EncFS – Κρυπτογράφηση χρήσιμη για Cloud Storage

ΣΗΜΕΙΩΣΗ: ΑΥΤΗ Η ΔΗΜΟΣΙΕΥΣΗ ΕΧΕΙ ΓΙΝΕΙ ΠΑΝΩ ΑΠΟ ΕΝΑ ΧΡΟΝΟ ΠΡΙΝ!

Το EncFS, όπως η συντομογραφία του προδίδει, είναι ένα εργαλείο που μας προσφέρει ένα κρυπτογραφημένο σύστημα αρχείων(Encrypted FileSystem). Δημιουργεί έναν κρυπτογραφημένο κατάλογο και ένα σημείο προσάρτησης(mountpoint) και κρυπτογραφεί κάθε αρχείο που εισάγουμε ξεχωριστά.
Μπορεί να χρησιμοποιηθεί για διάφορους σκοπούς, εδώ όμως θα δούμε την χρήση του σε υπηρεσίες cloud. Το σημαντικό εδώ είναι η κρυπτογράφηση κάθε αρχείου ώστε να ανεβαίνει στον cloud χώρο που διαθέτουμε ως ξεχωριστό αρχείο (δηλαδή, δεν ανεβαίνει ξανά ολόκληρος ο φάκελος).
Πάμε να δούμε πως μπορούμε να το εγκαταστήσουμε και να το ρυθμίσουμε. Έπειτα θα δούμε και ένα βοηθητικό εργαλείο γραφικής διεπαφής(GUI) ονόματι cryptkeeper.

Εγκατάσταση και ρύθμιση σε Ubuntu/Linux

Ως παράδειγμα διανομής Linux παίρνουμε το Ubuntu. Η ίδια διαδικασία μπορεί να ακολουθηθεί και σε άλλες διανομές και εξαρτάται από τον διαχειριστή πακέτων για το ποιες εντολές πρέπει να δώσετε.
Ανοίγουμε ένα τερματικό και εκτελούμε την εντολή εγκατάστασης του encfs.

 sudo apt-get install encfs

encfs1

Αφού ολοκληρωθεί η εγκατάσταση δημιουργούμε δυο καταλόγους, με την παρακάτω εντολή:

encfs ~/Dropbox/Pictures/encrypted ~/SecureData

Ο πρώτος κατάλογος (encrypted), ο οποίος βρίσκεται μέσα στον κατάλογο Dropbox, είναι εκείνος που ονομάζουμε πηγαίος κατάλογος(source directory) και εκεί θα φυλάσσονται τα κρυπτογραφημένα αρχεία μας.
Ο δεύτερος κατάλογος (SecureData) ο οποίος βρίσκεται στον προσωπικό μας κατάλογο (home) είναι το σημείο προσάρτησης όπου θα βρίσκονται τα αρχεία μας μη-κρυπτογραφημένα.

Δημιουργώντας τους δυο καταλόγους θα περάσουμε από μια σειρά ερωτήσεων. Θα επιλέξουμε να δημιουργηθούν οι δυο κατάλογοι («y») και προτιμούμε το προεπιλεγμένο «paranoia mode» πατώντας το «p» και έπειτα «Enter».

encfs2

Τέλος, το encfs θα μας προτρέψει να δημιουργήσουμε έναν κωδικό. Με αυτόν τον κωδικό θα μπορούμε να προσαρτούμε τον κατάλογο (SecureData στο παράδειγμα μας) με τα μη-κρυπτογραφημένα αρχεία.
Αν χάσουμε τον κωδικό αυτόν δεν θα έχουμε πρόσβαση στα αρχεία μας με κάποιον άλλο τρόπο, οπότε είναι καλό να τον φυλάξουμε προσεκτικά.

encfs3

Πως λειτουργεί

Αυτό που θα πρέπει να κάνουμε από εδώ και πέρα, αφού προσαρτήσουμε τον κατάλογο με τα μη-κρυπτογραφημένα αρχεία μας(SecureData), είναι να τοποθετούμε τα αρχεία μας εκεί και μόνο. Δεν πρέπει να τοποθετήσουμε αρχεία στον κρυπτογραφημένο κατάλογο (encrypted).

Τότε και μόνον τότε, τα αρχεία μας θα ανεβαίνουν στο χώρο της εκάστοτε υπηρεσίας Cloud ήδη κρυπτογραφημένα.

encfs4

encfs5

Σημαντικό: Θα δείτε ότι θα δημιουργηθεί ένα αρχείο ονόματι .encfs6.xml. Είναι κρυφό αρχείο και για να το δείτε πρέπει να πάτε στον κρυπτογραφημένο κατάλογο (encrypted) και να πατήσετε τον συνδυασμό Ctrl+H για να εμφανιστούν τα κρυφά αρχεία.
encfs6
Εκεί διατηρούνται «ζωτικές» πληροφορίες για την σωστή λειτουργία του EncFS. Σε περίπτωση που χαθεί το συγκεκριμένο αρχείο, πιθανότατα δεν θα έχετε πρόσβαση στα κρυπτογραφημένα αρχεία σας. Οπότε, δημιουργήστε ένα αντίγραφο ασφαλείας(backup) του συγκεκριμένου αρχείου κάπου αλλού.

