Encfs
EncFS jest jednym z najprostszych sposobów zapewnienia sobie minimum prywatności. Jak podaje Wikipedia jest to "wieloplatformowy, kryptograficzny system plików, pozwalający na niezależne od aplikacji szyfrowanie/deszyfrowanie katalogów bez modyfikacji jądra".
Powiedzmy sobie otwarcie. Nie jest to sposób najlepszy. Pozostawia informację o wielkości plików i strukturze katalogów. No i od razu widać, że dane te są zaszyfrowane. W wielu przypadkach w zupełności to wystarcza.
Spis treści |
Instalacja
To co stanowi o jego sile jest zdecydowanie instalacja. Prostszej metody nie znajdziecie. Nie ma potrzeby rekompilacji jądra, nie ma potrzeby kasowania danych. Po prostu instalujesz, konfigurujesz i używasz.
W wypadku gdy korzystasz ze Smart zaloguj się jako root i wydaj polecenie:
smart install encfs
Jeśli zaś korzystasz z YaST to
yast install encfs
Prawda, że nie bolało?
Konfiguracja
Po zainstalowaniu należy stworzyć pierwszy zaszyfrowany katalog. Aby to zrobić zaloguj się jako użytkownik (nie root) i wydaj polecenie
encfs ~/ścieżka_do_katalogu_z_zaszyfrowanymi_danymi ~/tam_gdzie_chcę_widzieć_ten_katalog
Przykład:
encfs ~/.dane ~/Desktop/Prywatne
Przy pierwszym uruchomieniu system zada kilka pytań dotyczących sposobu szyfrowania jaki preferujesz.
Creating new encrypted volume. Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. ?>
Jeśli nie masz zbyt dużego doświadczenia sugeruję - wybierz "p". Jest to dobry zestaw ustawień. Jeszcze tylko podanie hasła i gotowe
Creating new encrypted volume. Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. ?> p Paranoia configuration selected. Configuration finished. The filesystem to be created has the following properties: Filesystem cipher: "ssl/aes", version 2:1:1 Filename encoding: "nameio/block", version 3:0:1 Key Size: 256 bits Block Size: 512 bytes, including 8 byte MAC header Each file contains 8 byte header with unique IV data. Filenames encoded using IV chaining mode. File data IV is chained to filename IV. -------------------------- WARNING -------------------------- The external initialization-vector chaining option has been enabled. This option disables the use of hard links on the filesystem. Without hard links, some programs may not work. The programs 'mutt' and 'procmail' are known to fail. For more information, please see the encfs mailing list. If you would like to choose another configuration setting, please press CTRL-C now to abort and start over. Now you will need to enter a password for your filesystem. You will need to remember this password, as there is absolutely no recovery mechanism. However, the password can be changed later using encfsctl. Nowe hasło EncFS: Potwierdź hasło EncFS:
Tu uwaga - hasło podczas wpisywania nie jest widoczne. Nie znaczy to, że go nie ma. I lepiej go nie zapomnij. EncFS naprawdę dobrze szyfruje dane.
Używanie
Jak zapewne zauważyłeś po wpisaniu hasła w poprzednim punkcie nic nie wspomniałem, ani o mountowaniu, ani o czymkolwiek co należy zrobić. Zgadza się. Po prostu po podaniu hasła całość jest gotowa do pracy. I byłoby zupełnie cudownie gdyby nie to, że wszystkie pliki, które umieścisz w szyfrowanym katalogu (w przykładzie ~/Desktop/Prywatne) po zrestartowaniu systemu "znikną".
No dobrze - nie znikną - po prostu nie będzie ich widać. Aby się pojawiły musisz ponownie użyć
encfs ~/.dane ~/Desktop/Prywatne
Zostaniesz poproszony o hasło i zasób zostanie udostępniony, a Ty zobaczysz swoje tajne pliki.
Udogodnienia
Graficzne zapytanie o hasło
Możliwe, że chcesz aby dane były dostępne po wybraniu ikony. Stwórz w takim razie na pulpicie skrót do programu i w miejscu gdzie podaje się nazwę programu do uruchomienia wpisz:
encfs --extpass=/usr/lib/ssh/ssh-askpass ~/.dane ~/Desktop/Prywatne
lub, jeśli używasz KDE, to stwórz sobie na pulpicie plik o nazwie Prywatne.desktop i uzupełnij go tą zawartością
[Desktop Entry] Comment= Comment[pl]= Encoding=UTF-8 Exec=/usr/bin/encfs --extpass=/usr/lib/ssh/ssh-askpass ~/.dane ~/Desktop/Prywatne GenericName=Użycie prywatnych danych GenericName[pl]=Użycie prywatnych danych Icon=yast-security MimeType= Name=Prywatne Name[pl]=Prywatne Path=~/ StartupNotify=false Terminal=false TerminalOptions= Type=Application X-DCOP-ServiceType= X-KDE-SubstituteUID=false X-KDE-Username=
