Dropbox и шифрование с помощью EncFS

Изображение пользователя kantim.

Многие пользуются dropbox, вопрос многие ли доверяют и не шифруют свои личные данные (например, базу паролей, паспортные данные etc). В своё время как то этим не беспокоился, пока не произошла ситуация, когда в течении 4х часов кто угодно мог зайти в любой аккаунт без авторизации :)

Из того, что есть сейчас мне подошёл больше всего Encfs.

При монтировании encfs (encfs - свободное программное обеспечение, основанная на FUSE криптографическая файловая система, прозрачно шифрующая файлы, используя произвольную директорию в качестве места для хранения зашифрованных файлов) указывается директория-источник и точка монтирования. После монтирования каждому файлу в директории-точке монтирования соответствует определённый файл из зашифрованной директории. Таким образом, в директории-точке монтирования представлены файлы директории источника в незашифрованном виде. Файлы шифруются с помощью ключа, который в свою очередь хранится в той же директории, что и зашифрованные файлы, в зашифрованном виде. Пароль, вводимый пользователем с клавиатуры, служит для расшифровки этого ключа.

Для установки требуются ввести:
sudo apt-get install encfs

Чтобы создать зашифрованную папку, введите (заранее создав директории + поправить путь, если дропбокс лежит в другом месте):
encfs ~/Dropbox/.encrypted ~/private

Команда выше дает encfs создать "зашифрованную папку" с именем .encrypted в Dropbox и монтировать её в домашнюю директорию

Далее нам предлагается выбрать режим, в котором будет работать encfs, советую нажать «p» (режим максимальной секретности) и enter.

После попросят ввести пароль (ввод не отображается).

Сменить пароль можно с помощью утилиты encfsctl

Все файлы, которые будете класть в ~/private будут шифроваться и синхронизироваться с Dropbox.

Чтобы отмонтировать, нужно выполнить команду:

usermount -u ~/private

Для подключения использовать такую же команду, как и при создании:

encfs ~/Dropbox/.encrypted ~/private

Вот и всё :)

ps спасибо Priestone, есть проверенный GUI - cryptkeeper

Комментарии (6)

0
Vlad_W_1999 - 2 Май, 2012 - 19:22

Правильно ли я понял: GUI отсутствуют как класс?

0
kantim - 2 Май, 2012 - 20:16
Изображение пользователя kantim.

есть cryptkeeper, но я так полагаю потянет gnome

для kde не нашёл, мне вполне в консоле удобно монтировать/отмонтировать

можно использовать скрипт - проверяет, примонтирован ли раздел и от этого уже подключает или отключает его:

#! /bin/bash
if grep -q "/private" /proc/mounts ; then
  fusermount -u ~/private ;
else
  encfs ~/Dropbox/.crypted ~/private ;
fi

0
Vlad_W_1999 - 2 Май, 2012 - 20:28

Благодарю за ответ. Для подсовывания барышням из экономического не годится -- им нужно максимум 2 клика мышкой.

+1
Priestone - 2 Май, 2012 - 20:51
Изображение пользователя Priestone.

Да вполне себе ничего cryptkeeper работает. Особо ничего не натянул :)...
Хотя как в том анекдоте?
"-Абрам, говорят твоя Сара переспала со всей Одессой?!
- Ой, да шо там той Одессы?!"

cryptkeeper нормально падает в лоток при запуске. У меня настроен стартовать при нажатии Win+C, так, что там даже полтора клика мышкой получается ;)

0
Vlad_W_1999 - 2 Май, 2012 - 21:13

Ага, вот оно как. Благодарю. Буду пробовать.

0
kantim - 3 Май, 2012 - 10:56
Изображение пользователя kantim.

Вот спасибо, сейчас в блог добавлю, просто был опыт давно с dropbox, когда ставил через deb пакет (перезагрузился и получил гном, с тех пор стараюсь стороной обходить где написано про гном)

Отправить комментарий

CAPTCHA на основе изображений
Введите цифры