EncFS oferuje możliwość szyfrowania plików, ale nie partycji dysku twardego. EncFS tworzy transparentną, zaszyfrowaną przestrzeń, która szyfruje się w czasie rzeczywistym, w tle (On the Fly). Zaszyfrowane pliki są dostępne w określonym katalogu. Wszystko działa bez specjalnych uprawnień, wykorzystuje bibliotekę FUSE i moduł jądra systemu Linux dla zapewnienia systemu plików.

Poniżej znajdziesz instrukcje dla systemu operacyjnego CentOS i Debian / Ubuntu

Testowana wersja systemu operacyjnego to 64-bitowy CentOS 6.3

Zakładamy, że dysk WEDOS jest połączony do folderu /mnt/wedosdisk przy użyciu protokołu SMB.

• Zacznij od zainstalowania EncFS poleceniem

yum install fuse-encfs

• Następnie utwórz foldery dla zaszyfrowanych i deszyfrowanych plików

mkdir -p /mnt/wedosdisk
mkdir -p home/niezaszyfrowane

• Deszyfrowany katalog służy jako punkt połączenia dla zaszyfrowanych katalogów. Do połączenia użyj polecenia:

encfs /mnt/wedosdisk home/niezaszyfrowane

• Jeśli łączysz katalog po raz pierwszy, musisz ustawić EncFS i hasło dla zaszyfrowanego woluminu

Ustawienie woluminu wygląda następująco:

Creating new encrypted volume.
Please choose from one of the following options:
 enter "x" for expert configuration mode,
 enter "p" for pre-configured paranoia mode,
 anything else, or an empty line will select standard mode.
? "p"

Paranoia configuration selected.

Wybierzemy tutaj opcję „P”

• I kontynuujemy w ustawianiu hasła dla zaszyfrowanego woluminu:

Now you will need to enter a password for your filesystem.
You will need to remember this password, as there is absolutely
no recovery mechanism. However, the password can be changed
later using encfsctl.

New Encfs Password: twoje_tajne_haslo
Verify Encfs Password: twoje_tajne_haslo

• Kontrola połączenia woluminu

mount

Wynik znajdziesz także w wypisie w ten sposób:

encfs on /mnt/wedosdisk type fuse.encfs (rw,nosuid,nodev,default_permissions)


df -h

Wynik znajdziesz także w wypisie w ten sposób:

encfs 30G 1017M 27G 4% /mnt/wedosdisk

• Przykład niezaszyfrowanego katalogu przy użyciu polecenia ls -l

[root@root niezaszyfrowane]# ls -l
total 8
-rw-r–r–. 1 root root 1307 Oct 23 18:23 produkcja bomby atomowej.txt
-rw-r–r–. 1 root root 1307 Oct 23 18:23 produkcja tnt.txt

• Deszyfrowany wolumin odłączysz przy użyciu polecenia

fusermount -u home/niezaszyfrowane

• Ponowna kontrola odłączenia woluminu

Wykonaj polecenia mount i df -h, a nie znajdziesz już woluminów na wypisie.

• Aby ponownie połączyć woluminy, użyj polecenia

encfs /mnt/wedosdisk home/niezaszyfrowane

To kończy proces. Pamiętaj, by po zakończeniu edycji zaszyfrowanych plików zawsze odłączać dany niezaszyfrowany wolumin

Testowana wersja systemu operacyjnego to 64-bitowy Ubuntu 12.04

• Rozpocznij zainstalowaniem EncFS

sudo apt-get install encfs

Dalsza konfiguracja i kolejne kroki są identyczne jak dla CentOS