Difference between revisions of "Encfs/ru"
Views
Actions
Namespaces
Variants
Tools
(Created page with "Encfs") |
(Created page with "Вот и все, что нужно - ваши тарабарские нечитаемые данные теперь будут в Интернете (в облаке) в ка...") |
||
(26 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
<languages/> | <languages/> | ||
__TOC__ | __TOC__ | ||
== | ==Введение== | ||
Encfs | Encfs - это программа шифрования, подходящая для шифрования содержимого уже установленной системы. Она может быть использована для шифрования вашего /home или вы можете сделать небольшие частные каталоги, в которых будут храниться ваши зашифрованные данные. | ||
Вы можете зашифровать Dropbox с помощью этой программы и она будет иметь преимущество перед Truecrypt в том, что не требует зарезервированного ценного пространства, как это делает Truecrypt (по состоянию на 05 2014 [http://truecrypt.sourceforge.net/index.html| Truecrypt считается небезопасным]). | |||
Encfs | Encfs не резервирует место на вашем HD и просто увеличивается и уменьшается вместе с файлами, которые Вы туда помещаете. | ||
Единственное, что может показаться немного запутанным, это то, что для его работы необходимо создать две директории (папки): одну зашифрованную и одну незашифрованную. | |||
'' | ''Зачем нам нужна незашифрованная директория, содержащая данные, которые мы хотим зашифровать; разве это не мать всех недостатков безопасности?''. | ||
'' | ''Весь смысл шифрования заключается в том, что зашифрованные данные не должны быть доступны в незашифрованном виде, верно?'' | ||
Принцип работы Encfs заключается в том, что незашифрованный каталог является точкой монтирования для зашифрованного содержимого. | |||
Если вы не смонтируете его, то ''ничего'' не будет видно. А чтобы смонтировать его - необходимо ввести заданный пароль. | |||
{{BoxWarning| | {{BoxWarning|Предупреждение: [https://wiki.archlinux.org/title/EncFS#Installation EncFS - ArchWiki] сказано:| | ||
Обзор безопасности [https://defuse.ca/audits/encfs.htm (февраль 2014)] encfs обнаружил ряд проблем безопасности в стабильном выпуске 1.7.4 (июнь 2014). Пожалуйста, изучите отчет и ссылки в нем для получения обновленной информации перед использованием этого релиза. [https://forum.manjaro.org/t/encfs-is-not-so-safe/84983/2 смотрите@форум] }} | |||
== | ==Установка== | ||
Encfs | Encfs находится в репозитории community - поэтому его можно просто установить с помощью вашего любимого менеджера пакетов или с помощью: | ||
pamac install encfs | pamac install encfs | ||
== | ==Использование - шифрование== | ||
Мы создадим каталог, который назовем | |||
.secret | .secret | ||
для хранения зашифрованных материалов и сделаем точку монтирования | |||
secret | secret | ||
Чтобы добиться этого, выполним следующую команду в терминале: | |||
encfs ~/.secret ~/secret | encfs ~/.secret ~/secret | ||
Вы также можете создать каталоги ~/.secret и ~/secret вручную. | |||
=== | ===Первый запуск=== | ||
При первом запуске будет создан скрытый каталог '''secret''' и точка монтирования '''secret'''. Просто ответьте "yes" на подсказки - дважды. Вы должны использовать полный путь. | |||
При первом запуске вам также будет предложено выбрать режим шифрования: '''x''' для экспертного режима или '''p''' для параноидального режима. Мы выберем '''p''', который является хорошим режимом. | |||
Затем вам будет предложено ввести пароль. Сделайте его длинным и трудноподбираемым, но не забудьте его - в противном случае восстановить данные будет невозможно. | |||
Подтвердите пароль и на этом все. | |||
=== | ===Регулярное использование=== | ||
Мы создали каталог '''~/.secret''', который будет содержать зашифрованные данные, и сделали его скрытым, потому что мы никогда ничего не будем в него записывать, и все содержимое будет нечитаемым. | |||
Содержимое '''~/.secret''' будет доступно для чтения только при установке в другой каталог, который мы создали: '''~/secret'''. | |||
Единственное различие между этими двумя директориями - это ".". | |||
'''~/secret''' | '''~/secret''' будет рабочим каталогом, куда вы поместите файлы, которые хотите зашифровать. | ||
Для монтирования каталога вводим команду: | |||
encfs ~/.secret ~/secret | encfs ~/.secret ~/secret | ||
Вы можете назвать свои каталоги не .secret и secret, а как-нибудь по-другому - всё зависит от вас. Введите пароль и начните добавлять содержимое в ~/secret. | |||
'' | ''Мы никогда не добавляем данные в ~/.secret - вот почему мы скрыли их с помощью "."'' | ||
