EncFS je širovaný souborový systém, který lze snadno používat bez speciálních práv v uživatelském prostoru. Je alternativou k Loop-AES, který funguje na bázi šifrování blokového zařízení.

Instalace EncFS v Ubuntu

Jeden z možných způsobů instalace začíná spuštěním terminálu (menu Aplikace → Příslušenství → Terminál).

V příkazovém řádku se přepneme na uživatele root:

$ sudo -s

Po úspěšném zadání hesla by se měl změnit promptu na křížek (hash) „#“. Nyní nainstalujeme balíček encfs.

# aptitude install encfs

Nyní zavedeme modul jádra fuse, který používá EncFS.

# modprobe fuse

Aby se zaváděl tento modul jádra i po restartu počátače, v konzoli napíšeme tyto tři příkazy:

# echo „modprobe fuse“ > /etc/init.d/fuse
# chmod +x /etc/init.d/fuse
# ln -s ../init.d/fuse /etc/rcS.d/S47fuse

Posledním bodem instalace je přiřazení těch uživatelů sytému, kteří mohou EncFS využívat, do skupiny fuse. Je nutné se znovu přihlásit, aby se toto nastavení začalo v systému používat.

# adduser [uzivatel] fuse

Nyní doporučuji ukončit své působení pod účtem root.

# exit

Prompt by měl být znovu string „$“, tj. normální uživatel.

Používání šifrovaného souborového systému EncFS

Jelikož EncFS nefunguje na principu blokového zařízením, ale šifruje jednotlivé soubory samostatně, je jeho používání opravdu jednoduché. Do jednoho adresáře, který si zvolíme, se budou ukládat šifrovaná data a do jiného adresáře jej připojíme.

Myslíme například adresáře ~/sifrovany a ~/nesifrovany v domovském adresáři.

$ encfs ~/sifrovany ~/nesifrovany
Creating new encrypted volume.
Please choose from one of the following options:
enter „x“ for expert configuration mode,
enter „p“ for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
?>

Z mých zkušeností je pro začátečníka dobré použít volbu pre-configured (stiskněte „p“) a tato předvolba obsahuje vhodné parametry šifrování a formátu ukládání pro většinu použití.

Paranoia configuration selected.

Configuration finished. The filesystem to be created has
the following properties:
Filesystem cipher: „ssl/aes“, version 2:1:1
Filename encoding: „nameio/block“, version 3:0:1
Key Size: 256 bits
Block Size: 512 bytes, including 8 byte MAC header
Each file contains 8 byte header with unique IV data.
Filenames encoded using IV chaining mode.
File data IV is chained to filename IV.

A nyní již stačí zadat 2 krát stejné heslo. Určitě jej nezapomeňte, heslo nelze zpětně získat!

Nové heslo pro EncFS:
Zopakujte heslo pro EncFS:

Připojování a odpojování šifrovaných oddílů

Pro opětovné připojení se zadává ten samý příkaz encfs, kterým jsme vytvořili šifrovaný oddíl.

$ encfs ~/sifrovany ~/nesifrovany

Pro odpojení se používá příkaz fusermount:

$ fusermount -u ~/nesifrovany/

EncFS a změna hesla a přesun šifrované oddílu

Pro tyto činnosti je nutné napřed odpojit šifrovaný oddíl. Pro funkce údržby a diagnostiky se používá program encfsctl. Heslo se změní jednoduše tímto příkazem:

$ encfsctl passwd ~/sifrovany
Enter current Encfs password
Heslo pro EncFS:
Enter new Encfs password
Nové heslo pro EncFS:
Zopakujte heslo pro EncFS:
Volume Key successfully updated.

Přesun šifrovaného oddílu je ještě banálnější. Po odpojení oddílu se kamkoliv přesune adresář ~/sifrovany, například na USB stick.

Obdobné články:

• Instalace x11vnc 0.8.1 s integrovanou podporou SSL šifrování
• Sdílené složky ve VirtualBoxu s hostujícím (guest) Ubuntu 8.04 (VBoxGuestAdditions, Shared Folders, uid)
• Mount-or-Umount a výstup do X-Windows/Gnome ze skriptu (zenity)
• Automatické připojování obrazů disků ISO, IMG, BIN, MDF a NRG v Ubuntu optimalizované pro Gnome (Linux, Furius ISO Mount, fuseiso)

Tento článek byl publikován 20.Květen 2007 (Neděle) v 20.28 a je zařazen v kategoriích linux. Všechny komentáře můžete sledovat přes kanál RSS 2.0. Prosím, zanechte komentář, a nebo trackback z vašeho serveru.