0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

EncFS – простая программа для шифрования данных

EncFS – простая программа для шифрования данных

Время от времени у пользователей возникает необходимость ограничить доступ к определённым папкам или файлам, сделать их недоступными на тот случай, если к компьютеру вдруг получат доступ другие люди. Существуют программы, которые позволяют делать папки и файлы невидимыми, но гораздо более эффективным способом ограничения доступа к данным является их шифрование.

Если вам нужно защитить личный контент, попробуйте воспользоваться бесплатной программой EncFS. Это небольшое бесплатное приложение позволяет зашифровать любые данные на лету простым перемещением их в специальную папку-контейнер. Программа имеет лёгкий, интуитивно-понятный интерфейс и очень проста в использовании.

⇡#Настройка EncFS в Windows

Для начала договоримся, что у нас уже установлен Dropbox на всех машинах и во всех ОС. Самый простой способ воспользоваться шифрованием — установить утилиты BoxCryptor для Windows XP/Vista/7. При первом запуске она определит наличие Dropbox и предложит хранить секретные данные именно в нём. Согласимся, нажав кнопку Yes.

Затем откроется окно настроек, где можно поменять расположение папки с зашифрованными данными и где необходимо указать букву логического диска, куда будет монтироваться EncFS.

После этого надо дважды ввести пароль для доступа к данным. На этом настройка закончена. Можно работать с новым виртуальным диском точно так же, как и с обычным, — копировать файлы, редактировать их, создавать папки и так далее. При выключении программы том будет автоматически размонтирован.

В бесплатной версии BoxCryptor можно создать логический том объёмом не более двух гигабайт, то есть ровно столько, сколько по умолчанию предоставляет Dropbox.

На данный момент BoxCryptor поддерживает только алгоритм AES 256-bit и не может шифровать имена файлов и папок, а также не поддерживает ряд других возможностей EncFS. В принципе, даже того уровня безопасности, который предоставляет эта утилита, должно хватать обычным пользователям.

Пример файла до и после шифрования

Альтернативный проект без ограничений по объёму шифруемых данных называется encfs4win. Как и BoxCryptor, он использует аналог FUSE под Windows Dokan (его надо будет скачать и установить) для монтирования сторонних ФС. Скачайте архив с программой и распакуйте его, например, в C:Program Files, а затем запустите encfsw.exe. В трее появится иконка с ключиком, по которой надо кликнуть правой кнопкой и выбрать в меню пункт Open/Create. Если у вас уже есть зашифрованная папка, то нужно будет указать путь до неё, а затем выбрать букву тома, куда будет монтироваться EncFS, и ввести пароль.

Создание нового тома происходит аналогичным образом. Выбираем Open/Create, указываем папку для шифрования, выбираем букву диска и дважды вводим пароль. Учтите, что при включении Set paranoia mode свежесозданный раздел не будет работать с BoxCryptor. После добавления или создания томов в том же меню появляются пункты для быстрого монтирования и размонтирования томов. В нём же можно поставить галочку Start at login, чтобы encfs4win автоматически запускалась при входе в систему.

EncFS – простая программа для шифрования данных

Я уже неоднократно говорил о сложности ситуации с бизнесом и облачными технологиями (да по сути и не только с бизнесом, а любым клиентом, который хранит сколько-нибудь конфиденциальную информацию). С одной стороны — удобство и экономия, дающие преимущество над конкурентами. С другой — “сырость” алгоритмов и механизмов защиты информации, которая материализовавшись даже одной утечкой данных за несколько лет, может вылиться в такие убытки, как в материальном смысле так и для репутации, что вся экономия пойдет прахом.

Впрочем, если подойти к вопросу всесторонне, то вероятность реализации наихудшего варианта можно значительно снизить. В конце концов, спасение утопающих — дело рук самих утопающих. Одно только шифрование файлов с клиентской стороны добавляет дополнительный важный барьер защиты — ведь на сервере хранения они не расшифровываются. Другим вариантом может быть использование более защищенных сервисов.

