Κάποιο καιρό πριν Τους έδειξα πώς να προστατεύουν τους φακέλους μας και το περιεχόμενό του χρησιμοποιώντας Κρυπτογράφος, μια εφαρμογή που μπορούμε να βρούμε στα αποθετήρια των αγαπημένων μας διανομών.
Στην περίπτωση του Arch Linux, Κρυπτογράφος είναι σε AUR, και παρόλο που μπορώ να το εγκαταστήσω, δεν ένιωθα να προσθέσω Yaourt ή χρήση makepkg. Ετσι σκέφτηκα: Κρυπτογράφος πρέπει να είναι μια διεπαφή μιας άλλης εφαρμογής. Και πράγματι, Κρυπτογράφος είναι ένα βελτιωμένο μέτωπο για EncFS (Τρώω καλά σχολίασε τη στιγμή που ο χρήστης mxs).
Γιατί βελτιώθηκε; Επειδή Κρυπτογράφος εμφανίζει / αποκρύπτει το φάκελο όπου αποθηκεύουμε το περιεχόμενό μας, το οποίο EncFS δεν κάνει. Αλλά μπορούμε να το κάνουμε πολύ εύκολα.
Χρησιμοποιώντας EncFS
Για αυτό το παράδειγμα υποθέτω ότι έχουμε ήδη έναν κρυπτογραφημένο φάκελο. Συνήθως θα έχει μια τελεία μπροστά από το όνομα, για παράδειγμα .Ιδιωτικός.
Τώρα ας πούμε ότι θέλω να έχω πρόσβαση στο φάκελο .Private. Το πρώτο πράγμα είναι να εγκαταστήσετε EncFS.
$ sudo pacman -S encfs
Εάν θέλουμε να προσαρτήσουμε τον κρυπτογραφημένο φάκελο στον χρήστη μας (και όχι χρησιμοποιώντας το sudo), πρέπει να εγκαταστήσουμε το πακέτο θρυαλλίδα και στην περίπτωση του Debian, προσθέστε τον χρήστη μας σε αυτήν την ομάδα:
$ sudo pacman -S fuse
Περιέργως με Arch Linux Δεν χρειάστηκε να προσθέσω τον χρήστη μου στην ομάδα θρυαλλίδαΣτην πραγματικότητα, δεν υπάρχει τέτοια ομάδα. ο_Ο
Τώρα, για να δείξουμε το φάκελο .Private, πρέπει να δημιουργήσουμε έναν άδειο φάκελο για "mount". Ιδιωτικός σε αυτόν. Ας υποθέσουμε ότι έχουμε τον ιδιωτικό φάκελο (χωρίς την τελεία μπροστά). Έτσι εκτελούμε:
$ encfs /home/usuario/.Privado/ /home/usuario/Privado/
Στη συνέχεια, για να το αποσυναρμολογήσουμε, πρέπει απλώς να βάλουμε:
$ fusermount -u /home/usuario/Privado/
Και αυτό είναι. Αλλά επειδή είμαστε έξυπνοι χρήστες, θα δημιουργήσουμε 2 ψευδώνυμο στο αρχείο .bashrc που θα δημιουργήσει το φάκελο για εμάς, εκτελέστε κωδ και αργότερα Δελφίνι, Ναυτίλος ή ο προτιμώμενος διαχειριστής αρχείων μας.
alias activar='mkdir /home/usuario/Privado && encfs /home/usuario/.Privado /home/usuario/Privado && dolphin'
και να το αποσυναρμολογήσω:
alias desactivar='fusermount -u /home/usuario/Privado/ && rm -R /home/usuario/Privado'
Όπως βλέπετε, χρησιμοποίησα τα ψευδώνυμα ενεργοποιήστε y απενεργοποιήστε αλλά χρησιμοποιείτε ό, τι θέλετε ..
