В настоящее время под Linux существует множество способов зашифровать информацию. Многие рекомендуют использовать CryptoAPI и CryptoLOOP, которые так и не входят в каноническое ядро, а так же и не очень дружелюбны. Сколько я их не ставил, так и не получилось ничего зашифровать. Самое интересное - это то, что после того, как ядро пропатчено и всё сделано, как написано в документации, запускаю:
make menuconfig
Всё работает. Появившееся новый пункт меню CryptoAPI ставлю компилировать в ядро, компилирую, и что - ничего. Хорошо, компилирую в модуль - не нахожу даже таких модулей, компилирую и устанавливаю, как написано в документации - модули появляются и даже загружаются, но при попытке
примонтировать файл выдаёт ошибку. У меня ядро 2.4.18. Почему - так и не понял, вроде все нормально.
Ну хватит о грустном, Linux - это свободный мир и каждый вправе использовать то, что захочет. Я остановил свой выбор на BestCrypt. Сразу предупреждаю - программа не совсем бесплатная, но распространяется в исходниках и никаких ловушек я там не нашел, но в лицензии написано, что программу можно использовать ограниченное время.
Программу лучше скачивать сразу с документацией, которая идет отдельно, и с еще одной программой BCWipe-1.2-3. Всё это пригодится, поскольку система действительно очень мощная, это все весит около 500 Кб, а для Windows 7М из сети не выкачаешь ;-).
Поддерживается множество шифров, вот их список:
| Обозначение |
Размер |
Название |
| bc_rijn |
256 |
RIJNDAEL |
| bc_idea |
128 |
IDEA |
| bc_bf448 |
448 |
BLOWFISH-448 |
| bc_bf128 |
128 |
BLOWFISH-128 |
| bc_3des |
192 |
3DES |
| bc_twofish |
256 |
TWOFISH |
| bc_gost |
256 |
GOST |
| bc_des |
64 |
DES |
| bc_blowfish |
256 |
BLOWFISH |
| bc_cast |
128 |
CAST |
Cолидно, а главное - надёжно и есть из чего выбрать. Прочувствуйте 3DES, BLOWFISH-448, RIJNDAEL - это настоящая защита, а не занавеска, которую открывают за несколько часов. Установка предельно простая:
# tar -zxvf BestCrypt-x.y-z.tgz
# make
# make install
А главное, есть деинсталятор, это поразило меня - для Linux-программ это просто роскошь.
Теперь о главном - как это все использовать. А использовать это проще простого, для этого просто надо выполнить серию инструкций и никаких "dd if=...", всё будет сделано автоматически:
Создать новый диск
# bctool new [имя файла] -s [его размер] -a [алгоритм шифрования]
bctool new cryptodata -s 10M -a bc_des
Отформатировать
# bctool format [имя файла] -t [файловая система]
bctool format cryptodata -t ext2
Подключить
# bctool mount [имя файла] [имя директории]
bctool mount cryptodata /mnt/crypto
Работаем с зашифрованным диском
Отключаем
# bctool umount [имя файла] [имя директории]
bctool umount /mnt/crypto
Все просто и не нужно никаких сложностей. Программа компилируется в модули, которые автоматически загружаются при старте системы. Если вам это не нужно, команда из Red Hat:
service bcrypt stop
Для запуска:
service bcrypt start
Так же система поддерживает возможность работы с steganography. Так что никто даже не сможет узнать, что у вас есть зашифрованные данные, которые будут храниться в файле с музыкой или в графическом. Это может делать выша CryptoAPI ;-))).
Вроде всё, дерзайте.
Котельников Руслан.
