Encfs – Šifrovaný systém souborů
Často potřebujeme umístit na pevný disk nějaká důvěrná data. V takovém případě je nezbytné mít nějaký druh bezpečnostního mechanismu, který je ochrání před neoprávněným přístupem jakéhokoli druhu.
Může obsahovat čísla kreditních karet, bankovní výpisy a seznam hesel pro různé online služby.
Jedním ze způsobů, jak tato data zabezpečit, je umístit je do adresáře, který je chráněn heslem nebo je zašifrován.
Zašifrovaný obsah tedy bude vyžadovat heslo pokaždé, aby jej bylo možné zobrazit.
Ubuntu k tomu přichází s několika užitečnými nástroji, ačkoli jsou založeny na terminálu a jejich nastavení a používání bude vyžadovat trochu úsilí.
1. Instalace a nastavení encfs
Nástroj se nazývá encfs a lze jej snadno nainstalovat ze synaptic.
$ sudo apt-get install encfs
Jakmile je nainstalován, bude vyžadovat minimální nastavení.
2. Šifrovat
Řekněme, že chceme v domovském adresáři vytvořit zašifrovaný adresář s názvem .encrypted, jehož obsah bude na požádání dostupný v adresáři „viditelný“. Poté spusťte následující příkaz.
$ encfs ~/.encrypted ~/visible
Při prvním spuštění se zeptá na několik otázek, jako je režim a heslo atd.
$ encfs ~/.encrypted ~/visible The directory "/home/enlightened/.encrypted/" does not exist. Should it be created? (y,n) y The directory "/home/enlightened/visible" does not exist. Should it be created? (y,n) y Creating new encrypted volume. Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. ?> p Paranoia configuration selected. ....truncated.... New Encfs Password: Verify Encfs Password: $
Nyní je nastavení a pro jeho použití spusťte pokaždé stejný příkaz.
$ encfs ~/.encrypted ~/visible EncFS Password:
Požádá o heslo, které bylo nastaveno dříve, a po zadání správného hesla bude obsah adresáře '.encrypted' dostupný v adresáři 'visible'.
Nyní vložte všechna svá důvěrná data do viditelného adresáře a přejdou do zašifrovaného adresáře.
Jakmile dokončíte práci s důvěrnými daty, jednoduše odpojte viditelný adresář vydáním následujícího příkazu
$ fusermount -u ~/visible
Odpojí zašifrovaný adresář a veškerý obsah, který byl viditelný ve viditelném adresáři, zmizí. Ujišťujeme vás, že je v zašifrovaném adresáři a bude znovu dostupný spuštěním předchozího příkazu.
3. Cryptkeeper
Cryptkeeper je nástroj gui, který usnadňuje proces připojení a odpojení šifrované složky tím, že poskytuje ikonu na hlavním panelu. Nainstalujte jej ze synaptic.
$ sudo apt-get install cryptkeeper
Nyní jej lze spustit z nabídky "Aplikace->Systémové nástroje->Crytpkeeper" v gnome nebo z nabídky K->Systém->Cryptkeeper v kde.
Jakmile se objeví ikona na hlavním panelu, klikněte na ni levým tlačítkem a klikněte na „Importovat složku EncFS“.
Z vyskakovacího dialogu vyberte zašifrovaný adresář a adresář, který se má připojit. Nyní znovu klikněte levým tlačítkem na ikonu na hlavním panelu a vyberte adresář, do kterého jej chcete připojit.
Požádá o heslo a poté připojí adresář. Pro opětovné odpojení klikněte na ikonu a zrušte výběr adresáře. Jak jednoduché.
Aktualizovat
Cryptkeeper byl odstraněn z Ubuntu 18.04, takže potřebujeme alternativu pro novější verze Ubuntu.
Podívejte se na tuto diskuzi na askubuntu:
https://askubuntu.com/questions/1047704/cryptkeeper-removed-from-ubuntu-18-04
Pokud máte nějakou zpětnou vazbu nebo dotazy, dejte nám vědět v komentářích níže.