Руководства

Шифруем данные с помощью EncFS

В этой статье я расскажу вам об одной очень важной вещи: о безопасности данных. Сейчас я поведаю вам о весьма простом способе шифрования ваших данных на примере пользования Dropbox, однако такой вид шифрование возможно применить во всех областях от всенародно любимого Ubuntu One до обычных флешек. Итак вкратце о EncFS, EncFS -  программа, которая осуществляет шифрование виртуальных файловых систем. Юзер задает пароль, который будет использоваться для непрямого шифрования как данных, так и для дерева файлов.

EncFS может поддерживать Blowfish и AES -это алгоритмы шифрования, которые имеют разную степень устойчивости. Как самый безопасный, мы рассмотрим AES. Делаем установку EncFS: sudo apt-get install encfs Давайте к примеру представим, что мы заняты работой под пользователем user1 и Dropbox у нас уже установлен в папочку /home/user1/Dropbox. Делаем там скрытую папку .crypted, в которой будут лежать зашифрованные данные, затем папку .private, в которыу буду монтироваться уже расшифрованные данные. Делается все это просто командой: encfs /home/user1/Dropbox/.crypted /home/user1/Dropbox/Private EncFSсообщит вам, что таких директорий не существует и затем предложит их создать – даем согласие. Затем нам предлагаются режимы в которых будет работать наш EncFS: Создать новый зашифрованный раздел Выбрать одну из следующих букв: Ввести «р для режима абсолютной секретности Ввести «х» для режима эксперта Ввод любой другой буквы будет означать выбор обычного режима. Я бы порекомендовал вводить «р», поскольку это избавит вас лишних расспросов. Использовать будем AES шифрование с 256 битным ключом. Подробные данные настроек шифрования выведутся к вам на экран и если будет желание, вы сможете изучить их тщательным образом. Пожалуйста, не стои использовать обычный режим. Поскольку он использует Blowfish шифровку с самыми минимальными настройками – этот процесс естественно быстрее, однако такое шифрование можно запросто взломать, а в этом деле безопасность гораздо важнее нежели скорость… Далее у нас – ввод пароля. Настоятельно рекомендую использовать большой, надежный пароль, это есть основной фактор, при помощи которого вы сможете хранить свои данные в безопасности! Если же вам требуется сена пароля, то воспользуйтесь утилитом encfactl. Сразу же после ввода пароля, вы увидите примонтированный туда раздел Private (к пирмеру Nautilus). Залазим в папку /home/user1/Dropbox/Private, в неё надо перекинуть ваши приватные данные. Но на самом деле, физически все ваши файлы хранятся в /home/user1/Dropbox/.crypted уже в зашифрованном виде и в таком же виде синхронизируются через ваш Dropbox. Уву вы уже наверно заметили, абсолютно не важно где вы создадите папку. К примеру вы можете сделать файл с шифрованными файлами на флеш носителе, а затем монтировать ее куда угодно. А если вдруг вы ее потеряете, никто не сможет прочитать с нее никаких данных. Для того, что бы отмонтировать ваш раздел, требуется выполнить команду: fusermount -u /home/user1/Dropbox/Private Для того, что бы подключиться юзаем туже команду, как и при создании: encfs /home/user1/Dropbox/.crypted /home/user/Dropbox/Private Я вот написал небольшой скриптик, который осуществляет проверку,  примонтировался ли раздел, и в зависимости от результата отключает или подключает его: #! /bin/bash if grep -q "/Dropbox/Private" /proc/mounts ; then fusermount -u ~/Dropbox/Private ; else encfs ~/Dropbox/.crypted ~/Dropbox/Private ; fi Ложим его всё в тот же Dropbox, вот теперь на каждой системе , где нам нужны приватные данные, мы просто на просто запускаем его, делаем все, что нам надо, запускаем повторно, для отключения шифровального раздела.

Итак в итоге статьи отметим все плюсы и минусы использования EncFS:

1)      Полная простота

2)      Легкая расширяемость – объём раздела шифрования зависит от размера данных

3)      Осуществляет работу через fuse

4)      Большое количество настроек

Минусы

1)      Маленькая скорость процесса шифрования

2)      Требуется установка программы

3)      Имеет свойство сохранять всю файловую структуру

4)      Достаточно слабые стандартные настройки режима шифрования

Комментарии   

 
0 #1 Шифруем данные с помощью EncFS - bloknot 23.02.2011 20:56
[...] More here: Шифруем данные с помощью EncFS [...]
Цитировать
 

Добавить комментарий


Защитный код
Обновить

Аккаунт



Подпишись на нашу RSS

Go to top