Як шифрувати Cloud Storage на Linux і Windows за допомогою EncFS
Чи зберігаєте ви конфіденційні файли на Dropbox або іншій службі зберігання хмарних даних? Шифруйте їх за допомогою EncFS для Linux, файлової системи шифрування, яка прозоро шифрує та розшифровує кожен окремий файл за допомогою ключа шифрування. Також є експериментальна збірка Windows.
EncFS працює інакше, ніж контейнер TrueCrypt, який зберігає ваші зашифровані файли в одному великому файлі. Натомість EncFS створює окремі файли для кожного доданого файлу. Він краще працює з службами хмарних сховищ, які повторно завантажують весь контейнер TrueCrypt щоразу, коли він змінюється.
Налаштування EncFS на Linux
Виконайте наступну команду для встановлення EncFS на Ubuntu:
sudo apt-get install encfs
На інших дистрибутивах Linux, знайдіть пакет EncFS у вашому менеджері пакетів і встановіть його.
Виконайте таку команду, щоб створити новий зашифрований том EncFS:
encfs ~ / Dropbox / зашифровані ~ / Приватні
Це створює два каталоги. Каталог у Dropbox / зашифрованому у вашій домашній теці, де зберігаються зашифровані версії ваших файлів - вони знаходяться в папці Dropbox, тому Dropbox синхронізує їх. Приватною папкою у вашій домашній теці буде доступна розшифрована версія ваших файлів. Ви також можете вказати будь-яке місце, яке ви віддаєте перевагу.
Після запуску цієї команди вам буде запропоновано кілька запитань. Режим параноії за замовчуванням (тип p, коли буде запропоновано) має добре працювати, але ви також можете ввести x для режиму експертної конфігурації.
EncFS запропонує створити пароль для зашифрованого тома. Запам'ятайте цей пароль - якщо ви його забудете, ви не зможете отримати доступ до своїх файлів.
Використання EncFS на Linux
Розмістіть файли в папці "Приватна", створену раніше. Тут також можна отримати доступ до розшифрованих версій файлів.
Зашифровані версії файлів зберігатимуться у папці / Dropbox / зашифрованій папці. Dropbox синхронізуватиме їх на всіх комп'ютерах - ніхто не може отримати доступ до їх вмісту без пароля. Ви можете змонтувати каталог EncFS на декількох комп'ютерах (використовуйте ту саму команду encfs), щоб використовувати зашифровані файли на кожному.
Дуже важлива інформація:
- Не поміщайте файли у папку / Dropbox / зашифровану папку - ігноруйте цю папку. Замість цього розмістіть файли в папці Приват. Якщо файли розміщуються безпосередньо в папці / Dropbox / зашифровані, вони не будуть зашифровані.
- Не видаляйте або не втрачайте файл .encfs.xml (він прихований за замовчуванням - натисніть Ctrl + H у Nautilus, щоб переглянути приховані файли). Можливо, вам слід створити резервну копію цього файлу - якщо ви втратите його, ви також втратите доступ до зашифрованих файлів.
Перемонтація файлової системи
EncFS не змонтується автоматично після перезавантаження системи. Якщо ви вийдете з системи та увійдете до неї, ви не зможете отримати доступ до файлів без запуску команди EncFS. Це забезпечує хорошу безпеку - ніхто не може отримати доступ або переглядати ваші зашифровані файли, поки ви не запустите команду.
Якщо ваша папка "Приватна" пуста, файлова система EncFS не змонтована.
Просто повторно запустіть ту саму команду, яку виконували раніше, щоб повторно встановити файлову систему EncFS. Наприклад, виконуємо таку команду:
encfs ~ / Dropbox / зашифровані ~ / Приватні
Потрібно вказати пароль.
Якщо ви бажаєте, щоб файлова система EncFS автоматично монтувалася кожного разу, коли ви входите в систему, ви можете використовувати gnome-encfs. gnome-encfs додає ваш пароль EncFS до набору ключів GNOME і автоматично встановлює його кожного разу, коли ви входите в систему.
EncFS у Windows
Використовуйте encfs4win для доступу до файлових систем EncFS у Windows. Для використання encfs4win, вам також доведеться встановити версію 0.6 бібліотеки Dokan.
Ви можете запустити encfsw.exe і використати графічну програму для монтування або створення файлових систем EncFS.
Існує також додаток для Android, названий Cryptonite, для доступу до файлових систем EncFS на вашому телефоні або планшеті Android. BoxCryptor, який ми розглянули раніше, використовує EncFS як свій сервер.
