EncFS — Шифруемся одной командой

Результат работы EncFSEncFS - это криптографическая файловая система, основанная на FUSE (файловая система в пользовательском пространстве), что позволяет её использовать даже без прав администратора. Эта файловая система на лету шифрует все файлы и сохраняет их на жесткий диск. Пока она активна, вы можете спокойно создавать, открывать, редактировать и удалять файлы, но после её отсоединения остаются лишь непонятные зашифрованные куски данных.

В последнее время меня часто пробирает паранойя, поэтому у меня возникло желание найти способ шифрования данных, не требующий какой-либо настройки. В моем случае идеально подошла EncFS, которая активируется вводом всего одной команды.

1. Установка EncFS

Как обычно, я рассматриваю установку на системы вроде той, которую я использую. Поэтому следующий способ подойдет для всех систем, основанных на Debian Linux.

Для установки достаточно ввести всего одну команду:

sudo apt-get install encfs

Пакетный менеджер автоматически установит все необходимые для работы EncFS компоненты.

2. Работа с EncFS

Вся работа с EncFS сводится всего к двум командам, поэтому весь процесс очень легко запомнить. Команды не требуют лишних параметров.

1. Создание файловой системы

Для создания файловой системы EncFS не требуется никаких дополнительных инструментов. При первом подключении EncFS задаст вопросы про методы шифрования и пароль, который будет защищать данные.

Создадим две папки: одна нужна для хранения зашифрованных данных, а вторая - для работы с этими данными. Имена папок можно использовать любые. Удобнее всего - без пробелов.

mkdir Crypt #Папка для зашифрованных данных
mkdir UnCrypt #Папка для подключения к данным

Теперь можно проинициализировать EncFS. Для этого нужно ввести следующую команду:

encfs /путь/к/папке/Crypt /путь/к/папке/UnCrypt

Примечание: нужно использовать абсолютные пути к папкам, потому что с относительными путями EncFS в обычном режиме работать отказывается.

Внимание! При инициализации обе папки должны быть пустыми!

EncFS задаст простые вопросы о способах шифрования:

Создание нового зашифрованого раздела.
Выберите одну из следующих букв:
введите "x" для режима эксперта,
введите "p" для режима максимальной секретности,
любой другая буква для выбора стандартного режима.
?>

В данном случае мы не будем углубляться в подробности и просто выберем режим максимальной секретности. Для этого нужно ввести букву p и нажать Enter.

Далее программа попросит ввести пароль, который будет использоваться для расшифровки данных. Примечание: при вводе пароль не отображается!

После ввода пароля все готово к работе! Теперь можно просто копировать файлы в папку UnCrypt, и они будут шифроваться на лету и сохраняться в папку Crypt. Имена файлов тоже шифруются.

2. Отключение EncFS

Итак, у нас есть зашифрованные данные в папке Crypt, которые доступны в расшифрованном виде в папке UnCrypt. Но мы шифровали данные для того, чтобы ограничить доступ к ним. Для того, чтобы отключить доступ к данным, нужно размонтировать файловую систему EncFS.

Так как EncFS основана на FUSE, её можно размонтировать так же, как и все остальные файловые системы FUSE. Для этого достаточно просто ввести следующую команду:

fusermount -u UnCrypt

В данном случае необязательно указывать абсолютный путь к папке UnCrypt. Например, если вы находитесь в том же каталоге, где находится папка UnCrypt, достаточно просто указать её имя.

Важно: файловая система не может быть размонтирована во время использования данных другими программами. В основном, размонтирование блокируется сессиями командной строки, находящимися внутри смонтированной папки. Поэтому, если файловая система не может размонтироваться, проверте все программы, которые могут её использовать.

3. Повторное подключение EncFS

Конечно же, после отключения EncFS, её можно подключить обратно. Подключение происходит точно так же, как и инициализация:

encfs /путь/к/папке/Crypt /путь/к/папке/UnCrypt

Перед подключением желательно проверить, пустая ли папка UnCrypt. Смонтировать файловую систему в непустую папку нельзя!

При подключении программа снова запросит пароль, введенный при инициализации. Лучше этот пароль не забывать, потому что данные после утери пароля невозможно восстановить. Будьте осторожны!

3. Заключение

EncFS - довольно удобная вещь, которая позволяет защитить ваши файлы от слежки, например, если они хранятся в облачных хранилищах. При наличии процессора достаточной мощности, работа с зашифрованными данными почти не отличается по скорости от обычной.

Прошу прощения за эти прыжки между "папками", "каталогами", "директориями" и т.д. Вроде и на Linux пересел довольно давно, но от привычки не могу со времен Windows избавиться :)

Снова и снова, если вы нашли какую-либо неточность или ошибку в тексте, напишите мне об этом в комментарии. Они открыты для всех желающих и не требуют регистрации.

Спасибо за внимание! :3