среда, 24 февраля 2016 г.

EncFS: пуленепробиваемая защита личных данных за 1 минуту


Как говорил величайший ум современности Дмитрий Анатольевич Медведев, «шифрование лучше, чем нешифрование». Или он это о свободе говорил? Неважно. В наше неспокойное время лучше шифровать всё подряд. Во-первых, компьютеры стали достаточно мощными, чтобы осуществлять шифрование налету без потери производительности. Во-вторых, никогда не знаешь, когда люди в погонах выпилят дверь и унесут твой системный блок. Сегодня рассмотрим самый простой и очень эффективный способ защиты своих данных — EncFS.


EncFS представляет собой файловую систему в пространстве пользователя (FUSE), для которой осуществляется прозрачное шифрование. От вас потребуется только ввести пароль, все остальное берет на себя EncFC. В отличии от бутафорных средств защиты данных типа BitLocker, EncFS использует проверенные отраслевые стандарты шифрования, без всяких закладок, бэкдоров и запасных ключей для правительства. Доступный исходный код EncFS позволяет любому желающему в этом убедиться.

Установка шифрования EncFS

Для установки потребуется ввести следующие команды:
sudo apt-get install encfs
Среди линуксоидов новой школы это не принято, но все же после установки рекомендуется почитать документацию:
man encfs

Как использовать шифрование EncFS в Linux

Сначала нам потребуется создать две директории. Одна для физического хранения зашифрованных файлов, а другая для использования в качестве точки монтирования. Создадим их в домашней директории:
mkdir -p ~/encrypted
mkdir -p ~/decrypted
decrypted — это точка монтирования. Теперь запустим encfs, используя созданные директории в качестве аргументов:
encfs ~/encrypted ~/decrypted
Нас попросят выбрать режим работы и задать пароль. После этого EncFS будет готов к работе. Все файлы, которые вы сохраняете в директории decrypted будут хранится в зашифрованном виде в директории encrypted. Очевидно, что после размонтирования данные в decrypted станут недоступными и единственный способ получить к ним доступ — запустить encfs вновь, указав пароль.
 Внимание: постарайтесь запомнить пароль, т.к. без него ваши данные будут навсегда потеряны.
Размонтировать шифруемую директорию можно так:
fusermount -u ~/decrypted
Когда потребуется получить доступ к зашифрованным данным следует указать следующую команду и ввести пароль:
encfs ~/encrypted ~/decrypted

А почему бы не зашифровать весь раздел /home целиком?

У EncFS есть серьезное преимущество — вы шифруете только то, что действительно нужно шифровать. Шифрование на уровне раздела шифрует все: скаченные дистрибутивы, видео, музыку и т.п. EncFS шифрует личные документы, фотографии, персональные данные. С помощью символических ссылок можно гибко управлять той информацией, которую вы хотите защитить. Например, можно добавить ссылку на профиль Google Chrome и зашифровать историю посещенных сайтов и сохраненные пароли.
Дополнительную информацию можно узнать на сайте проекта.
И ещё:
А ГУЙ к ней есть?(графическое окружение)
Гуй может и есть, но какой в нем смысл, если он заменяет всего одну команду encfs ~/encrypted ~/decrypted?


В репозитории убунты есть плагин для панели Gnome или Xfce – cryptkeeper,
а для виндовса – здесь:
https://docs.google.com/folderview?usp=sharing&id=0B1bZKx3uhkruYmVadXBSN...

Комментариев нет:

Отправить комментарий