistēmu, uzmontēt kur ērtāk, un lietot cik patīk. Kad darbs galā, nomontējam, ar losetup "atdalām" datu failu no iekārtas un viss ir, liekas, drošībā. Viens pāris rindiņu shell skripts glabātuves iedzīvināšanai un otrs paslēpšanai - ērti.