30Aug
Czy przechowujesz poufne pliki w usłudze Dropbox lub innej usłudze przechowywania w chmurze? Zaszyfruj je za pomocą systemu EncFS dla systemu Linux, systemu szyfrowania plików, który w przejrzysty sposób szyfruje i odszyfrowuje poszczególne pliki za pomocą klucza szyfrowania. Istnieje również eksperymentalna kompilacja systemu Windows.
EncFS działa inaczej niż kontener TrueCrypt, który przechowuje zaszyfrowane pliki w jednym dużym pliku. Zamiast tego, EncFS tworzy osobne pliki dla każdego dodawanego pliku. Działa lepiej z usługami przechowywania w chmurze, które ponownie przesłałyby cały kontener TrueCrypt za każdym razem, gdy zostanie zmieniony.
Konfiguracja EncFS w systemie Linux
Uruchom następujące polecenie, aby zainstalować system EncFS w systemie Ubuntu:
sudo apt-get install encfs
W innych dystrybucjach systemu Linux poszukaj pakietu EncFS w menedżerze pakietów i zainstaluj go.
Uruchom następujące polecenie, aby utworzyć nowy zaszyfrowany wolumin EncFS:
encfs ~ /Dropbox/ zaszyfrowany ~ / Private
Tworzy dwa katalogi. Katalog w Dropbox / zaszyfrowany w twoim katalogu domowym to miejsce, w którym zapisane są zaszyfrowane wersje twoich plików - są one w folderze Dropbox, więc Dropbox je zsynchronizuje. Folder prywatny w twoim katalogu domowym to miejsce, w którym odszyfrowane wersje twoich plików będą dostępne. Możesz podać dowolną preferowaną lokalizację.
Po uruchomieniu tego polecenia pojawi się kilka pytań.Domyślny tryb paranoi( wpisz p, gdy pojawi się monit) powinien działać dobrze, ale możesz także wpisać x dla trybu konfiguracji eksperta.
EncFS wyświetli monit o utworzenie hasła do zaszyfrowanego woluminu. Zapamiętaj to hasło - jeśli go zapomnisz, nie będziesz mieć dostępu do swoich plików.
Korzystanie z systemu plików EncFS w systemie Linux
Umieść pliki w folderze prywatnym, który utworzyłeś wcześniej. Jest to również miejsce, w którym możesz uzyskać dostęp do odszyfrowanych wersji swoich plików.
Zaszyfrowane wersje plików będą przechowywane w folderze zaszyfrowanym /Dropbox/.Dropbox zsynchronizuje je na twoich komputerach - nikt nie będzie mógł uzyskać dostępu do ich treści bez hasła. Możesz zamontować katalog EncFS na wielu komputerach( użyj tego samego polecenia encfs), aby użyć zaszyfrowanych plików na każdym z nich.
Ważne informacje:
- Nie umieszczaj plików w folderze zaszyfrowanym /Dropbox/ - zignoruj ten folder. Zamiast tego umieść pliki w folderze prywatnym. Jeśli umieścisz pliki bezpośrednio w zaszyfrowanym folderze /Dropbox/, nie zostaną one zaszyfrowane.
- Nie usuwaj ani nie trać pliku. encfs.xml( domyślnie jest ukryty - naciśnij Ctrl + H w Nautilusie, aby wyświetlić ukryte pliki).Powinieneś prawdopodobnie utworzyć kopię zapasową tego pliku - jeśli go zgubisz, utracisz także dostęp do zaszyfrowanych plików.
Ponowne instalowanie systemu plików
Po ponownym uruchomieniu systemu EncFS nie będzie automatycznie montował się - po wylogowaniu i ponownym zalogowaniu się nie będzie można uzyskać dostępu do plików bez uruchamiania komendy EncFS.Zapewnia to dobre bezpieczeństwo - nikt nie może uzyskać dostępu do plików zaszyfrowanych ani przeglądać ich, dopóki nie uruchomisz polecenia.
Jeśli folder prywatny jest pusty, system plików EncFS nie jest podłączony.
Wystarczy ponownie uruchomić to samo polecenie, które wcześniej wykonałeś, aby ponownie złożyć system plików EncFS.Na przykład, uruchomimy następującą komendę:
encfs ~ /Dropbox/ zaszyfrowane ~ / Prywatne
Będziesz musiał podać swoje hasło.
Jeśli chcesz, aby system plików EncFS był automatycznie montowany przy każdym logowaniu, możesz użyć gnome-encfs.gnome-encfs dodaje twoje hasło do Encfsa do twojego klucza GNOME i automatycznie montuje go przy każdym logowaniu.
EncFS w Windows
Użyj encfs4win, by uzyskać dostęp do systemów plików EncFS w systemie Windows. Aby korzystać z encfs4win, musisz także zainstalować wersję 0.6 biblioteki Dokan.
Możesz uruchomić encfsw.exe i użyć programu graficznego do zamontowania lub utworzenia systemów plików EncFS.
Dostępna jest również aplikacja na Androida o nazwie Cryptonite, która umożliwia dostęp do systemów plików EncFS na telefonie lub tablecie z Androidem. BoxCryptor, który wcześniej omówiliśmy, używa EncFS jako zaplecza.