Перейти с Windows на Linux

Описание перехода с операционной системы Windows на Ubuntu Linux

Шифрование данных с помощью EncFS

Сегодня я хочу поговорить с вами на одну очень важную тему: безопасность данных. Помните, я рассказывал вам про замечательный сервис Dropbox? Сейчас я расскажу об очень простом способе шифровать ваши данные на примере использования Dropbox, но такое шифрование можно с успехом применить в любой области, от флешек до всенародно любимого Ubuntu One.

Итак, EncFS. Если вкратце, то EncFS монтирует или создает шифрованные виртуальные файловые системы. Пользователь указывает пароль, который используется для непрямого шифрования как дерева файлов, так и данных.

EncFS поддерживает AES и Blowfish алгоритмы шифрования с разной степенью устойчивости. Мы будем использовать AES, как самый безопасный. Устанавливаем EncFS:

sudo apt-get install encfs

Давайте для примера представим, что мы работаем под пользователем user и Dropbox у нас установлен в папку /home/user/Dropbox. Создадим там скрытую папку .crypted, где будут храниться зашифрованные данные, а папку /home/user/Private будем использовать для расшифрованных данных. Делается это простой командой:

encfs /home/user/Dropbox/.crypted /home/user/Private

EncFS сообщит, что директорий не существует и предложит их создать — соглашаемся. Далее нам предлагается выбрать режим, в котором будет работать EncFS:

Создание нового зашифрованного раздела.
Выберите одну из следующих букв:
  введите «x» для режима эксперта,
  введите «p» для режима максимальной секретности,
  любой другая буква для выбора стандартного режима.

Я рекомендую просто ввести «p», что избавит вас от лишних вопросов. Использоваться будет AES шифрование с 256-битовым ключём. Более подробные данные о настройках шифрования будут выведены вам на экран, и вы сможете при желании их тщательно изучить.

Пожалуйста, не используйте стандартный режим. Он использует Blowfish шифрование с минимальными настройками — это, конечно, немного быстрее, но такое шифрование легко взломать. В этом деле безопасность гораздо важнее, нежели скорость…

Следующий шаг — это ввод пароля. Пожалуйста, используйте качественные пароли, это главный фактор, который поможет сохранить ваши данные в безопасности! Потом вы сможете при необходимости сменить ваш пароль с помощью утилиты encfsctl.

Сразу после этого вы увидите примонтированный раздел Private (например, в Nautilus). Заходим в папку /home/user/Private — сюда нужно складывать ваши приватные данные. На самом деле, физически ваши файлы сохраняются в /home/user/Dropbox/.crypted уже зашифрованными и в таком виде синхронизируются через Dropbox.

Как видите, совершенно не важно, где именно вы создадите папку. Например, вы можете создать папку с зашифрованными данными на флешке, и монтировать её куда угодно. При этом, если вы потеряете флешку, никто не сможет считать с неё данные.

Чтобы отмонтировать ваш раздел, нужно выполнить команду:

fusermount -u /home/user/Private

Для подключения используем точно такую же команду, как и при создании:

encfs /home/user/Dropbox/.crypted /home/user/Private

Лично я написал небольшой скриптик, который проверяет, примонтирован ли раздел и, в зависимости от этого, или подключает, или отключает его:

#! /bin/bash
if grep -q "/Private" /proc/mounts ; then
  fusermount -u ~/Private ;
else
  encfs ~/Dropbox/.crypted ~/Private ;
fi

Положил его всё в тот же Dropbox и теперь на каждой системе, где мне нужны приватные данные я просто запускаю его, делаю, что мне нужно, и запускаю ещё раз, чтобы отключить шифрованный раздел.

Плюсы использования EncFS:

  1. абсолютная простота;
  2. легко расширяем — размер шифрованного раздела зависит от размера данных;
  3. работает через fuse;
  4. множество настроек.

Минусы:

  1. требует установки программы;
  2. низкая скорость шифрования;
  3. сохраняет файловую структуру;
  4. слабые стандартные настройки шифрования.

В следующий раз я расскажу вам, как сделать более «серьезное» шифрование данных с помощью cryptsetup.

комментариев 6 на запись «Шифрование данных с помощью EncFS»

  1. Сергей Луконин — 9/04/2010 15:07

    Вопрос: для чего шифровать данные в DropBox? Доступ к ним имеет только тот, у кого есть Ваш логин (e-mail) и пароль. Данные на аккаунте имеют право просматривать только спецслужбы, как мне ответили в техподдержке DropBox.

  2. [BlockDog] — 9/04/2010 15:52

    «Если вы не параноик, это ещё не означает, что за вами не следят…»

    С одной стороны, вы правы — доступ защищён паролем. С другой стороны, пароль — это самая слабая защита, которую только можно придумать — его можно подобрать, или «восстановить», получив доступ к E-mail, который тоже защищен только паролем, а дырок для взлома имеется масса!

    Тут скорее нужно от обратного отталкиваться: что бы вы не хотели отдать злоумышленнику. Вот всё, что не хотели бы, нужно шифровать, только тогда вы можете быть уверены, что до этих данных не доберутся.

    Можно на примере: у меня в ДропБоксе валяются аватарки, кучки картинок, немного музыки и… документы, сканы моего паспорта, всевозможные ключи шифрования, базы паролей. И если на сохранность аватарок, картинок и прочего мне плевать, то остальное я хотел бы держать в максимальной безопасности! Вот именно для этого я и использую шифрование…

  3. Сергей Луконин — 9/04/2010 21:05

    В принципе, есть в этом доля правды) Но я привык использовать непростые пароли, генерируемые программой (ноутбук не в счет, на нем пароль — три пробела — удобно, если учесть частое использование коммандной строки). Для электронных кошельков, и прочей важной информации использую сложные пароли, а для различнх регистраций на не слишком нужных сайтах — обычные, а-ля qwerty.

  4. oneSfinks — 28/10/2010 23:37

    Для тех кто с консолью не дружит, в репозитарии есть простая и удобная утилита Cryptkeeper.

  5. GiNeR — 13/02/2011 12:49

    Вы записали в минусы скорость шифрования. Она напрямую зависит от параметров шифрования, так что это не совсем верно.

  6. Дмитрий — 29/07/2011 07:14

    > слабые стандартные настройки шифрования.
    Правительство США требует 192- и 256-битный AES для шифрования секретных документов (пруф на википедии). Слабым такое шифрование сложно назвать.

Оставить комментарий

Главное

Разделы сайта

Наш интернет-магазин

Поиск по сайту

Закладки и сервисы

Метки

Реклама

Архив записей

Реклама

Подписка и счетчики


Участник Blograte.ru

© 2008–2017 Блог «Перейти с Windows на Linux». Все права сохранены и защищены.