30Aug

Come crittografare il cloud storage su Linux e Windows con EncFS

Memorizzi file sensibili su Dropbox o su un altro servizio di archiviazione su cloud? Crittografali con EncFS per Linux, un file system crittografico che crittografa in modo trasparente e decrittografa ogni singolo file con la chiave di crittografia. C'è anche una build di Windows sperimentale.

EncFS funziona in modo diverso da un contenitore TrueCrypt, che memorizza i file crittografati in un unico file di grandi dimensioni. Invece, EncFS crea file separati per ogni file che aggiungi. Funziona meglio con i servizi di cloud storage che ricaricherebbero l'intero contenitore TrueCrypt ogni volta che viene modificato.

EncFS Setup su Linux

Eseguire il seguente comando per installare EncFS su Ubuntu:

sudo apt-get install encfs

Su altre distribuzioni di Linux, cercare il pacchetto EncFS nel gestore pacchetti e installarlo.

Eseguire il seguente comando per creare un nuovo volume crittografato EncFS:

encfs ~ /Dropbox/ crittografato ~ / privato

Ciò crea due directory. La directory su Dropbox / crittografata nella tua cartella home è dove verranno salvate le versioni crittografate dei tuoi file - sono nella cartella Dropbox, quindi Dropbox li sincronizzerà.La cartella privata nella tua cartella home è dove saranno accessibili le versioni decrittografate dei tuoi file. Puoi specificare qualsiasi posizione che preferisci per entrambi.

Ti verranno poste diverse domande dopo aver eseguito questi comandi. La modalità paranoia predefinita( tipo p quando richiesto) dovrebbe funzionare bene, ma puoi anche digitare x per la modalità di configurazione avanzata.

EncFS ti chiederà di creare una password per il tuo volume crittografato. Ricorda questa password: se la dimentichi, non potrai accedere ai tuoi file.

Utilizzo di EncFS su Linux

Inserire i file nella cartella Privata creata in precedenza. Questo è anche il punto in cui è possibile accedere alle versioni decodificate dei file.

Le versioni crittografate dei file verranno archiviate nella cartella crittografata /Dropbox/.Dropbox li sincronizzerà attraverso i tuoi computer - nessuno può accedere ai loro contenuti senza la tua password.È possibile montare la directory EncFS su più computer( utilizzare lo stesso comando encfs) per utilizzare i file crittografati su ciascuno.

Informazioni molto importanti:

  • Non inserire file nella cartella crittografata /Dropbox/: ignorare questa cartella. Metti invece i file nella cartella privata. Se si posizionano i file direttamente nella cartella crittografata /Dropbox/, non verranno crittografati.
  • Non eliminare o perdere il file. encfs.xml( è nascosto per impostazione predefinita - premere Ctrl + H in Nautilus per visualizzare i file nascosti).Probabilmente dovresti creare un backup di questo file - se lo perdi, perderai anche l'accesso ai tuoi file crittografati.

Rimontaggio del file system

EncFS non si monterà automaticamente dopo il riavvio del sistema: se ci si disconnette e si effettua il login, non sarà possibile accedere ai file senza eseguire il comando EncFS.Ciò fornisce una buona sicurezza: nessuno può accedere o visualizzare i file crittografati finché non si esegue il comando.

Se la tua cartella privata appare vuota, il tuo file system EncFS non è montato.

È sufficiente rieseguire lo stesso comando eseguito in precedenza per rimontare il file system EncFS.Ad esempio, eseguiamo il seguente comando:

encfs ~ /Dropbox/ crittografato ~ / privato

Dovrai fornire la tua password.

Se si desidera che il file system EncFS venga montato automaticamente ogni volta che si accede, è possibile utilizzare gnome-encfs.gnome-encfs aggiunge la tua password EncFS al tuo portachiavi GNOME e la monta automaticamente ogni volta che accedi.

EncFS su Windows

Usa encfs4win per accedere ai file system EncFS su Windows. Per usare encfs4win, devi anche installare la versione 0.6 della libreria Dokan.

È possibile avviare encfsw.exe e utilizzare il programma grafico per montare o creare file system EncFS.

C'è anche un'app per Android, denominata Cryptonite, per accedere ai file system EncFS sul tuo telefono o tablet Android. BoxCryptor, che abbiamo già visto, usa EncFS come backend.