Шифрование данных очень важно для обеспечения их безопасности, особенно если вы используете облачное хранилище. Почти все службы облачного хранения данных предлагают своим клиентам услуги шифрования, но этого недостаточно. Необходимо также шифровать свои данные в частном порядке. EncFS (зашифрованная файловая система) - лучший инструмент, который можно использовать для этой цели.
EncFS - Это кроссплатформенный инструмент с открытым исходным кодом, который поддерживается в Linux, Windows и OS X. EncFS создает, как следует из названия, зашифрованную файловую систему в месте нахождения пользователя. Прежде чем перейти к установке и использованию инструмента EncFS для шифрования облачных хранилищ, давайте посмотрим, как он работает.
Как работает EncFS?
Принцип работы очень прост. Поэтому давайте рассмотрим его.
EncFS создает две отдельные папки. Одна содержит зашифрованные данные, а другая - их незашифрованную версию. Зашифрованная папка располагается в локальном каталоге облачного хранилища (например, Dropbox или Google Drive), а незашифрованная папка находится где-то в личной папке вне папки облачного хранилища. Незашифрованная папка служит точкой монтирования для зашифрованной папки. Когда вы помещаете что-то в незашифрованную папку, EncFS помещает зашифрованную версию в зашифрованную папку, расположенную в вашей папке облачного хранилища. Затем зашифрованная папка синхронизируется с облачным хранилищем.
В этой статье объясняется, как установить и использовать EncFS для шифрования данных облачного хранилища. В качестве облачного хранилища мы используем Dropbox, а для описания процедуры на операционной системе мы используем Ubuntu. Прежде чем начать, убедитесь, что у вас есть аккаунт на Dropbox. Также установите клиент Dropbox на ваш компьютер Ubuntu.
Установка EncFS
Чтобы начать установку EncFS на Ubuntu, нажмите Ctrl+Alt+T для запуска Терминала, а затем выполните следующую команду в Терминале:
1 | sudo apt-get install encfs |
Когда появится запрос на ввод пароля, введите sudo password:
Во время установки появится следующее окно, нажмите Enter, чтобы продолжить.
Подождите некоторое время, пока установка не завершится.
Конфигурация EncFS
Теперь мы создадим новый зашифрованный том EncFS. Для этого выполните следующую команду в Терминале:
1 | encfs ~/Dropbox/encrypted ~/Private |
Это создаст две папки. Одна будет находиться в ~/Dropbox/encrypted, а другая - в ~/Private.
1. ~/Dropbox/encrypted
Это папка, в которой EncFS будет хранить ваши зашифрованные файлы, которые затем будут синхронизированы с Dropbox. Но убедитесь, что вы не помещаете свои файлы в эту папку для шифрования напрямую. Если вы поместите файлы в эту папку, они не будут зашифрованы.
2. ~/Private
Это папка, в которой вы можете получить доступ к своим незашифрованным файлам. Она будет действовать как точка монтирования для зашифрованных файлов. Если вы хотите зашифровать свои файлы, вы можете напрямую поместить их в эту папку.
После создания нового зашифрованного тома он задаст несколько вопросов. На вопрос о режиме настройки введите p, чтобы выбрать режим paranoia (безопасная настройка).
Затем он попросит вас задать пароль для зашифрованного тома. Введите пароль.
Использование EncFS
Теперь поместите любое содержимое в папку ~/Private. EncFS поместит его зашифрованную версию в папку ~/Dropbox/encrypted, которая находится в каталоге вашего облачного хранилища. Затем она будет синхронизирована на всех ваших устройствах. Чтобы увидеть расшифрованное содержимое на других устройствах, используйте ту же команду для монтирования файловой системы EncFS.
$ encfs ~/Dropbox/encrypted ~/Private
При этом будет запрошен пароль, который вы задали ранее при первой настройке.
Использование EncFS
Обратите внимание, что после перезагрузки системы EncFS не будет автоматически монтироваться. Если вы выйдете из системы и снова войдете в нее, вам придется использовать приведенную выше команду, чтобы получить доступ к расшифрованному содержимому смонтированного тома.
Если мы проверим содержимое папки ~/Dropbox/encrypted, мы сможем убедиться, что содержимое зашифровано. Используйте команду cd для перехода к зашифрованной папке. Затем используйте команду ls для просмотра содержимого.
1 2 | cd ~/Dropbox/encrypted ls -l |
На изображении выше вы можете убедиться, что содержимое зашифровано.
Если мы проверим содержимое папки ~/Private, то увидим, что содержимое не зашифровано.
1 2 | cd ~/Private ls -l |
Из приведенного выше изображения видно, что содержимое находится в незашифрованном виде.
Чтобы просмотреть точку монтирования, используйте следующую команду в Терминале:
1 | mount | grep Private |
Вы также можете использовать следующую команду:
1 | df -h | grep Private |
На двух приведенных выше изображениях вы можете видеть том EncFS.
Чтобы размонтировать зашифрованную папку Dropbox, выполните следующие действия:
1 | umount ~/Private |
Вот и все, что вам нужно сделать, чтобы установить и использовать EncFS. Теперь вы можете защитить свое облачное хранилище с помощью шифрования. Это также будет полезно при использовании общего компьютера, на котором любой может получить доступ к вашим данным. С помощью шифрования доступ к ним будет невозможен до тех пор, пока вы не сообщите им пароль.