15.06.2011

EncFS - szyfrowanie katalogu na hasło w Ubuntu [Linux]

Istnieje wiele sposobów na ukrycie danych przed wścibskimi oczami. Kryptograficzne zabezpieczenie katalogów jest jednym z nich.

Przydatnym narzędziem jest EncFS, które korzysta z algorytmów szyfrujących AES i Blowfish.

Pierwszy krok, to instalacja programu:

sudo apt-get install encfs

Program Encfs nie posiada interfejsu graficznego, można więc zainstalować dostępny w repozytoriach aplet dla GNOME: Cryptkeeper

sudo apt-get install cryptkeeper

Po uruchomieniu w obszarze powiadamiania powinna pojawić się ikona programu. Szyfrowany folder będzie nosił nazwę np. .TAJNE_encfs.
Warto korzystać z konsolowych poleceń:

encfs ~/.TAJNE ~/TAJNY
- utworzenie lub zamontowanie zaszyfrowanego wolumenu,

Zostanie utworzony ukryty folder o nazwie .TAJNE. Po zamontowaniu folderem użytkowym będzie TAJNY.
Po wpisaniu tej komendy należy dwukrotnie potwierdzić operację y. Dostępne są dwa tryby konfiguracji: "p" - preinstalowany tryb paranoiczny lub "x" - tryb konfiguracji eksperta. Następnie program zapyta o hasło.Trzeba zapamiętać to hasło, ponieważ nie istnieje żaden mechanizm odzyskujący. Jednak to hasło może być później zmienione poprzez encfsctl.

fusermount -u ~/TAJNY
- odmontowanie,

Katalog szyfrujący będzie się składał z ukrytych i zaszyfrowanych plików oraz jednego o nazwie .encfs6.xml
Wadą takiego rozwiązania jest fakt, że będzie widoczna struktura zaszyfrowanego katalogu oraz to, że może on zostać skasowany. Po zamontowaniu będzie widoczny jako dodatkowy dysk.

Aby zautomatyzować działanie programu EncFS w środowisku GNOME, można użyć narzędzia gnome-encfs, które dopisze hasło do bazy kluczy i zamontuje wolumen przy logowaniu.
Instalacja gnome-encfs polega na ściągnięciu paczki np. do katalogu o nazwie gnome-encfs i wpisaniu w konsoli:

cd /ścieżka_do_katalogu/gnome-encfs

sudo install gnome-encfs /usr/local/bin

Automatyczne dopisanie wolumenu do autostartu (należy potwierdzić y):
gnome-encfs -a ~/.TAJNE ~/TAJNY

Ładowanie na żądanie:
gnome-encfs -m ~/.TAJNE ~/TAJNY

--

Tworzenie, montowanie i szyfrowanie woluminów w Ubuntu [Linux]

--

1 komentarz:

  1. Ktoś na świecie pracuje też nad wersją dla Windows

    http://members.ferrara.linux.it/freddy77/encfs.html

    OdpowiedzUsuń