Jak šifrovat úložiště Cloud v systémech Linux a Windows pomocí systému EncFS
Uložíte citlivé soubory do Dropboxu nebo do jiné služby pro ukládání dat v cloudu? Šifrujte je s programem EncFS pro systém Linux, šifrovacím systémem souborů, který transparentně šifruje a dešifruje každý jednotlivý soubor pomocí šifrovacího klíče. K dispozici je také experimentální sestavení systému Windows.
EncFS funguje odlišně od kontejneru TrueCrypt, který ukládá šifrované soubory do jednoho velkého souboru. Místo toho EncFS vytvoří samostatné soubory pro každý soubor, který přidáte. Pracuje lépe s službami pro ukládání dat v cloudu, které by po každém změně celého zásobníku TrueCrypt znovu nahraly celý kontejner TrueCrypt.
Nastavení EncFS v systému Linux
Spusťte následující příkaz k instalaci EncFS v Ubuntu:
sudo apt-get nainstalovat encfs
V dalších distribucích systému Linux vyhledejte balíček EncFS ve správci balíčků a nainstalujte jej.
Spusťte následující příkaz pro vytvoření nového šifrovaného svazku EncFS:
encfs ~ / Dropbox / zašifrované ~ / Soukromé
Tím vytvoříte dva adresáře. Adresář Dropbox / šifrovaný ve vašem domovském adresáři je místo, kde budou šifrované verze vašich souborů uloženy - jsou ve složce Dropbox, takže Dropbox bude synchronizovat. Soukromá složka v domovské složce je místem, kde budou přístupné dešifrované verze souborů. Můžete také určit libovolné místo, které upřednostňujete.
Po spuštění těchto příkazů se zobrazí několik otázek. Výchozí režim paranoia (typ p při výzvě) by měl fungovat dobře, ale také můžete zadat příkaz x pro režim odborné konfigurace.
EncFS vás vyzve k vytvoření hesla pro šifrovaný svazek. Zapamatujte si toto heslo - pokud na něj zapomenete, nebudete mít přístup k vašim souborům.
Použití programu EncFS v systému Linux
Umístěte soubory do soukromé složky, kterou jste vytvořili dříve. Toto je také místo, kde máte přístup k dešifrovaným verzím souborů.
Šifrované verze souborů budou uloženy ve složce / Dropbox / zašifrované. Dropbox je bude synchronizovat mezi počítači - nikdo nemůže přistupovat k obsahu bez vašeho hesla. Adresář EncFS můžete připojit k více počítačům (pomocí stejného příkazu encfs), aby bylo možné použít šifrované soubory na každém z nich.
Velmi důležité informace:
- Neumísťujte soubory do složky / Dropbox / zašifrované složky - tuto složku ignorujte. Umístěte soubory do složky Soukromé. Pokud umístíte soubory přímo do složky / Dropbox / zašifrované, nebudou šifrovány.
- Neodstraňujte ani neztrácejte soubor .encfs.xml (ve výchozím nastavení je skrytý - stiskněte klávesy Ctrl + H v aplikaci Nautilus pro zobrazení skrytých souborů). Pravděpodobně byste měli vytvořit zálohu tohoto souboru - pokud ho ztratíte, ztratíte také přístup k šifrovaným souborům.
Přestavování systému souborů
Aplikace EncFS se po restartování systému automaticky neinstaluje automaticky - pokud se odhlásite a přihlásíte zpět, nebudete mít přístup k souborům bez spuštění příkazu EncFS. To poskytuje dobrou bezpečnost - nikdo nemůže přistupovat k šifrovaným souborům ani je zobrazit, dokud příkaz neobdržíte.
Pokud je váš soukromý adresář prázdný, souborový systém EncFS není připojen.
Znovu spusťte stejný příkaz, který jste dříve spustili, abyste znovu nainstalovali souborový systém EncFS. Například bychom spustili následující příkaz:
encfs ~ / Dropbox / zašifrované ~ / Soukromé
Budete muset zadat heslo.
Pokud chcete, aby se souborový systém EncFS automaticky připojil při každém přihlášení, můžete použít gnome-encfs. gnome-encfs přidá vaše heslo EncFS k vašemu klíčenému GNOME a automaticky ho při každém přihlášení přiřadí.
EncFS v systému Windows
Použijte encfs4win pro přístup k souborovým systémům EncFS v systému Windows. Chcete-li používat encfs4win, budete muset také nainstalovat verzi 0.6 knihovny Dokan.
Spusťte soubor encfsw.exe a použijte grafický program k připojení nebo vytvoření souborových systémů EncFS.
K dispozici je také aplikace pro Android, nazývaná Cryptonite, pro přístup k souborovým systémům EncFS v telefonu nebo tabletu Android. BoxCryptor, který jsme předtím pokryli, používá EncFS jako jeho backend.