Cách mã hóa lưu trữ đám mây trên Linux và Windows bằng EncFS

Bạn có lưu trữ các tệp nhạy cảm trên Dropbox hoặc dịch vụ lưu trữ đám mây khác không? Mã hóa chúng bằng EncFS cho Linux, một hệ thống tệp mã hóa mã hóa trong suốt và giải mã từng tệp riêng lẻ bằng khóa mã hóa của bạn. Ngoài ra còn có bản dựng Windows thử nghiệm.

EncFS hoạt động khác với bộ chứa TrueCrypt, nơi lưu trữ các tệp được mã hóa của bạn trong một tệp lớn. Thay vào đó, EncFS tạo các tệp riêng cho mỗi tệp bạn thêm. Nó hoạt động tốt hơn với các dịch vụ lưu trữ đám mây sẽ tải lên lại toàn bộ vùng chứa TrueCrypt mỗi khi nó thay đổi.

Thiết lập EncFS trên Linux

Chạy lệnh sau để cài đặt EncFS trên Ubuntu:

sudo apt-get cài đặt mã hóa

Trên các bản phân phối khác của Linux, hãy tìm gói EncFS trong trình quản lý gói của bạn và cài đặt nó.

Chạy lệnh sau để tạo một khối mã hóa EncFS mới:

encfs ~ / Dropbox / mã hóa ~ / Riêng tư

Điều này tạo ra hai thư mục. Thư mục tại Dropbox / được mã hóa trong thư mục nhà của bạn là nơi các phiên bản được mã hóa của các tệp của bạn sẽ được lưu - chúng nằm trong thư mục Dropbox, vì vậy Dropbox sẽ đồng bộ hóa chúng. Thư mục Riêng trong thư mục nhà của bạn là nơi các phiên bản được giải mã của các tệp của bạn sẽ có thể truy cập được. Bạn có thể chỉ định bất kỳ vị trí nào bạn thích cho một trong hai.

Bạn sẽ được hỏi một số câu hỏi sau khi chạy lệnh này. Chế độ hoang tưởng mặc định (loại p khi được nhắc) sẽ hoạt động tốt, nhưng bạn cũng có thể nhập x cho chế độ cấu hình chuyên gia.

EncFS sẽ nhắc bạn tạo mật khẩu cho khối lượng được mã hóa của bạn. Ghi nhớ mật khẩu này - nếu bạn quên nó, bạn sẽ không thể truy cập các tệp của mình.

Sử dụng EncFS trên Linux

Đặt các tập tin trong thư mục riêng bạn đã tạo trước đó. Đây cũng là nơi bạn có thể truy cập các phiên bản được giải mã của các tệp của mình.

Các phiên bản được mã hóa của các tệp sẽ được lưu trữ trong thư mục / Dropbox / được mã hóa của bạn. Dropbox sẽ đồng bộ hóa chúng trên các máy tính của bạn - không ai có thể truy cập nội dung của chúng mà không cần mật khẩu của bạn. Bạn có thể gắn thư mục EncFS trên nhiều máy tính (sử dụng cùng một lệnh encfs) để sử dụng các tệp được mã hóa của mình trên mỗi máy tính.

Thông tin rất quan trọng:

• Không đặt các tệp trong thư mục / Dropbox / được mã hóa của bạn - bỏ qua thư mục này. Thay vào đó hãy đặt các tập tin vào thư mục Riêng tư. Nếu bạn đặt tệp trực tiếp vào thư mục / Dropbox / được mã hóa, chúng sẽ không được mã hóa.
• Không xóa hoặc mất tệp .encfs.xml (mặc định nó bị ẩn - nhấn Ctrl + H trong Nautilus để xem các tệp bị ẩn). Bạn có thể nên tạo một bản sao lưu của tệp này - nếu bạn mất nó, bạn cũng sẽ mất quyền truy cập vào các tệp được mã hóa của mình.

Kết nối hệ thống tập tin

EncFS sẽ không tự động gắn kết sau khi bạn khởi động lại hệ thống của mình - nếu bạn đăng xuất và đăng nhập lại, bạn sẽ không thể truy cập các tệp của mình mà không chạy lệnh EncFS. Điều này cung cấp bảo mật tốt - không ai có thể truy cập hoặc xem các tệp được mã hóa của bạn cho đến khi bạn chạy lệnh.

Nếu thư mục Riêng của bạn xuất hiện trống, hệ thống tệp EncFS của bạn sẽ không được gắn kết.

Chỉ cần chạy lại lệnh tương tự mà bạn đã chạy trước đó để kết nối lại hệ thống tệp EncFS của bạn. Ví dụ: chúng tôi sẽ chạy lệnh sau:

encfs ~ / Dropbox / mã hóa ~ / Riêng tư

Bạn sẽ phải cung cấp mật khẩu của bạn.

Nếu bạn muốn hệ thống tệp EncFS của bạn tự động được gắn mỗi lần bạn đăng nhập, bạn có thể sử dụng gnome-encfs. gnome-encfs thêm mật khẩu EncFS của bạn vào khóa Gnome của bạn và tự động gắn nó mỗi khi bạn đăng nhập.

EncFS trên Windows

Sử dụng encfs4win để truy cập các hệ thống tệp EncFS trên Windows. Để sử dụng encfs4win, bạn cũng sẽ phải cài đặt phiên bản 0.6 của thư viện Dokan.

Bạn có thể khởi chạy encfsw.exe và sử dụng chương trình đồ họa để gắn kết hoặc tạo hệ thống tệp EncFS.

Ngoài ra còn có một ứng dụng Android, có tên Cryptonite, để truy cập các hệ thống tệp EncFS trên điện thoại hoặc máy tính bảng Android của bạn. BoxCryptor, mà chúng tôi đã trình bày trước đây, sử dụng EncFS làm phụ trợ của nó.