Russian English German Ukrainian

Компьютерная помощь

(066) 72-00-654     (098) 44-74-068

г. Днепр

ж/м Левобережный-3

EncFS: шифрование в linux & windows

Какими бы надёжными и защищёнными не объявляли себя онлайн-сервисы хранения данных вроде Wuala или DropBox, всё равно нет никаких гарантий того, что до ваших файлов не доберутся особо заинтересованные в них люди или организации. Единственная гарантия — вы сами. Если ваши файлы на жёстком диске хранятся в зашифрованной файловой системе, то можно гораздо меньше беспокоится в случае, если ваш винчестер отправится куда-то «на исследование» (естественно, если вы адекватно подошли к выбору алгоритма шифрования, ключа и/или пароля). Сам-собой возникает вопрос: как быть с файлами перед отправкой их за пределы вашей системы туда, где нет никаких гарантий безопасности хранилища? Естественно, отправлять их «как есть», мягко говоря, не рекомендуется.

Один из вариантов — это шифровать файлы при помощи GnuPG перед отправкой их в удалённое хранилище. При резервном копировании вполне удобный вариант. Несколько по другому обстоит дело с синхронизацией файлов в реальном времени: как вы объясните клиенту DropBox или Wuala то, что перед синхронизацией файлы необходимо шифровать? Я лично не знаю пока такого способа. Из этого следует, что файлы должны быть уже зашифрованы, прежде чем клиент онлайн-сервиса приступит к их отправке на сервер, то есть файлы должны шифроваться в реальном времени и уже готовенькие к отправке лежать в условленном месте.

Для решения этой задачи сегодня мы с вами воспользуемся услугами EncFS — FUSE-ФС, предназначенной для шифрования/дешифровки файлов в режиме реального времени.

EncFS должна присутствовать в репозиториях всех современных дистрибутивов, поэтому установка не должна вызвать у вас проблем. Тех, кому по каким-то причинам необходимы исходные коды, отправляю на официальный веб-сайт EncFS, а в своей Ubuntu всё как всегда предельно просто:

Encfs

Encfs является лучшим вариантом чем SecretSync, потому что она хранит ключи шифрования на Вашей локальной машине, и она может работать в Linux (изначально), Windows (через BoxCryptor) и Mac (через MacFuse), что есть отлично, если Вы используете Dropbox больше чем на одной операционной системе.

В Ubuntu, откройте терминал и введите:

sudo apt-get install encfs
sudo addgroup <имя пользователя> fuse

Чтобы создать зашифрованную папку, введите команду:

encfs ~/Dropbox/.encrypted ~/Private

Вышеупомянутая команда дает encfs команду создавать зашифрованную скрытую папку (с именем .encrypted) в Dropbox и монтировать его в Частной Папке в Вашем Корневом каталоге.

Когда вам будет предложен выбор, нажмите кнопу «p» и Enter.

Затем введите свой пароль. Будьте очень осторожны с тем, что Вы вводите, так как оно не будет отображаться на экране. Это все. Любые файлы, которые Вы будете помещать в частную папку, будут шифроваться и синхронизироваться с Dropbox.

Чтобы заставить зашифрованную папку автоматически подключаться каждый раз, когда Вы входите в систему, можно использовать gnome-encfs.

1. Загрузите gnome-encfs здесь (или исходники здесь) в вашу домашнюю папку.
2. Введите следующую команду:

sudo install ~/gnome-encfs /usr/local/bin
gnome-encfs -a ~/Dropbox/.encrypted ~/Private

Encfs 2

Простое шифрование данных с помощью EncFS

В наше неспокойное время лучше шифровать все, что только возможно. Существует множество способов это сделать. Сегодня рассмотрим простое, но очень эффективное средство — EncFS.
EncFS представляет собой файловую систему в пространстве пользователя (FUSE), для которой осуществляется прозрачное шифрование. От вас потребуется только ввести пароль, все остальное берет на себя EncFC.

Установка EncFS

Для установки потребуется ввести следующие команды:

sudo apt-get install encfs

Среди линуксоидов новой школы это не принято, но все же после установки рекомендуется почитать документацию:

man encfs

Применение EncFS

Сначала нам потребуется создать две директории. Одна для физического хранения зашифрованных файлов, а другая для использования в качестве точки монтирования. Создадим их в домашней директории:

mkdir -p ~/encrypted
mkdir -p ~/decrypted

decrypted — это точка монтирования. Теперь запустим encfs, используя созданные директории в качестве аргументов:

encfs ~/encrypted ~/decrypted

Нас попросят выбрать режим работы и задать пароль. После этого EncFS будет готов к работе. Все файлы, которые вы сохраняете в директории decrypted будут хранится в зашифрованном виде в директории encrypted. Очевидно, что после размонтирования данные в decrypted станут недоступными и единственный способ получить к ним доступ — запустить encfs вновь, указав пароль. Внимание: постарайтесь запомнить пароль, т.к. без него ваши данные будут навсегда потеряны.

Размонтировать шифруемую директорию можно так:

fusermount -u ~/decrypted

Когда потребуется получить доступ к зашифрованным данным следует указать следующую команду и ввести пароль:

encfs ~/encrypted ~/decrypted

EncFS для windows

Портирование частичной функциональности EncFS под ОС Windows, включая поддержку всех предыдущих версий:
- возможность чтения зашифрованной с помощью EncFS файловой системы
- возможность монтирования только одного тома EncFS (это ограничение связано с ограниченными возможностями Dokan)

Каждый зашифрованный том монтируется в файловую систему Windows как отдельный диск. Графический интерфейс удобен и интуитивно понятен.

Технология Dokan

По существу Dokan - аналог Fuse под Windows. Точнее: Dokan - драйвер и библиотека пользовательского режима для Windows NT, реализующие возможность создания драйверов файловых систем, работающих в непривилегированном режиме. По функциональности Dokan аналогичен модулю ядра и библиотеке Fuse в ОС, основанных на ядре Linux. Единственное, что стоит отметить, что Dokan API не совместим с Fuse.

Скачать encfs для Windows

 

Если ваши данные локально надёжно защищены, вы можете создать небольшой shell-сценарий, который бы автоматически монтировал шифрованный каталог при входе в систему:

#!/bin/bash
echo ВАШПАРОЛЬ | encfs -S ~/encrypted ~/private

Здесь опция -S сообщает encfs о том, что пароль следует считывать из стандартного ввода, а не запрашивать интерактивно. Сам пароль передаётся через конвейер при помощи echo. Ещё раз обращу внимание: не пользуйтесь таким способом, если есть большая вероятность того, что доступ к вашим локальным файлам будет получить очень просто.

Небольшой скрипт, который проверяет, примонтирован ли раздел и, в зависимости от этого, или подключает, или отключает его:

#! /bin/bash
if grep -q "/Private" /proc/mounts ; then
fusermount -u ~/Private ;
else
encfs ~/Dropbox/.crypted ~/Private ;
fi

Чтобы изменить пароль вводим команду:

encfsctl passwd путь_к_зашифрованной_папке

Но для этого надо помнить старый пароль ;)

Если консоль вам не по душе, то можно воспользоваться программой Cryptkeeper. Она умеет всё, что я описывал выше, но обладает графическим интерфейсом.

  • Сборка ПК для дома и офиса

  • Бесплатная диагностика

  • Гарантия

  • Самые низкие цены