Πολύ καλό, έγραψα πρόσφατα για τον τρόπο κρυπτογράφησης αρχείων με το openssl, ειδικά για αντίγραφα ασφαλείας: Θα το αφήσω εδώ σε περίπτωση που είναι χρήσιμο για κάποιον: πώς να κρυπτογραφείτε αρχεία με το openssl
Το είχα ήδη σχολιάσει, αλλά το χρησιμοποιώ για το ίδιο eCryptfs. Είναι ήδη ενσωματωμένο στον πυρήνα του Linux, οπότε πρόκειται μόνο για την εγκατάσταση των εργαλείων χώρου χρήστη από τα αποθετήρια (# pacman -S ecryptfs -utils) και έτοιμος. Σε οτιδήποτε άλλο λειτουργεί το ίδιο με τα EncFs. Μπορείτε ακόμη και να συγχρονίσετε τους κρυπτογραφημένους φακέλους με το Dropbox και κάθε φορά που τροποποιείτε κάτι, μόνο το τροποποιημένο αρχείο συγχρονίζεται και όχι ολόκληρος ο φάκελος όπως σε άλλες εναλλακτικές. Και μετά από μήνες συνεχών ενημερώσεων (θα το χρησιμοποιήσω για το έτος, αν δεν το έχω ήδη), δεν μου έδωσε ποτέ το παραμικρό πρόβλημα. Ένα θαύμα.
Γεια σας,
Ευχαριστώ για τη συμβολή σας. Δοκίμασα αυτό το cipher, χρησιμοποιώντας τη σελίδα Arch στην οποία συνδέεσαι. Στο τέλος αυτής της σελίδας υπάρχει μια αναφορά σε ένα πρόγραμμα: ecryptfs-simple. Κοίταξα τη σελίδα αυτού του προγράμματος και στην αρχή ο συγγραφέας τοποθέτησε αυτό το κείμενο:
"Προειδοποίηση
Έχω χάσει δεδομένα με το eCryptFS και δεν μπορώ πλέον να το προτείνω. Από όσο μπορώ να πω, αυτό δεν οφείλεται στο ecryptfs-simple. Ολόκληρη η κρυπτογράφηση και η αποκρυπτογράφηση γίνεται από το eCryptFS και η απώλεια δεδομένων οφείλεται σε προκύπτοντα σφάλματα εισόδου / εξόδου και μόνο το eCryptFS αφθονούν online.
Αυτό μπορεί να οφείλεται σε κάποιο κοινό σφάλμα χρήστη, αλλά εντούτοις είναι πολύ μεγάλος κίνδυνος για σημαντικά δεδομένα. Επέστρεψα στη χρήση του EncFS για τα δεδομένα μου. "
Στο τέλος λέει ότι επιστρέφει στο EncFS.
Λοιπόν, ενόψει αυτού, εγκαταλείπω τα ecryptfs και συνεχίζω να χρησιμοποιώ το EncFS.
Σάδος,
Νομίζω ότι ο τίτλος δεν ταιριάζει με το περιεχόμενο της καταχώρισης: «Προστατέψτε τα δεδομένα σας με encfs» και κάτω από το μόνο πράγμα που εξηγείται είναι πώς να εμφανίσετε έναν προηγουμένως κρυπτογραφημένο φάκελο ... Μόνο ως εποικοδομητική κριτική από έναν πιστό αναγνώστη.
Συμφωνώ
Το χρησιμοποίησα, αλλά έβαλα έναν κωδικό πρόσβασης 50 χαρακτήρων αυτού του τύπου:% $ H = 2ls1Ñ34日本 @ ~… ..
, Διέγραψα κατά λάθος το μπρελόκ μου και δεν έχω πλέον πρόσβαση σε αυτά τα αρχεία.
Ουάου, κρίμα ... Αυτό είναι το πρόβλημα με την τοποθέτηση τόσο περίπλοκων κωδικών πρόσβασης, που ξαφνικά ξεχνάμε (ή σε αυτήν την περίπτωση το μπρελόκ διαγράφεται) και ξεχνάμε τα αρχεία.
Το χρησιμοποίησα πριν από λίγο, αλλά απογοητεύτηκα