Шифруємо файли в Dropbox з EncFS

admin Статті про Linux/FreeBSD

Шифруємо файли в Dropbox з  EncFSDropbox - відмінна штука, але дані не зашифровані на вашому комп'ютері. Є кілька різних шляхів зашифрувати деякі особисті файли у вашому Dropbox: ви можете використовувати Truecript, EncFS, SecretSync (тепер і на Linux) і так далі.

Truecrypt чудова програма, але щоб використати його з Dropbox, вам треба демонтувати файлову систему, щоб синхронізуватися, але це суперечить самій ідеї Dropbox. Для тих, хто не проти вручну размонтовувати файлову систему, щоб синхронізуватися, це найкраще рішення (бо Truecrypt дуже легко налаштувати на будь-якій системі: Linux, Windows або Mac OS X).

SecretSync - новий інструмент для шифрування файлів для безпеки ОС у вашому DropBox. Хоча він прекрасно працює (хоча в даний час є баг в Linux-версії) і він кросплатформенний, він нічим не відрізняється від Dropbox, бо ключі шифрування зберігаються не на вашому комп'ютері, а на сервері SecretSync.

І найкращим шляхом зашифрувати ваші файли в Dropbox є використання EncFS. EncFS дуже легко сконфігурувати і не потрібно монтувати/розмонтувати файлову систему вручну.

EncFS працює в Linux так само, як на Mac працює утиліта macfuse або на Windows працює BoxCryptor. Напевно, можливо змусити працювати його під Windows, але я не використовую Windows, значить ми будемо налаштовувати його тільки у нас в Linux.

Щоб можна було отримувати доступ до деяких файлів, використовуючи смартфон на Android і так далі, ви можете зашифрувати лише деякі файли і залишити інші незашіфрованимі, що я і зроблю в інструкції нижче. Але, звичайно, ви можете зашифрувати всі файли у вашому Dropbox.

Ось як це працює:

  • Файли в ~/Dropbox/.encrypted зашифровані
  • Файли в ~/Private не зашифровані.

Ви копіюєте особисті файли, які ви хочете синхронізувати, в папку ~/Private, і вони автоматично шифруються в ~/Dropbox/.encrypted і синхронізуються з Dropbox.

Навіть якщо є дві папки, тільки зашифровані файли зберігаються на вашому диску, і коли ви хочете отримати до них доступ, вони расшифровивются "на льоту". А значить, вам не буде потрібно додаткове місце на диску для цього.

Встановлюємо папку EncFS і синхронізуєм її з Dropbox (*)

Встановлюємо EncFS:

sudo apt-get install encfs

Щоб встановити захищену папку, виконайте:

encfs ~/Dropbox/.encrypted ~/Private

І дотримуйтесь інструкцій. Вибору "p" буде досить ("pre-configured paranoia mode"), але якщо ви знаєте, що робите, ви можете вибрати розширений режим і налаштувати все сам.

Якщо ви використовуєте інші імена папок, то відредагуйте команду під себе.

3. Тепер давайте використовувати GNOME-EncFS, щоб зберігати пароль в брелку і автоматично монтувати зашифровану папку при включенні комп'ютера.

Завантажте GNOME-EncFS, розпакуйте його де-небудь - наприклад, в домашній директорії, перейменуйте її в "gnome-encfs" (буде простіше слідувати інструкціям нижче), і використовуйте термінал для переміщення в цю директорію. Якщо ви зробили все, як я сказав, виконайте наступну команду:

cd ~/gnome-encfs

Щоб встановити, виконайте команду:

sudo install gnome-encfs /usr/local/bin

І нарешті, запустіть:

gnome-encfs-a ~/Dropbox/.encrypted ~/Private

Якщо потрібно, замініть імена директорій на ті, які ви вибрали. Ця команда попросить у вас ваш пароль EncFS і якщо ви хочете монтувати папку при запуску, переконайтеся, що ви відповіли "yes"

Все готово. Тепер файли, які ви помістіть в папку ~/Private, будуть шифруватися і поміщатися в папку ~ /Dropbox/.encrypted

Для вашого другого, третього та інших комп'ютерів під Ubuntu, повторіть ці кроки знову. Для Windows ви можете використовувати BoxCryptor або macfuse для Mac. На жаль, я не використовую Windows або Mac, а значить я не можу допомогти вам з налаштуванням даної програми.

Необов'язково: змушуємо ключ EncFS не синхронізуватися

Якщо ви хочете, ви можете налаштувати Dropbox так, щоб він не синхронізував ваш ключ EncFS. Але, роблячи це, вам треба буде вручну копіювати ключ на всі інші комп'ютери в папку ~/Dropbox/.encrypted.

1. Скопіюйте ключ з папки ~/Dropbox/.encrypted в безпечне місце. Файл ключа - ". Encfs6.xml" і цей ключ прихований, тому потрібно натиснути CTRL + H, щоб побачити його.

2. Виконайте цю команду, щоб змусити Dropbox ігнорувати ваш ключ EncFS:

dropbox exclude add ~/Dropbox/.encrypted/.encfs6.xml

Коли я тестував це, файл ~/Dropbox/.encrypted/.encfs6.xml був видалений після виконання цієї команди, але після копіювання цього файлу в інше місце (крок 1), ви можете скопіювати файл ". Encfs6.xml" назад у папку ~/Dropbox/.encrypted/

Відкрийте сайт Dropbox site і видаліть файл .encrypted/.encfs6.xml.

Ось і все.