Szyfrowanie katalogów w Linuksie
Aby zaszyfrować dowolny katalog w Linuksie można stosować program Encfs współpracujący z fuse. Poniżej opiszę jak to zrobiłem w Slackware-14.1:
- Utworzyłem pusty katalog o nazwie Zaszyfrowany służący do wyświetlania odszyfrowanych plików z ukrytego katalogu.
- Utworzyłem pusty ukryty katalog o nazwie .zaszyfrowany_encfs przechowujący dane zaszyfrowane.
- Utworzyłem skrypt załączający, który montuje ukryty katalog do widocznego, o treści:
#!/bin/sh
encfs /home/as/.zaszyfrowany_encfs /home/as/Zaszyfrowany
- Utworzyłem skrypt wyłączający, który odmontowuje ukryty katalog od widocznego, o treści:
#!/bin/sh
fusermount -u ~/Zaszyfrowany
- Ponieważ pracuję ze środowiskiem Xfce to utworzyłem dwa aktywatory jak poniżej:
- Przy pierwszym uruchomieniu programu ustawiamy hasło, które musimy zapisać, bo jak go zapomnimy to możemy nie odzyskać swoich danych. Możemy także wybrać rodzaj szyfrowania.
- Możemy już teraz używać katalogu Zaszyfrowane. Uruchamiamy skrypt startowy i kopiujemy pliki, które chcemy chronić do Zaszyfrowane. Automatycznie te pliki sa w tym momencie szyfrowane i zapisywane w ukrytym katalogu. Wygląda to jak poniżej:
Na koniec musimy pamiętać, że dane można przez nieuwagę łatwo stracić i dlatego należy mieć kopie niezaszyfrowanych danych w innym miejscu np. na dysku USB.
Po reinstalacji systemu i podaniu tego samego hasła i typu szyfrowania nie odzyskałem danych i musiałem je odtworzyć z oryginalnej kopii!
Można szyfrować więcej pojedyńczych katalogów, lecz mimo tego samego algorytmu szyfrowania i hasła, każdy z nich jest osobny i nie da się go odtworzyć w drugim.
2016.03.28