EncFS oferuje możliwość szyfrowania plików, ale nie partycji dysku twardego. EncFS tworzy transparentną, zaszyfrowaną przestrzeń, która szyfruje się w czasie rzeczywistym, w tle (On the Fly). Zaszyfrowane pliki są dostępne w określonym katalogu. Wszystko działa bez specjalnych uprawnień, wykorzystuje bibliotekę FUSE i moduł jądra systemu Linux dla zapewnienia systemu plików.
Poniżej znajdziesz instrukcje dla systemu operacyjnego CentOS i Debian / Ubuntu
System operacyjny CentOS
Testowana wersja systemu operacyjnego to 64-bitowy CentOS 6.3
Zakładamy, że dysk WEDOS jest połączony do folderu /mnt/wedosdisk przy użyciu protokołu SMB.
- Zacznij od zainstalowania EncFS poleceniem
yum install fuse-encfs
- Następnie utwórz foldery dla zaszyfrowanych i deszyfrowanych plików
mkdir -p /mnt/wedosdisk mkdir -p home/niezaszyfrowane
- Deszyfrowany katalog służy jako punkt połączenia dla zaszyfrowanych katalogów. Do połączenia użyj polecenia:
encfs /mnt/wedosdisk home/niezaszyfrowane
- Jeśli łączysz katalog po raz pierwszy, musisz ustawić EncFS i hasło dla zaszyfrowanego woluminu
Ustawienie woluminu wygląda następująco:
Creating new encrypted volume.
Please choose from one of the following options:
enter "x" for expert configuration mode,
enter "p" for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
? "p"
Paranoia configuration selected.
Wybierzemy tutaj opcję „P”
- I kontynuujemy w ustawianiu hasła dla zaszyfrowanego woluminu:
Now you will need to enter a password for your filesystem. You will need to remember this password, as there is absolutely no recovery mechanism. However, the password can be changed later using encfsctl. New Encfs Password: twoje_tajne_haslo Verify Encfs Password: twoje_tajne_haslo
- Kontrola połączenia woluminu
mount
Wynik znajdziesz także w wypisie w ten sposób:
encfs on /mnt/wedosdisk type fuse.encfs (rw,nosuid,nodev,default_permissions)
df -h
Wynik znajdziesz także w wypisie w ten sposób:
encfs 30G 1017M 27G 4% /mnt/wedosdisk
- Przykład niezaszyfrowanego katalogu przy użyciu polecenia ls -l
[root@root niezaszyfrowane]# ls -l
total 8
-rw-r–r–. 1 root root 1307 Oct 23 18:23 produkcja bomby atomowej.txt
-rw-r–r–. 1 root root 1307 Oct 23 18:23 produkcja tnt.txt
- Deszyfrowany wolumin odłączysz przy użyciu polecenia
fusermount -u home/niezaszyfrowane
- Ponowna kontrola odłączenia woluminu
Wykonaj polecenia mount i df -h, a nie znajdziesz już woluminów na wypisie.
- Aby ponownie połączyć woluminy, użyj polecenia
encfs /mnt/wedosdisk home/niezaszyfrowane
To kończy proces. Pamiętaj, by po zakończeniu edycji zaszyfrowanych plików zawsze odłączać dany niezaszyfrowany wolumin
System operacyjny Debian / Ubuntu
Testowana wersja systemu operacyjnego to 64-bitowy Ubuntu 12.04
- Rozpocznij zainstalowaniem EncFS
sudo apt-get install encfs
Dalsza konfiguracja i kolejne kroki są identyczne jak dla CentOS