Archivia file sensibili su Dropbox o un altro servizio di archiviazione cloud? Crittografali con EncFS per Linux, un file system crittografato che crittografa e decrittografa in modo trasparente ogni singolo file con la tua chiave di crittografia. C'è anche una build sperimentale di Windows.
EncFS funziona in modo diverso da un file Contenitore TrueCrypt , che archivia i file crittografati in un unico file di grandi dimensioni. Invece, EncFS crea file separati per ogni file aggiunto. Funziona meglio con i servizi di archiviazione cloud che ricaricano l'intero contenitore TrueCrypt ogni volta che viene modificato.
Configurazione di EncFS su Linux
Esegui il seguente comando per installare EncFS su Ubuntu:
sudo apt-get install encfs
Su altre distribuzioni di Linux, cerca il pacchetto EncFS nel tuo gestore di pacchetti e installalo.
Eseguire il comando seguente per creare un nuovo volume crittografato EncFS:
encfs ~ / Dropbox / criptato ~ / Privato
Questo crea due directory. La directory in Dropbox / crittografata nella tua cartella Inizio è dove verranno salvate le versioni crittografate dei tuoi file: sono nella cartella Dropbox, quindi Dropbox le sincronizzerà. La cartella privata nella tua cartella Inizio è dove saranno accessibili le versioni decrittografate dei tuoi file. Puoi specificare qualsiasi posizione che preferisci.
Ti verranno poste diverse domande dopo aver eseguito questi comandi. La modalità paranoia predefinita (digita p quando richiesto) dovrebbe funzionare bene, ma puoi anche digitare x per la modalità di configurazione avanzata.
EncFS ti chiederà di creare una password per il tuo volume crittografato. Ricorda questa password: se la dimentichi, non sarai in grado di accedere ai tuoi file.
Utilizzo di EncFS su Linux
Posiziona i file nella cartella privata creata in precedenza. Qui è anche possibile accedere alle versioni decrittografate dei file.
Le versioni crittografate dei file verranno archiviate nella cartella / Dropbox / crittografata. Dropbox li sincronizzerà sui tuoi computer: nessuno può accedere ai loro contenuti senza la tua password. È possibile montare la directory EncFS su più computer (utilizzare lo stesso comando encfs) per utilizzare i file crittografati su ciascuno.
Informazioni molto importanti:
- Non posizionare file nella tua cartella / Dropbox / crittografata: ignora questa cartella. Posiziona invece i file nella cartella Private. Se posizioni i file direttamente nella cartella / Dropbox / crittografati, non verranno crittografati.
- Non eliminare o perdere il file .encfs.xml (è nascosto per impostazione predefinita: premi Ctrl + H in Nautilus per visualizzare i file nascosti). Probabilmente dovresti creare un backup di questo file: se lo perdi, perderai anche l'accesso ai tuoi file crittografati.
Rimontaggio del file system
EncFS non si monterà automaticamente dopo aver riavviato il sistema: se esci e accedi di nuovo, non sarai in grado di accedere ai tuoi file senza eseguire il comando EncFS. Ciò fornisce una buona sicurezza: nessuno può accedere o visualizzare i file crittografati finché non si esegue il comando.
Se la tua cartella privata appare vuota, il tuo file system EncFS non è montato.
Basta eseguire di nuovo lo stesso comando che hai eseguito in precedenza per rimontare il tuo file system EncFS. Ad esempio, eseguiremo il seguente comando:
encfs ~ / Dropbox / criptato ~ / Privato
Dovrai fornire la tua password.
Se desideri che il tuo file system EncFS venga montato automaticamente ogni volta che accedi, puoi usare gnome-encfs . gnome-encfs aggiunge la tua password EncFS al tuo portachiavi GNOME e la monta automaticamente ogni volta che accedi.
EncFS su Windows
Uso encfs4win per accedere ai file system EncFS su Windows. Per utilizzare encfs4win, dovrai anche installare versione 0.6 della libreria Dokan .
È possibile avviare encfsw.exe e utilizzare il programma grafico per montare o creare file system EncFS.
C'è anche un'app Android, denominato Cryptonite , per accedere ai file system EncFS sul tuo telefono o tablet Android. BoxCryptor, di cui abbiamo parlato in precedenza , utilizza EncFS come backend.