Для размонтирования ~/secret нужно ввести команду: | |||
fusermount -u ~/secret | fusermount -u ~/secret | ||
Если проверить содержимое ~/secret сейчас - он будет абсолютно пустым. Для того чтобы снова увидеть содержимое - Вам нужно снова подключиться с помощью | |||
encfs ~/.secret ~/secret | encfs ~/.secret ~/secret | ||
и ввести пароль. | |||
Это смонтирует secret как диск, и Вы сможете выполнить простую операцию | |||
df | df | ||
чтобы проверить, смонтирован ли '''secret''' | |||
== | ==Шифрование Dropbox== | ||
Одной из сильных сторон Encfs является то, что она не резервирует много ценного пространства. Это делает её подходящей для шифрования содержимого Dropbox. | |||
В облаке не существует такого понятия, как 100%-ная безопасность, поэтому помните, что некоторым вещам там просто не место. | |||
Имея это в виду, мы создаем каталог в ~/Dropbox, который мы называем '''зашифрованным''', и создаем точку монтирования, которую называем '''Dropbox_unencrypted'''. | |||
Мы можем создать каталоги вручную или позволить enfcs автоматически генерировать их: | |||
encfs ~/Dropbox/encrypted ~/Dropbox_unencrypted | encfs ~/Dropbox/encrypted ~/Dropbox_unencrypted | ||
Точно так же, как при любом первом запуске, Вы принимаете создание каталогов с помощью "y" -дважды и выбираете "p" для параноидального режима. | |||
Затем введите пароль. | |||
Чтобы получить доступ к Dropbox с другого компьютера - повторите точно такую же процедуру и введите точно такой же пароль. | |||
Вот и все, что нужно - ваши тарабарские нечитаемые данные теперь будут в Интернете (в облаке) в каталоге Dropbox/encrypted.<br> | |||
Он будет доступен для чтения только после того, как вы смонтируете '''~/Dropbox_unencrypted''' на своем локальном компьютере. | |||
У вас также будет синхронизированная папка '''~/Dropbox/encrypted''' на вашем компьютере, и она будет такой же нечитаемой, как и содержимое в Интернете.<br> | |||
Как мы видели выше - это содержимое будет видно только тогда, когда вы смонтируете его в ~/Dropbox_unencrypted.<br> | |||
Опять же, не помещайте никакого содержимого в ~/Dropbox/encrypted: все содержимое туда будет добавлено после того, как вы смонтируете рабочий каталог - '''~/Dropbox_unencrypted'''. | |||
Чтобы протестировать его Вы можете размонтировать его с помощью | |||
fusermount -u ~/Dropbox_unencrypted | fusermount -u ~/Dropbox_unencrypted | ||
и повторно смонтировать его с помощью | |||
encfs ~/Dropbox/encrypted ~/Dropbox_unencrypted | encfs ~/Dropbox/encrypted ~/Dropbox_unencrypted | ||
после чего Вам будет предложено ввести пароль. | |||
== | ==Графические помощники== | ||
Для монтирования и размонтирования в AUR есть помощники, которые могут облегчить работу. | |||
* cryptkeeper - | * cryptkeeper - апплет для системной панели Linux, который управляет зашифрованными каталогами EncFS. | ||
* kencfs - | * kencfs - графический интерфейс для encfs. Создавайте, монтируйте, размонтируйте и удаляйте свои зашифрованные фс. | ||
* encfsui - | * encfsui - GUI-обертка для шифрованной файловой системы encfs | ||
[[Category:Contents Page{{#translation:}}]] | [[Category:Contents Page{{#translation:}}]] |
Latest revision as of 11:11, 23 January 2023
Введение
Encfs - это программа шифрования, подходящая для шифрования содержимого уже установленной системы. Она может быть использована для шифрования вашего /home или вы можете сделать небольшие частные каталоги, в которых будут храниться ваши зашифрованные данные. Вы можете зашифровать Dropbox с помощью этой программы и она будет иметь преимущество перед Truecrypt в том, что не требует зарезервированного ценного пространства, как это делает Truecrypt (по состоянию на 05 2014 Truecrypt считается небезопасным).
Encfs не резервирует место на вашем HD и просто увеличивается и уменьшается вместе с файлами, которые Вы туда помещаете.
Единственное, что может показаться немного запутанным, это то, что для его работы необходимо создать две директории (папки): одну зашифрованную и одну незашифрованную.
Зачем нам нужна незашифрованная директория, содержащая данные, которые мы хотим зашифровать; разве это не мать всех недостатков безопасности?.
Весь смысл шифрования заключается в том, что зашифрованные данные не должны быть доступны в незашифрованном виде, верно?
Принцип работы Encfs заключается в том, что незашифрованный каталог является точкой монтирования для зашифрованного содержимого.
