Прежде чем начать использовать шифрование, определитесь, почему вам необходимо шифровать данные, следует ли защищать данные посредством шифрования, а также следует ли вообще хранить данные в компьютерной системе, подключенной к сети.
Вот несколько разумных причин для шифрования данных:
- Предотвращение случайного просмотра файлов с секретными данными
- Предотвращение случайного раскрытия секретных данных
- Предотвращение просмотра файлов секретных данных привилегированными пользователями (например, администраторами систем)
- Усложнение задачи злоумышленникам, которые попытаются выполнить поиск по файлам системы
Существуют различные инструменты, предназначенные для шифрования файлов данных, и многие из таких пакетов являются платным ПО. Две файловые системы с открытым исходным текстом реализуют автоматическое шифрование файлов - Cryptographic File System (CFS) и Practical Privacy Disk Driver (PPDD). Кроме того, в состав Solaris и Linux входит пара инструментов для шифрования файлов.
В Solaris присутствует старая команда Unix - crypt, которая легка в применении, но имеет небольшую ценность. Шифрование сrypt легко «сломать». В лучшем случае с rypt позволяет защитить файлы от случайного просмотра.
Возраст программы crypt и тот факт, что прочие, более совершенные и более современные инструменты симметричного шифрования не включаются в состав операционных систем, позволяют предположить, что спрос на такие инструменты невелик. Шифрование с открытым ключом более универсально и может использоваться в более широком диапазоне приложений. Инструмент шифрования файлов, включенный в состав Linux, является как раз инструментом асимметричного шифрования.
