Руководства

Шифруем данные с помощью EncFS

В этой статье я расскажу вам об одной очень важной вещи: о безопасности данных. Сейчас я поведаю вам о весьма простом способе шифрования ваших данных на примере пользования Dropbox, однако такой вид шифрование возможно применить во всех областях от всенародно любимого Ubuntu One до обычных флешек. Итак вкратце о EncFS, EncFS -  программа, которая осуществляет шифрование виртуальных файловых систем. Юзер задает пароль, который будет использоваться для непрямого шифрования как данных, так и для дерева файлов.

EncFS может поддерживать Blowfish и AES -это алгоритмы шифрования, которые имеют разную степень устойчивости. Как самый безопасный, мы рассмотрим AES. Делаем установку EncFS: sudo apt-get install encfs Давайте к примеру представим, что мы заняты работой под пользователем user1 и Dropbox у нас уже установлен в папочку /home/user1/Dropbox. Делаем там скрытую папку .crypted, в которой будут лежать зашифрованные данные, затем папку .private, в которыу буду монтироваться уже расшифрованные данные. Делается все это просто командой: encfs /home/user1/Dropbox/.crypted /home/user1/Dropbox/Private EncFSсообщит вам, что таких директорий не существует и затем предложит их создать – даем согласие. Затем нам предлагаются режимы в которых будет работать наш EncFS: Создать новый зашифрованный раздел Выбрать одну из следующих букв: Ввести «р для режима абсолютной секретности Ввести «х» для режима эксперта Ввод любой другой буквы будет означать выбор обычного режима. Я бы порекомендовал вводить «р», поскольку это избавит вас лишних расспросов. Использовать будем AES шифрование с 256 битным ключом. Подробные данные настроек шифрования выведутся к вам на экран и если будет желание, вы сможете изучить их тщательным образом. Пожалуйста, не стои использовать обычный режим. Поскольку он использует Blowfish шифровку с самыми минимальными настройками – этот процесс естественно быстрее, однако такое шифрование можно запросто взломать, а в этом деле безопасность гораздо важнее нежели скорость… Далее у нас – ввод пароля. Настоятельно рекомендую использовать большой, надежный пароль, это есть основной фактор, при помощи которого вы сможете хранить свои данные в безопасности! Если же вам требуется сена пароля, то воспользуйтесь утилитом encfactl. Сразу же после ввода пароля, вы увидите примонтированный туда раздел Private (к пирмеру Nautilus). Залазим в папку /home/user1/Dropbox/Private, в неё надо перекинуть ваши приватные данные. Но на самом деле, физически все ваши файлы хранятся в /home/user1/Dropbox/.crypted уже в зашифрованном виде и в таком же виде синхронизируются через ваш Dropbox. Уву вы уже наверно заметили, абсолютно не важно где вы создадите папку. К примеру вы можете сделать файл с шифрованными файлами на флеш носителе, а затем монтировать ее куда угодно. А если вдруг вы ее потеряете, никто не сможет прочитать с нее никаких данных. Для того, что бы отмонтировать ваш раздел, требуется выполнить команду: fusermount -u /home/user1/Dropbox/Private Для того, что бы подключиться юзаем туже команду, как и при создании: encfs /home/user1/Dropbox/.crypted /home/user/Dropbox/Private Я вот написал небольшой скриптик, который осуществляет проверку,  примонтировался ли раздел, и в зависимости от результата отключает или подключает его: #! /bin/bash if grep -q "/Dropbox/Private" /proc/mounts ; then fusermount -u ~/Dropbox/Private ; else encfs ~/Dropbox/.crypted ~/Dropbox/Private ; fi Ложим его всё в тот же Dropbox, вот теперь на каждой системе , где нам нужны приватные данные, мы просто на просто запускаем его, делаем все, что нам надо, запускаем повторно, для отключения шифровального раздела.

Итак в итоге статьи отметим все плюсы и минусы использования EncFS:

1)      Полная простота

2)      Легкая расширяемость – объём раздела шифрования зависит от размера данных

3)      Осуществляет работу через fuse

4)      Большое количество настроек

Минусы

1)      Маленькая скорость процесса шифрования

2)      Требуется установка программы

3)      Имеет свойство сохранять всю файловую структуру

4)      Достаточно слабые стандартные настройки режима шифрования

Комментарии   

 
0 #1 Шифруем данные с помощью EncFS - bloknot 23.02.2011 20:56
[...] More here: Шифруем данные с помощью EncFS [...]
Цитировать
 

Добавить комментарий


Защитный код
Обновить

Аккаунт




Мы в соц. сетях






Подпишись на нашу RSS

Новости Hi-Tech

Как избавиться от уведомлений в браузере

Очень часто при просмотре web-страниц выскакивают сообщения рекламного характера, которые сильно раздражают и сбивают с толку. Если вы входите в число этих людей, то должны знать, как отключить уведомления в...

Что нового в юбилейной версии браузера F…

На днях стал доступным релиз обновленного веб-браузера от Mozilla. Представленный Firefox 50 выпущен в версиях для десктопов с популярными операционными системами, а также для мобильных устройств, работающих на Android. Одним...

Ремонт ноутбуков - выбираем сервис

Ноутбуки вещь до конца не изученная пользователями, настолько как компьютер. Ведь не каждый захочет разбирать свой ноутбук, и смотреть как он устроен. В отличие от ноутбука компьютер разбирал почти каждый,...

Как выбрать чехол для мобильного телефон…

После приобретения смартфона большинство сразу же начинают выбирать аксессуары к нему. Это вполне объяснимо, поскольку многие из них делают эксплуатацию девайса безопасной и более комфортной. В первую очередь это касается...

Go to top