Επαναπροσάρτηση του καταλόγου

Θα διαπιστώσετε ότι αν αποσυνδεθείτε από την συνεδρία(logout) ή κάνετε επανεκκίνηση(reboot), τότε ο κατάλογος εξαφανίζεται. Γίνεται αποσπροσάρτηση. Αυτό είναι σωστό για λόγους ασφαλείας και κάθε φορά που θα θέλετε να έχετε πρόσβαση στον κατάλογο (με τα μη-κρυπτογραφημένα αρχεία) θα πρέπει να δίνετε την παρακάτω εντολή(για το παράδειγμα μας).

encfs ~/Dropbox/Pictures/encrypted ~/SecureData

Θα σας ζητηθεί ο κωδικός του EncFS και έπειτα θα προσαρτηθεί και πάλι ο κατάλογος με τα μη-κρυπτογραφημένα αρχεία(SecureData).
Μπορείτε βέβαια να χρησιμοποιείτε, για δική σας ευκολία, το cryptkeeper το οποίο θα δούμε ευθύς αμέσως.

Cryptkeeper-Εγκατάσταση και Ρυθμίσεις

Πρόκειται για ένα βοηθητικό εργαλείο γραφικής διεπαφής(GUI) του EncFS. Πρώτα κάνουμε την εγκατάσταση με την παρακάτω εντολή.

sudo apt-get install cryptkeeper

cryptkeeper1

Έπειτα το βρίσκουμε από το μενού και κάνουμε κλικ επάνω για να ανοίξει. Θα δούμε ένα κλειδί (ή λουκέτο) στην μπάρα ειδοποιήσεων.

cryptkeeper2

Για να ρυθμίσουμε σωστά το cryptkeeper και να το αντιστοιχήσουμε με τους ήδη υπάρχοντες καταλόγους μας, κάνουμε κλικ στο κλειδί (ή λουκέτο) και έπειτα στο «Import EncFS folder».

cryptkeeper3

Θα ανοίξει το παράθυρο εισαγωγής καταλόγου και εδώ πρέπει να προσέξουμε ότι στο πρώτο παράθυρο θα εισάγουμε τον κρυπτογραφημένο κατάλογο μας και θα πατήσουμε «Forward».

cryptkeeper4

Ενώ στο αμέσως επόμενο παράθυρο θα εισάγουμε τον μη-κρυπτογραφημένο κατάλογό.
Εδώ προσέχουμε να είμαστε έναν κατάλογο επάνω από εκείνον στον οποίο βρίσκεται ο μη-κρυπτογραφημένος κατάλογος, και να δώσουμε ακριβώς το ίδιο όνομα(πρέπει να το γράψουμε χειροκίνητα).

cryptkeeper5

Αφού τελειώσουμε με τις ρυθμίσεις είμαστε έτοιμοι. Πλέον το cryptkeeper θα μας ζητήσει τον κωδικό του EncFS ώστε να προσαρτήσει τον μη-κρυπτογραφημένο κατάλογο και μπορούμε να χρησιμοποιούμε αυτό το εργαλείο αντί του τερματικού.

cryptkeeper6

Διαθέτει κι άλλες ρυθμίσεις που ίσως σας φανούν χρήσιμες.

cryptkeeper7

Φυσικά και μπορούμε να εγκαταστήσουμε το cryptkeeper εξ’ αρχής, το οποίο μάλιστα έχει ως εξάρτηση το EncFS, και να κάνουμε όλες τις ρυθμίσεις από εκεί μέσω γραφικού περιβάλλοντος. Η μόνη διαφορά θα είναι ότι αντί του «Import EncFS folder» θα επιλέξουμε το «New encrypted folder» ώστε να δημιουργήσουμε ένα νέο κρυπτογραφημένο κατάλογο. Έπειτα ο διαχειριστής του cryptkeeper θα μας οδηγήσει βήμα-βήμα ώστε να ολοκληρώσουμε τις ρυθμίσεις.
Ίσως όμως κάποιος να μην θέλει γραφική διεπαφή αλλά να «εργάζεται» μέσω τερματικού, οπότε σε αυτή την περίπτωση παραλείπει τα περί cryptkeeper. Το EncFs φυσικά και διαθέτει σελίδα τεκμηρίωσης, περισσότερα εδώ.

2 thoughts on “EncFS – Κρυπτογράφηση χρήσιμη για Cloud Storage

  1. Για τις περισσότερες υπηρεσίες Cloud που είναι επισφαλείς αυτός ο συνδυασμός είναι χρήσιμος και αναγκαίος. Με το Cryptkeeper μένω ικανοποιημένος έως σήμερα, αλλά και με το συγκεκριμένο τρόπο χρήσης του Encfs έχει ενδιαφέρον.

  2. Πολύ ενδιαφέρουσα χρήση του EncFS! Και το Cryptkeeper βολικό βοήθημα για να μην χρειάζεται χρήση του τερματικού για την προσάρτηση/αποπροσάρτηση κρυποτγραφημένων φακέλων. Όσα περιγράφεις παίζουν υπέροχα και σε fedora με τα αντίστοιχα πακέτα από τα αποθετήριά της.

Συμβάλετε κι εσείς με ένα σχόλιο

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s