Как зашифровать облачное хранилище в Linux и Windows с помощью EncFS
Вы храните конфиденциальные файлы в Dropbox или другом облачном хранилище? Зашифруйте их с помощью EncFS для Linux, шифрующей файловой системы, которая прозрачно шифрует и дешифрует каждый отдельный файл с помощью вашего ключа шифрования. Там также экспериментальная сборка Windows.
EncFS работает не так, как контейнер TrueCrypt, в котором зашифрованные файлы хранятся в одном большом файле. Вместо этого EncFS создает отдельные файлы для каждого добавляемого файла. Он лучше работает со службами облачного хранения, которые будут перезагружать весь контейнер TrueCrypt при каждом его изменении..
Настройка EncFS в Linux
Выполните следующую команду для установки EncFS в Ubuntu:
sudo apt-get установить encfs
В других дистрибутивах Linux найдите пакет EncFS в вашем менеджере пакетов и установите его.
Выполните следующую команду, чтобы создать новый зашифрованный том EncFS:
encfs ~ / Dropbox / зашифрованный ~ / Private
Это создает две директории. В каталоге Dropbox / encrypted в вашей домашней папке будут храниться зашифрованные версии ваших файлов - они находятся в папке Dropbox, поэтому Dropbox их синхронизирует. Личная папка в вашей домашней папке, где будут доступны расшифрованные версии ваших файлов. Вы можете указать любое место, которое вы предпочитаете.
После выполнения этих команд вам будет задано несколько вопросов. Режим паранойи по умолчанию (введите p при появлении запроса) должен работать хорошо, но вы также можете ввести x для экспертного режима конфигурации.
EncFS предложит вам создать пароль для вашего зашифрованного тома. Запомните этот пароль - если вы забудете его, вы не сможете получить доступ к своим файлам.
Использование EncFS в Linux
Поместите файлы в личную папку, которую вы создали ранее. Здесь вы также можете получить доступ к расшифрованным версиям ваших файлов..
Зашифрованные версии файлов будут храниться в вашей папке / Dropbox / зашифрованной. Dropbox синхронизирует их на ваших компьютерах - никто не сможет получить доступ к их содержимому без вашего пароля. Вы можете смонтировать каталог EncFS на нескольких компьютерах (используйте одну и ту же команду encfs), чтобы использовать ваши зашифрованные файлы на каждом.
Очень важная информация:
- Не помещайте файлы в папку / Dropbox / зашифрованную папку - игнорируйте эту папку. Вместо этого поместите файлы в личную папку. Если вы поместите файлы непосредственно в папку / Dropbox / encrypted, они не будут зашифрованы.
- Не удаляйте и не теряйте файл .encfs.xml (по умолчанию он скрыт - для просмотра скрытых файлов нажмите Ctrl + H в Nautilus). Вам, вероятно, следует создать резервную копию этого файла - если вы потеряете его, вы также потеряете доступ к вашим зашифрованным файлам.
Перемонтирование файловой системы
EncFS не будет автоматически монтироваться после перезапуска вашей системы - если вы выйдете из системы и снова войдете в систему, вы не сможете получить доступ к своим файлам без выполнения команды EncFS. Это обеспечивает хорошую безопасность - никто не может получить доступ или просмотреть ваши зашифрованные файлы, пока вы не выполните команду.
Если ваша личная папка выглядит пустой, ваша файловая система EncFS не смонтирована.
Просто перезапустите ту же команду, что и ранее, чтобы перемонтировать файловую систему EncFS. Например, мы запустили следующую команду:
encfs ~ / Dropbox / зашифрованный ~ / Private
Вы должны будете предоставить свой пароль.
Если вы хотите, чтобы ваша файловая система EncFS автоматически монтировалась при каждом входе в систему, вы можете использовать gnome-encfs. gnome-encfs добавляет ваш пароль EncFS в вашу связку ключей GNOME и автоматически монтирует его при каждом входе в систему.
EncFS в Windows
Используйте encfs4win для доступа к файловым системам EncFS в Windows. Чтобы использовать encfs4win, вам также необходимо установить версию 0.6 библиотеки Dokan..
Вы можете запустить encfsw.exe и использовать графическую программу для монтирования или создания файловых систем EncFS..
Существует также приложение для Android под названием Cryptonite для доступа к файловым системам EncFS на вашем телефоне или планшете Android. BoxCryptor, который мы рассмотрели ранее, использует EncFS в качестве своего бэкэнда.