Czy przechowujesz poufne pliki w Dropbox lub innej usłudze przechowywania w chmurze? Zaszyfruj je za pomocą EncFS for Linux, systemu szyfrowania plików, który w sposób przejrzysty szyfruje i odszyfrowuje każdy plik za pomocą Twojego klucza szyfrowania. Jest też eksperymentalna kompilacja systemu Windows.
EncFS działa inaczej niż plik Kontener TrueCrypt , który przechowuje zaszyfrowane pliki w jednym dużym pliku. Zamiast tego EncFS tworzy osobne pliki dla każdego dodawanego pliku. Działa lepiej z usługami przechowywania w chmurze, które ponownie przesyłałyby cały kontener TrueCrypt za każdym razem, gdy był on zmieniany.
Konfiguracja EncFS w systemie Linux
Uruchom następujące polecenie, aby zainstalować EncFS na Ubuntu:
sudo apt-get install encfs
W innych dystrybucjach Linuksa poszukaj pakietu EncFS w menedżerze pakietów i zainstaluj go.
Uruchom następujące polecenie, aby utworzyć nowy zaszyfrowany wolumin z szyfrowaniem:
encfs ~ / Dropbox / encrypted ~ / Private
Tworzy to dwa katalogi. Katalog w Dropbox / zaszyfrowane w Twoim folderze domowym to miejsce, w którym zostaną zapisane zaszyfrowane wersje Twoich plików - znajdują się one w folderze Dropbox, więc Dropbox je zsynchronizuje. Folder prywatny w folderze domowym to miejsce, w którym będą dostępne odszyfrowane wersje plików. Możesz określić dowolną preferowaną lokalizację.
Po uruchomieniu tego polecenia pojawi się kilka pytań. Domyślny tryb paranoi (wpisz p po wyświetleniu monitu) powinien działać dobrze, ale możesz również wpisać x, aby przejść do trybu konfiguracji eksperta.
EncFS wyświetli monit o utworzenie hasła do zaszyfrowanego woluminu. Zapamiętaj to hasło - jeśli je zapomnisz, nie będziesz mieć dostępu do swoich plików.
Korzystanie z EncFS w systemie Linux
Umieść pliki w utworzonym wcześniej folderze prywatnym. Tutaj możesz również uzyskać dostęp do odszyfrowanych wersji swoich plików.
Zaszyfrowane wersje plików będą przechowywane w folderze / Dropbox / zaszyfrowanym. Dropbox zsynchronizuje je na Twoich komputerach - nikt nie może uzyskać dostępu do ich zawartości bez Twojego hasła. Możesz zamontować katalog EncFS na wielu komputerach (użyj tego samego polecenia encfs), aby używać zaszyfrowanych plików na każdym z nich.
Bardzo ważne informacje:
- Nie umieszczaj plików w folderze / Dropbox / zaszyfrowanym - zignoruj ten folder. Zamiast tego umieść pliki w folderze prywatnym. Jeśli umieścisz pliki bezpośrednio w folderze / Dropbox / encrypted, nie zostaną one zaszyfrowane.
- Nie usuwaj ani nie trać pliku .encfs.xml (jest on domyślnie ukryty - naciśnij Ctrl + H w Nautilusie, aby wyświetlić ukryte pliki). Prawdopodobnie powinieneś utworzyć kopię zapasową tego pliku - jeśli go zgubisz, utracisz również dostęp do zaszyfrowanych plików.
Ponowne podłączanie systemu plików
EncFS nie zamontuje się automatycznie po ponownym uruchomieniu systemu - jeśli wylogujesz się i zalogujesz ponownie, nie będziesz mieć dostępu do plików bez uruchomienia polecenia EncFS. Zapewnia to dobre bezpieczeństwo - nikt nie może uzyskać dostępu do zaszyfrowanych plików ani przeglądać ich, dopóki nie uruchomisz polecenia.
Jeśli folder prywatny jest pusty, oznacza to, że system plików EncFS nie został podłączony.
Po prostu uruchom ponownie to samo polecenie, które wykonałeś wcześniej, aby ponownie zamontować system plików EncFS. Na przykład uruchomilibyśmy następujące polecenie:
encfs ~ / Dropbox / encrypted ~ / Private
Musisz podać swoje hasło.
Jeśli chcesz, aby system plików EncFS był automatycznie montowany przy każdym logowaniu, możesz użyć gnome-encfs . gnome-encfs dodaje twoje hasło EncFS do twojej bazy kluczy GNOME i automatycznie montuje je przy każdym logowaniu.
EncFS w systemie Windows
Posługiwać się encfs4win aby uzyskać dostęp do systemów plików EncFS w systemie Windows. Aby używać encfs4win, musisz również zainstalować wersja 0.6 biblioteki Dokan .
Możesz uruchomić encfsw.exe i użyć programu graficznego do montowania lub tworzenia systemów plików EncFS.
Jest też aplikacja na Androida, o nazwie Cryptonite , aby uzyskać dostęp do systemów plików EncFS na telefonie lub tablecie z Androidem. BoxCryptor, który omówiliśmy wcześniej , używa EncFS jako swojego zaplecza.
