Jak zaszyfrować Cloud Storage w systemie Linux i Windows za pomocą EncFS
Czy przechowujesz poufne pliki w usłudze Dropbox lub innej usłudze przechowywania w chmurze? Zaszyfruj je za pomocą systemu EncFS dla systemu Linux, systemu szyfrowania plików, który w przejrzysty sposób szyfruje i odszyfrowuje każdy pojedynczy plik za pomocą klucza szyfrowania. Istnieje także eksperymentalna kompilacja systemu Windows.
EncFS działa inaczej niż kontener TrueCrypt, który przechowuje zaszyfrowane pliki w jednym dużym pliku. Zamiast tego, EncFS tworzy osobne pliki dla każdego dodawanego pliku. Działa lepiej z usługami przechowywania w chmurze, które ponownie przesłałyby cały kontener TrueCrypt za każdym razem, gdy zostanie zmieniony.
Konfiguracja systemu plików EncFS w systemie Linux
Uruchom następujące polecenie, aby zainstalować system EncFS w systemie Ubuntu:
sudo apt-get install encfs
W innych dystrybucjach systemu Linux poszukaj pakietu EncFS w swoim menedżerze pakietów i zainstaluj go.
Uruchom następującą komendę, aby utworzyć nowy zaszyfrowany wolumin EncFS:
encfs ~ / Dropbox / encrypted ~ / Private
Tworzy to dwa katalogi. Katalog w Dropbox / zaszyfrowany w twoim katalogu domowym to miejsce, w którym zapisane są zaszyfrowane wersje twoich plików - są one w folderze Dropbox, więc Dropbox je zsynchronizuje. Folder prywatny w twoim katalogu domowym to miejsce, w którym odszyfrowane wersje twoich plików będą dostępne. Możesz wybrać dowolną lokalizację.
Po uruchomieniu tego polecenia pojawi się kilka pytań. Domyślny tryb paranoi (wpisz p, gdy pojawi się monit) powinien działać dobrze, ale możesz również wpisać x dla trybu konfiguracji eksperta.
EncFS poprosi cię o utworzenie hasła do zaszyfrowanego woluminu. Zapamiętaj to hasło - jeśli go zapomnisz, nie będziesz mieć dostępu do swoich plików.
Używanie systemu EncFS w systemie Linux
Umieść pliki w folderze prywatnym, który utworzyłeś wcześniej. Jest to również miejsce, w którym można uzyskać dostęp do odszyfrowanych wersji plików.
Zaszyfrowane wersje plików będą przechowywane w folderze / Dropbox / zaszyfrowanym folderze. Dropbox zsynchronizuje je na twoich komputerach - nikt nie będzie mógł uzyskać dostępu do ich treści bez hasła. Możesz zamontować katalog EncFS na wielu komputerach (użyj tego samego polecenia encfs), aby użyć zaszyfrowanych plików w każdym z nich.
Bardzo ważne informacje:
- Nie umieszczaj plików w folderze / Dropbox / zaszyfrowanym - zignoruj ten folder. Zamiast tego umieść pliki w folderze prywatnym. Jeśli umieścisz pliki bezpośrednio w folderze / Dropbox / encrypted, nie zostaną one zaszyfrowane.
- Nie usuwaj ani nie zgub tego pliku .encfs.xml (domyślnie jest on ukryty - naciśnij Ctrl + H w Nautilusie, aby wyświetlić ukryte pliki). Prawdopodobnie powinieneś utworzyć kopię zapasową tego pliku - jeśli go zgubisz, utracisz także dostęp do zaszyfrowanych plików.
Ponowne podłączanie systemu plików
EncFS nie będzie się automatycznie montował po ponownym uruchomieniu systemu - jeśli się wylogujesz i zalogujesz, nie będziesz mieć dostępu do plików bez uruchamiania polecenia EncFS. Zapewnia to dobre bezpieczeństwo - nikt nie może uzyskać dostępu do plików zaszyfrowanych ani przeglądać ich, dopóki nie uruchomisz polecenia.
Jeśli twój folder prywatny jest pusty, system plików EncFS nie jest podłączony.
Wystarczy ponownie uruchomić to samo polecenie, które wcześniej uruchomiłeś, aby ponownie złożyć system plików EncFS. Na przykład uruchomimy następujące polecenie:
encfs ~ / Dropbox / encrypted ~ / Private
Musisz podać swoje hasło.
Jeśli chcesz, aby system plików EncFS był automatycznie montowany przy każdym logowaniu, możesz użyć gnome-encfs. gnome-encfs dodaje twoje hasło EncFS do twojego klucza GNOME i automatycznie je montuje za każdym razem, gdy się logujesz.
EncFS w systemie Windows
Użyj encfs4win, aby uzyskać dostęp do systemów plików EncFS w systemie Windows. Aby korzystać z encfs4win, musisz także zainstalować wersję 0.6 biblioteki Dokan.
Możesz uruchomić encfsw.exe i użyć programu graficznego do zamontowania lub utworzenia systemów plików EncFS.
Jest też aplikacja na Androida, o nazwie Cryptonite, do uzyskiwania dostępu do systemów plików EncFS na telefonie lub tablecie z Androidem. BoxCryptor, który wcześniej omówiliśmy, używa EncFS jako backendu.