В настоящее время под Linux существует множество способов зашифровать информацию. Многие рекомендуют использовать CryptoAPI и CryptoLOOP, которые так и не входят в каноническое ядро, а так же и не очень дружелюбны. Сколько я их не ставил, так и не получилось ничего зашифровать. Самое интересное - это то, что после того, как ядро пропатчено и всё сделано, как написано в документации, запускаю:
make menuconfig
Всё работает. Появившееся новый пункт меню CryptoAPI ставлю компилировать в ядро, компилирую, и что - ничего. Хорошо, компилирую в модуль - не нахожу даже таких модулей, компилирую и устанавливаю, как написано в документации - модули появляются и даже загружаются, но при попытке примонтировать файл выдаёт ошибку. У меня ядро 2.4.18. Почему - так и не понял, вроде все нормально.
Ну хватит о грустном, Linux - это свободный мир и каждый вправе использовать то, что захочет. Я остановил свой выбор на BestCrypt. Сразу предупреждаю - программа не совсем бесплатная, но распространяется в исходниках и никаких ловушек я там не нашел, но в лицензии написано, что программу можно использовать ограниченное время.
Программу лучше скачивать сразу с документацией, которая идет отдельно, и с еще одной программой BCWipe-1.2-3. Всё это пригодится, поскольку система действительно очень мощная, это все весит около 500 Кб, а для Windows 7М из сети не выкачаешь ;-).
Поддерживается множество шифров, вот их список:
| Обозначение | Размер | Название |
| bc_rijn | 256 | RIJNDAEL |
| bc_idea | 128 | IDEA |
| bc_bf448 | 448 | BLOWFISH-448 |
| bc_bf128 | 128 | BLOWFISH-128 |
| bc_3des | 192 | 3DES |
| bc_twofish | 256 | TWOFISH |
| bc_gost | 256 | GOST |
| bc_des | 64 | DES |
| bc_blowfish | 256 | BLOWFISH |
| bc_cast | 128 | CAST |
Cолидно, а главное - надёжно и есть из чего выбрать. Прочувствуйте 3DES, BLOWFISH-448, RIJNDAEL - это настоящая защита, а не занавеска, которую открывают за несколько часов. Установка предельно простая:
# tar -zxvf BestCrypt-x.y-z.tgz
# make
# make install
А главное, есть деинсталятор, это поразило меня - для Linux-программ это просто роскошь.
Теперь о главном - как это все использовать. А использовать это проще простого, для этого просто надо выполнить серию инструкций и никаких "dd if=...", всё будет сделано автоматически:
Создать новый диск
# bctool new [имя файла] -s [его размер] -a [алгоритм шифрования]
bctool new cryptodata -s 10M -a bc_des
Отформатировать
# bctool format [имя файла] -t [файловая система]
bctool format cryptodata -t ext2
Подключить
# bctool mount [имя файла] [имя директории]
bctool mount cryptodata /mnt/crypto
Работаем с зашифрованным диском
Отключаем
# bctool umount [имя файла] [имя директории]
bctool umount /mnt/crypto
Все просто и не нужно никаких сложностей. Программа компилируется в модули, которые автоматически загружаются при старте системы. Если вам это не нужно, команда из Red Hat:
service bcrypt stop
Для запуска:
service bcrypt start
Так же система поддерживает возможность работы с steganography. Так что никто даже не сможет узнать, что у вас есть зашифрованные данные, которые будут храниться в файле с музыкой или в графическом. Это может делать выша CryptoAPI ;-))).
Вроде всё, дерзайте.