Kako šifrirati shrambo v oblaku na Linux in Windows z EncFS
Ali shranjujete občutljive datoteke na Dropbox ali drugo storitev za shranjevanje v oblaku? Šifrirajte jih z EncFS za Linux, šifrirnim datotečnim sistemom, ki transparentno šifrira in dešifrira vsako posamezno datoteko s svojim šifrirnim ključem. Obstaja tudi eksperimentalno gradnjo sistema Windows.
EncFS deluje drugače kot vsebnik TrueCrypt, ki shranjuje vaše šifrirane datoteke v eno veliko datoteko. Namesto tega EncFS ustvari ločene datoteke za vsako dodano datoteko. Deluje bolje z storitvami za shranjevanje v oblaku, ki bodo vsakič, ko se bodo spremenile, ponovno naložili ves vsebnik TrueCrypt.
Namestitev programa EncFS v Linuxu
Zaženite naslednji ukaz, da namestite EncFS na Ubuntu:
sudo apt-get install encfs
Na drugih distribucijah Linuxa poiščite paket EncFS v upravitelju paketov in ga namestite.
Zaženite naslednji ukaz za ustvarjanje novega šifriranega obsega EncFS:
encfs ~ / Dropbox / šifrirano ~ / Zasebno
To ustvari dva imenika. Imenik na Dropboxu / šifrirano v vaši domači mapi je mesto, kjer bodo shranjene šifrirane različice datotek - v mapi Dropbox, zato jih bo Dropbox sinhroniziral. Zasebna mapa v domači mapi je mesto, kjer bodo dostopne dešifrirane različice datotek. Lahko določite katero koli lokacijo, ki jo želite izbrati.
Po zagonu teh ukazov boste dobili več vprašanj. Privzeti način paranoje (vnesite p ob pozivu) bi moral dobro delovati, lahko pa tudi vtipkate x za strokovni način konfiguracije.
EncFS vas bo pozval, da ustvarite geslo za vaš šifrirani nosilec. Zapomnite si to geslo - če ga pozabite, ne boste mogli dostopati do datotek.
Uporaba programa EncFS v Linuxu
Datoteke postavite v zasebno mapo, ki ste jo ustvarili prej. Tu lahko dostopate tudi do dešifriranih različic datotek.
Šifrirane različice datotek bodo shranjene v mapi / Dropbox / šifrirani mapi. Dropbox jih bo sinhroniziral po vseh računalnikih - nihče ne more dostopati do njihove vsebine brez gesla. Imenik EncFS lahko priklopite na več računalnikov (uporabite isti ukaz encfs), da uporabite šifrirane datoteke na vsaki od njih.
Zelo pomembne informacije:
- Datotek ne postavljajte v mapo / Dropbox / šifrirano mapo - prezrite to mapo. Namesto tega postavite datoteke v zasebno mapo. Če datoteke postavite neposredno v mapo / Dropbox / šifrirano, ne bodo šifrirane.
- Ne izbrišite ali izgubite datoteke .encfs.xml (privzeto je skrita - pritisnite Ctrl + H v Nautilusu, da si ogledate skrite datoteke). Verjetno morate ustvariti varnostno kopijo te datoteke - če jo izgubite, boste izgubili tudi dostop do šifriranih datotek.
Ponovna namestitev datotečnega sistema
EncFS se ne bo samodejno namestil, ko boste ponovno zagnali sistem - če se odjavite in ponovno prijavite, ne boste mogli dostopati do datotek brez zagona ukaza EncFS. To zagotavlja dobro varnost - nihče ne more dostopati do vaših šifriranih datotek ali si jih ogledovati, dokler ne zaženete ukaz.
Če je vaša zasebna mapa prazna, datotečni sistem EncFS ni nameščen.
Znova zaženite isti ukaz, ki ste ga opravili prej, da ponovno namestite datotečni sistem EncFS. Na primer, zaženemo ta ukaz:
encfs ~ / Dropbox / šifrirano ~ / Zasebno
Navesti morate svoje geslo.
Če želite, da se datotečni sistem EncFS samodejno namesti vsakič, ko se prijavite, lahko uporabite gnome-encfs. gnome-encfs doda vaše geslo EncFS ključu GNOME in ga samodejno namesti vsakič, ko se prijavite.
EncFS v sistemu Windows
Uporabite encfs4win za dostop do datotečnih sistemov EncFS v sistemu Windows. Za uporabo encfs4win boste morali namestiti tudi različico 0.6 knjižnice Dokan.
Lahko zaženete encfsw.exe in uporabite grafični program za namestitev ali izdelavo datotečnih sistemov EncFS.
Na voljo je tudi aplikacija za Android, imenovana Cryptonite, za dostop do datotečnih sistemov EncFS v telefonu ali tabličnem računalniku Android. BoxCryptor, ki smo ga obravnavali že prej, uporablja EncFS kot svoj backend.