30Aug

Så här krypterar du Cloud Storage på Linux och Windows med EncFS

Lagrar du känsliga filer på Dropbox eller annan cloud storage-tjänst? Kryptera dem med EncFS for Linux, ett krypteringsfilsystem som krypterar och dekrypterar varje enskild fil med krypteringsnyckeln. Det finns också en experimentell Windows-byggnad.

EncFS fungerar annorlunda än en TrueCrypt-behållare, som lagrar dina krypterade filer i en enda stor fil. Istället skapar EncFS separata filer för varje fil du lägger till. Det fungerar bättre med cloud storage-tjänster som skulle ladda upp hela TrueCrypt-behållaren varje gång den ändras.

EncFS Setup på Linux

Kör följande kommando för att installera EncFS på Ubuntu:

sudo apt-get install encfs

På andra distribueringar av Linux letar du efter EncFS-paketet i din pakethanterare och installerar det.

Kör följande kommando för att skapa en ny EncFS-krypterad volym:

encfs ~ /Dropbox/ krypterad ~ / Privat

Detta skapar två kataloger. Katalogen i Dropbox / krypterad i din hemmapp är där de krypterade versionerna av dina filer sparas - de är i Dropbox-mappen, så Dropbox kommer att synkronisera dem. Den privata mappen i din hemmapp är där de dekrypterade versionerna av dina filer kommer att vara tillgängliga. Du kan ange vilken plats du helst föredrar.

Du kommer att bli ombedd flera frågor efter att ha kört dessa kommandon. Standardparanoia-läget( typ p när det blir uppmanat) ska fungera bra, men du kan också skriva x för expertkonfigurationsläge.

EncFS kommer att uppmana dig att skapa ett lösenord för din krypterade volym. Kom ihåg det här lösenordet - om du glömmer det kommer du inte få tillgång till dina filer.

Använda EncFS på Linux

Placera filer i den privata mappen du skapade tidigare. Det här är också där du kan komma åt de dekrypterade versionerna av dina filer.

Krypterade versioner av filerna lagras i din /Dropbox/ krypterade mapp. Dropbox synkroniserar dem över dina datorer - ingen kan komma åt innehållet utan ditt lösenord. Du kan montera EncFS-katalogen på flera datorer( använd samma encfs-kommando) för att använda dina krypterade filer på vardera.

Mycket viktig information:

  • Placera inte filer i din /Dropbox/ krypterade mapp - ignorera den här mappen. Placera filer i den privata mappen istället. Om du placerar filer direkt i den krypterade mappen /Dropbox/, kommer de inte att krypteras.
  • Ta inte bort eller tappa filen. encfs.xml( den är gömd som standard - tryck Ctrl + H i Nautilus för att visa dolda filer).Du borde noga skapa en säkerhetskopia av den här filen - om du förlorar det, kommer du också att förlora åtkomst till dina krypterade filer.

Återmontering av filsystemet

EncFS kommer inte automatiskt att montera sig efter att du startat om systemet - om du loggar ut och loggar in, kommer du inte att kunna komma åt dina filer utan att köra kommandot EncFS.Detta ger bra säkerhet - ingen kan komma åt eller visa dina krypterade filer tills du kör kommandot.

Om din privata mapp visas tom är ditt EncFS-filsystem inte monterat.

Återkör bara samma kommando som du körde tidigare för att återställa ditt EncFS-filsystem. Till exempel kör vi följande kommando:

encfs ~ /Dropbox/ krypterad ~ / Privat

Du måste ange ditt lösenord.

Om du vill att ditt EncFS-filsystem automatiskt ska monteras varje gång du loggar in, kan du använda gnome-encfs.gnome-encfs lägger till ditt EncFS-lösenord till din GNOME-nyckelring och monterar det automatiskt varje gång du loggar in.

EncFS på Windows

Använd encfs4win för att komma åt EncFS-filsystem på Windows. För att använda encfs4win måste du också installera version 0.6 i Dokan-biblioteket.

Du kan starta encfsw.exe och använda det grafiska programmet för att montera eller skapa EncFS-filsystem.

Det finns också en Android-app, som heter Cryptonite, för att få tillgång till EncFS-filsystem på din Android-telefon eller -tablet. BoxCryptor, som vi tidigare har täckt, använder EncFS som backend.