Если вы не смонтируете его, то ничего не будет видно. А чтобы смонтировать его - необходимо ввести заданный пароль.
Установка
Encfs находится в репозитории community - поэтому его можно просто установить с помощью вашего любимого менеджера пакетов или с помощью:
pamac install encfs
Использование - шифрование
Мы создадим каталог, который назовем
.secret
для хранения зашифрованных материалов и сделаем точку монтирования
secret
Чтобы добиться этого, выполним следующую команду в терминале:
encfs ~/.secret ~/secret
Вы также можете создать каталоги ~/.secret и ~/secret вручную.
Первый запуск
При первом запуске будет создан скрытый каталог secret и точка монтирования secret. Просто ответьте "yes" на подсказки - дважды. Вы должны использовать полный путь. При первом запуске вам также будет предложено выбрать режим шифрования: x для экспертного режима или p для параноидального режима. Мы выберем p, который является хорошим режимом.
Затем вам будет предложено ввести пароль. Сделайте его длинным и трудноподбираемым, но не забудьте его - в противном случае восстановить данные будет невозможно.
Подтвердите пароль и на этом все.
Регулярное использование
Мы создали каталог ~/.secret, который будет содержать зашифрованные данные, и сделали его скрытым, потому что мы никогда ничего не будем в него записывать, и все содержимое будет нечитаемым.
Содержимое ~/.secret будет доступно для чтения только при установке в другой каталог, который мы создали: ~/secret. Единственное различие между этими двумя директориями - это ".". ~/secret будет рабочим каталогом, куда вы поместите файлы, которые хотите зашифровать. Для монтирования каталога вводим команду:
encfs ~/.secret ~/secret
Вы можете назвать свои каталоги не .secret и secret, а как-нибудь по-другому - всё зависит от вас. Введите пароль и начните добавлять содержимое в ~/secret.
Мы никогда не добавляем данные в ~/.secret - вот почему мы скрыли их с помощью "."
Для размонтирования ~/secret нужно ввести команду:
fusermount -u ~/secret
Если проверить содержимое ~/secret сейчас - он будет абсолютно пустым. Для того чтобы снова увидеть содержимое - Вам нужно снова подключиться с помощью
encfs ~/.secret ~/secret
и ввести пароль. Это смонтирует secret как диск, и Вы сможете выполнить простую операцию
df
чтобы проверить, смонтирован ли secret
Шифрование Dropbox
Одной из сильных сторон Encfs является то, что она не резервирует много ценного пространства. Это делает её подходящей для шифрования содержимого Dropbox. В облаке не существует такого понятия, как 100%-ная безопасность, поэтому помните, что некоторым вещам там просто не место. Имея это в виду, мы создаем каталог в ~/Dropbox, который мы называем зашифрованным, и создаем точку монтирования, которую называем Dropbox_unencrypted. Мы можем создать каталоги вручную или позволить enfcs автоматически генерировать их:
encfs ~/Dropbox/encrypted ~/Dropbox_unencrypted
Точно так же, как при любом первом запуске, Вы принимаете создание каталогов с помощью "y" -дважды и выбираете "p" для параноидального режима. Затем введите пароль.
Чтобы получить доступ к Dropbox с другого компьютера - повторите точно такую же процедуру и введите точно такой же пароль.
Вот и все, что нужно - ваши тарабарские нечитаемые данные теперь будут в Интернете (в облаке) в каталоге Dropbox/encrypted.
Он будет доступен для чтения только после того, как вы смонтируете ~/Dropbox_unencrypted на своем локальном компьютере.
У вас также будет синхронизированная папка ~/Dropbox/encrypted на вашем компьютере, и она будет такой же нечитаемой, как и содержимое в Интернете.
Как мы видели выше - это содержимое будет видно только тогда, когда вы смонтируете его в ~/Dropbox_unencrypted.
Опять же, не помещайте никакого содержимого в ~/Dropbox/encrypted: все содержимое туда будет добавлено после того, как вы смонтируете рабочий каталог - ~/Dropbox_unencrypted.
Чтобы протестировать его Вы можете размонтировать его с помощью
fusermount -u ~/Dropbox_unencrypted
и повторно смонтировать его с помощью
encfs ~/Dropbox/encrypted ~/Dropbox_unencrypted
после чего Вам будет предложено ввести пароль.
Графические помощники
Для монтирования и размонтирования в AUR есть помощники, которые могут облегчить работу.
- cryptkeeper - апплет для системной панели Linux, который управляет зашифрованными каталогами EncFS.
- kencfs - графический интерфейс для encfs. Создавайте, монтируйте, размонтируйте и удаляйте свои зашифрованные фс.
- encfsui - GUI-обертка для шифрованной файловой системы encfs