bezpečnost:encfs

encfs

encfs je aplikace umožňující vám vytvořit si šifrovaný adresář. Jakýkoliv soubor umístěný do tohoto adresáře bude zašifrován. Pro otevření zašifrovaného adresáře musí uživatel zadat správné heslo (pokud heslo nezadá, adresář se jeví prázdný). Po zadání správného hesla vidíte všechny soubory v adresáři jako obyčejné soubory a můžete s nimi naprosto běžně pracovat, na pozadí mezitím transparentně probíhá jejich šifrování a dešifrování. Soubory zašifrované pomocí encfs jsou zašifrované v nejsilnějším slova smyslu, případnému útočníkovi nepomůže ani přenesení vašeho pevného disku do jiného počítače a pokoušení se přečíst vaše data tam. Z toho ovšem také vyplývá, že pokud zapomenete heslo, už nikdy se ke svým datům nedostanete. Pokud to má být opravdu bezpečné, není jiná cesta.

Existuje také rozšíření zvané pam-encfs, které dovoluje automatické šifrování celého domovského adresáře.

Tento návod předpokládá, že umíte pracovat s Terminálem a spouštět z něj příkazy.

Pro nainstalování encfs potřebujete mít nejprve aktivovaný zdroj universe dle návodu Přidávání zdrojů.

Nyní otevřete Terminál a zadejte:

sudo apt-get install encfs

Toto nainstaluje balík encfs a pravděpodobně také fuse-utils a libfuse2, které jsou také zapotřebí.

Pro práci potřebujeme mít nahraný modul jádra nazvaný „fuse“. Pro jednorázové nahrání zadejte:

sudo modprobe fuse

Aby se tento modul nahrával při každém spuštění počítače, editujte soubor /etc/modules:

gksudo gedit /etc/modules

a na konec na nový řádek přidejte slovíčko fuse (samozřejmě za předpokladu, že už to tam někde uvedeno není).

Nyní musíme nastavit uživateli práva pro používání fuse. Přidáme našeho uživatele do skupiny fuse příkazem:

sudo adduser <vaše přihlašovací jméno> fuse

Takže například pro uživatele franta bude příkaz vypadat takto

sudo adduser franta fuse

Po tomto příkazu uzavřete a znovu spusťte Terminál, aby se změny projevily.

Nyní už si konečně můžete vytvořit šifrovaný adresář. Aplikace encfs vytvoří jeden adresář, kde budou šifrované soubory doopravdy uloženy, a jeden adresář, kde budete vidět tyto soubory odšifrované (po zadání hesla) a budete s nimi moci pracovat. Adresáře zpočátku nesmí existovat nebo musí být prázdné. Syntaxe pro příkaz encfs je:

encfs <cesta k šifrovanému adresáři> <cesta k viditelnému adresáři>

Například, chci si ve svém domovském adresáři vytvořit adresář „osobní“, ve kterém budu moci pracovat se svými osobními odšifrovanými daty. Samotné šifrované data chci ukládat do adresáře „.osobní“. Tento adresář začíná tečkou, tudíž je skrytý. Nemá to nic do činění s bezpečností, jen se mi nebude neustále zobrazovat a znepřehledňovat mi tak domovský adresář (přímo s ním se stejně nikdy pracovat nebude). Takže napíšu příkaz:

encfs ~/.osobní ~/osobní

Kde vlnovka '~' znamená že zmíněné adresáře mají být umístěny do mého domovského adresáře.

Nejprve se encfs zeptá, jestli má vytvořit zmíněné adresáře. Jednoduše 2x odpovězte 'y'. Poté se vás zeptá jaký stupeň šifrování má být použit. Vyberte výchozí stupeň šifrování jednoduše stisknutím E. Nakonec se vás encfs zeptá na heslo, které bude nutné k zobrazení šifrovaných souborů. Heslo si dobře zapamatujte, nedá se nijak obnovit, pokud ho zapomenete.

Pokud vše šlo dobře a nedostali jste žádné chybové hlášky, váš nový adresář ~/osobní je automaticky nyní odemčený a můžete jej používat pro ukládání všech osobních informací.

Až budete chtít skrýt data v adresáři ~/osobní (zamknout jej), napište:

fusermount -u ~/osobní

Váš osobní adresář se poté bude tvářit jako naprosto prázdný. Až ho budete chtít opět odemknout, napište opět příkaz:

encfs ~/.osobní ~/osobní

Budete dotázáni na příslušné heslo.

Pokud se vám poslední dva zmíněné příkazy (na zamčení a odemčení) nechtějí pamatovat, můžete si jednoduše na pracovní ploše vytvořit spouštěč. Nazvěte si jej nějak, vyplňte kolonku příkaz, a nezapomeňte zaškrtnout, že se má spouštět v Terminálu. Cesty ke složkám musí být v příkazu uvedeny absolutně, tzn. například /home/pepa/osobní (místo ~/osobní).

Cryptkeeper (gui pro encfs)

Veľmi užitočný program, ktorý uľahčí pripájanie a odpájanie šifrovaného adresára jedným kliknutím. Je tu aj možnosť automatického odpojenia pri neaktivite. Po spustení sa pridá do oznamovací oblasti. Podporuje Gnome, KDE, XFce. Po nainštalovaní (balík cryptkeeper sa nachádza v zdrojoch <ubu> Ubuntu) treba zabezpečiť jeho spustenie pridaním novej položky cryptkeeper do Systém → Volby → Sezení → Programy při přihlášení

pam-encfs

pam-encfs umožňuje šifrování kompletně celého domovského adresáře. Tato možnost je doporučena až opravdu pokročilejším uživatelům. Pro návod, jak postupovat, si přečtěte originální anglickou stránku.

Odkazy

Konvence: Tento návod nesplňuje některé z na Wiki zavedených konvencí. Více...

Grafická úprava: Tento návod potřebuje důležité grafické a stylistické úpravy. Více...

  • Poslední úprava: 2019/02/25 17:21
  • autor: 127.0.0.1