Как зашифровать облачное хранилище с помощью EncFS в Ubuntu

Шифрование данных очень важно для обеспечения безопасности данных, особенно если вы используете облачное хранилище. Почти все облачные службы хранения предлагают своим клиентам услуги шифрования, но этого недостаточно. Также необходимо зашифровать ваши данные в частном порядке. EncFS (зашифрованная файловая система) - лучший инструмент, который можно использовать для этой цели. Это кроссплатформенный инструмент с открытым исходным кодом, который поддерживается в Linux, Windows и OS X. EncFS создает, как следует из названия, зашифрованную файловую систему в местоположении пользователя. Прежде чем приступить к установке и использованию инструмента EncFS для шифрования облачного хранилища, давайте посмотрим, как он работает.

Как работает EncFS?

Принцип работы очень прост. Итак, давайте посмотрим на это.

EncFS создает две отдельные папки. Один содержит зашифрованные данные, а другой - незашифрованную версию данных. Зашифрованная папка находится в локальном каталоге облачного хранилища (например, Dropbox или Google Drive), тогда как незашифрованная папка находится где-то в личной папке за пределами папки облачного хранилища. Незашифрованная папка служит точкой монтирования зашифрованной папки. Когда вы помещаете что-то в незашифрованную папку, EncFS помещает зашифрованную версию в зашифрованную папку, расположенную в папке вашего облачного хранилища. Зашифрованная папка затем синхронизируется с облачным хранилищем.

В этой статье объясняется, как установить и использовать EncFS для шифрования данных облачного хранилища. Мы используем Dropbox в качестве облачного хранилища данных и используем Ubuntu 18.04 LTS для описания процедуры в операционной системе. Перед началом убедитесь, что у вас есть аккаунт Dropbox. Также установите клиент Dropbox на компьютере Ubuntu.

Установка EncFS

Чтобы начать установку EncFS в Ubuntu 18.04, нажмите Ctrl + Alt + T , чтобы запустить терминал, а затем выполните следующую команду в терминале. :

$ sudo apt-get install encfs

Когда будет запрошен пароль, введите sudo password:

Во время установки появится следующий экран, нажмите Enter для продолжения.

Подождите некоторое время, пока установка не будет завершена.

EncFS Configuration

Теперь мы создадим новый зашифрованный том EncFS. Для этого запустите следующую команду в Терминале:

$ encfs ~/Dropbox/encrypted ~/Private

Она создаст две папки. Один находится по адресу ~ / Dropbox / encrypted , а другой - по адресу ~ / Private .

1. ~ / Dropbox / encrypted

Это папка, в которой ваши зашифрованные файлы будут храниться в EncFS, которая затем будет синхронизироваться с Dropbox. Но убедитесь, что вы не размещаете файлы непосредственно в этой папке для шифрования. Если вы разместите свои файлы в этой папке, они не будут зашифрованы.

2. ~ / Private

Это папка, в которой вы можете получить доступ к незашифрованным файлам. Он будет действовать как точка монтирования зашифрованных файлов. Если вы хотите зашифровать свои файлы, вы можете непосредственно поместить их в эту папку.

После создания нового зашифрованного тома он задаст несколько вопросов. При запросе режима конфигурации введите p , чтобы выбрать режим паранойи (безопасная настройка).

Затем он попросит вас установить пароль для зашифрованного тома. Введите пароль.

Использование EncFS

Теперь поместите любой контент в свою папку ~ / Private . EncFS поместит его зашифрованную версию в папку ~ / Dropbox / encrypted , которая находится в каталоге облачного хранилища. Затем он будет синхронизирован на всех ваших устройствах. Чтобы увидеть расшифрованное содержимое на других устройствах, используйте ту же команду для монтирования файловой системы EncFS.

$ encfs ~/Dropbox/encrypted ~/Private

Она запросит пароль, который вы установили ранее при первоначальной настройке.

Обратите внимание, что после перезагрузки системы EncFS не будет автоматически монтироваться. Если вы выйдете из системы и снова войдете в свою систему, вы должны будете использовать вышеуказанную команду для доступа к дешифрованному контенту на подключенном томе.

Если мы проверяем содержимое ~ / Dropbox / encrypted папку, мы можем убедиться, что содержимое зашифровано. Используйте команду cd для перехода в зашифрованную папку. Затем используйте команду ls для просмотра содержимого.

$ cd ~/Dropbox/encrypted
$ ls -l

На изображении выше вы можете убедиться, что содержимое зашифровано.

Пока мы проверяем содержимое из ~ / Private , мы видим, что контент в незашифрованном виде.

$ cd ~/Private
$ ls -l

На изображении выше вы можете убедиться, что контент находится в незашифрованном виде.

Чтобы просмотреть точку монтирования, используйте следующую команду в Терминале:

$ mount | grep Private

Вы также можете использовать следующую команду:

$ df –h | grep Private

В выше двух изображений вы можете видеть том EncFS в списке.

Чтобы размонтировать зашифрованную папку Dropbox, запустите:

$ umount ~/Private

Теперь снова выполните следующие команды.

$ mount | grep Private

$ df –h | grep Private

Сейчас вы не увидите тома EncFS в списке.

Это все, что вам нужно сделать, чтобы установить и использовать EncFS. Теперь вы можете защитить свое облачное хранилище с помощью шифрования. Вы также найдете это полезным при использовании компьютера с общим доступом, на котором любой может получить доступ к вашим данным. Используя шифрование, он больше не будет доступен, пока вы не предоставите им пароль.

Комментарии