WEDOS Dysk – szyfrowany dysk EncFS

  WEDOS Disk

EncFS oferuje możliwość szyfrowania plików, ale nie partycji dysku twardego. EncFS tworzy transparentną, zaszyfrowaną przestrzeń, która szyfruje się w czasie rzeczywistym, w tle (On the Fly). Zaszyfrowane pliki są dostępne w określonym katalogu. Wszystko działa bez specjalnych uprawnień, wykorzystuje bibliotekę FUSE i moduł jądra systemu Linux dla zapewnienia systemu plików.

Poniżej znajdziesz instrukcje dla systemu operacyjnego CentOS Debian / Ubuntu

System operacyjny CentOS

Testowana wersja systemu operacyjnego to 64-bitowy CentOS 6.3

Zakładamy, że dysk WEDOS jest połączony do folderu /mnt/wedosdisk przy użyciu protokołu SMB.

  • Zacznij od zainstalowania EncFS poleceniem
yum install fuse-encfs
  • Następnie utwórz foldery dla zaszyfrowanych i deszyfrowanych plików
mkdir -p /mnt/wedosdisk
mkdir -p home/niezaszyfrowane
  • Deszyfrowany katalog służy jako punkt połączenia dla zaszyfrowanych katalogów. Do połączenia użyj polecenia:
encfs /mnt/wedosdisk home/niezaszyfrowane
  • Jeśli łączysz katalog po raz pierwszy, musisz ustawić EncFS i hasło dla zaszyfrowanego woluminu

Ustawienie woluminu wygląda następująco:

Creating new encrypted volume.
Please choose from one of the following options:
enter "x" for expert configuration mode,
enter "p" for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
? "p"

Paranoia configuration selected.

Wybierzemy tutaj opcję „P”

  • I kontynuujemy w ustawianiu hasła dla zaszyfrowanego woluminu:
Now you will need to enter a password for your filesystem.
You will need to remember this password, as there is absolutely
no recovery mechanism. However, the password can be changed
later using encfsctl.

New Encfs Password: twoje_tajne_haslo
Verify Encfs Password: twoje_tajne_haslo
  • Kontrola połączenia woluminu
mount

Wynik znajdziesz także w wypisie w ten sposób:

encfs on /mnt/wedosdisk type fuse.encfs (rw,nosuid,nodev,default_permissions)


df -h

Wynik znajdziesz także w wypisie w ten sposób:

encfs 30G 1017M 27G 4% /mnt/wedosdisk
  • Przykład niezaszyfrowanego katalogu przy użyciu polecenia ls -l

[root@root niezaszyfrowane]# ls -l
total 8
-rw-r–r–. 1 root root 1307 Oct 23 18:23 produkcja bomby atomowej.txt
-rw-r–r–. 1 root root 1307 Oct 23 18:23 produkcja tnt.txt

  • Deszyfrowany wolumin odłączysz przy użyciu polecenia
fusermount -u home/niezaszyfrowane
  • Ponowna kontrola odłączenia woluminu

Wykonaj polecenia mount df -h, a nie znajdziesz już woluminów na wypisie.

  • Aby ponownie połączyć woluminy, użyj polecenia
encfs /mnt/wedosdisk home/niezaszyfrowane

To kończy proces. Pamiętaj, by po zakończeniu edycji zaszyfrowanych plików zawsze odłączać dany niezaszyfrowany wolumin

System operacyjny Debian / Ubuntu

Testowana wersja systemu operacyjnego to 64-bitowy Ubuntu 12.04

  • Rozpocznij zainstalowaniem EncFS
sudo apt-get install encfs

Dalsza konfiguracja i kolejne kroki są identyczne jak dla CentOS