Шифрование более надежный метод, но накладывает определенные ограничения на работу с файлами. В частности зашифрованные файлы нельзя просматривать онлайн, их сложнее передавать другим пользователям — для того чтобы просмотреть содержание зашифрованного файла понадобится как минимум пароль, а в некоторых случаях еще и программа для расшифровки.

Перед тем как углубиться в детали, рекомендую проконсультироваться с опубликованной ранее статьей (Продолжаем про пароли), посвященной информационной безопасности и облачным технологиям, оттуда вы в частности узнаете, почему так опасно применять дважды один и тот же пароль и как настроить двухэтапную аутентификацию в Dropbox (что значительно снизит шансы взлома вашей учетной записи практически без каких-либо усилий с вашей стороны). А теперь — поподробнее о сегодняшней теме.

Читать еще:  Как проверить баланс на Мегафоне: Возможные способы

Создать контейнер в TrueCrypt

TrueCrypt – это open-source криптографическое ПО, которое создает на жестком диске криптографический контейнер, в который вы помещаете файлы, или папки с файлами. Контейнер отображается как папка или отдельный подраздел на жестком диске и “снаружи” виден как большой массив бинарных данных, к которым без программы и знания кодовой фразы получить доступ невозможно. При помощи программы TrueCrypt вы можете работать с данными внутри зашифрованного архива так, как будто это обычная папка. Операции шифрования/дешифрования выполняются “на лету”. В таком архиве вы можете спокойно работать не опасаясь что к важным данным получит доступ кто-то посторонний, а для большей сохранности (в конце концов, потеря информации из-за технического сбоя — также распространенное явление) такой архив есть смысл хранить в вашей папке Dropbox.

Почему именно Dropbox? Причин несколько. Во-первых у Dropbox нет ограничения на размер хранимого фала, что позволяет делать криптоконтейнер сколь угодно большим. Во-вторых, Dropbox умеет обнаруживать изменения в структуре синхронизируемых файлов и копировать только их. На практике это означает, что при внесении изменений в огромный архив, Dropbox будет синхронизировать только небольшую часть данных, которая была модифицирована, а не весь файл, как делает большинство других сервисов.

Создать архив в облаке с помощью BoxCryptor

Если уж все равно использовать в качестве хранилища облачный сервис, то почему бы не создать криптоархив сразу там? Видимо так рассуждали создатели популярного приложения BoxCryptor, которое вопреки тому, что можно подумать исходя из названия, работает с любым облачным сервисом. BoxCryptor создает в папке выбранного сервиса криптоархив, где хранятся все файлы, которые вы можете туда добавлять и изменять через создаваемый программой виртуальный диск. Также имеются приложения для мобильных платформ, что позволит вам получить доступ к криптоархиву со своего планшета/телефона. Существуют приложения для Android (работает с криптоархивами, хранящимися в Dropbox/Google Drive, поддержка Skydrive обещана в ближайшем будущем) и iOS (работает только с архивам, хранящимися в Dropbox, поддержка Google Drive и Skydrive обещана в ближайшем будущем). Бесплатная версия BoxCryptor может работать только с одним архивом и не шифрует имена файлов, в остальном ограничений нет. Аналогичные услуги предоставляют конкурирующие сервисы CloudFogger и SecretSync.

Использовать облачный сервис c поддержкой шифрования на стороне клиента

До сих пор речь шла только об действиях по защите информации со стороны клиента, которые вам необходимо предпринимать самостоятельно. Однако есть и облачные сервисы, где этот процесс автоматизирован. Это в частности, SpiderOak и Wuala. Принцип работы их клиентов таков, что перед пересылкой информации на сервер она шифруется клиентом локально, как результат – что хранится на их серверах не знают даже сами хозяева сервиса, так как ключ хранится в клиентском ПО. Процесс установки и настройки клиента SpiderOak слегка сложнее чем Dropbox, зато присутствуют уникальные возможности, например защита паролем расшариваемых файлов и т.д.

Шифровать отдельные файлы

Если у вас не так много файлов или вам нужно только переслать файлы в зашифрованном виде, то есть смысл просто запаковать необходимые файлы в шифрованный архив. Для таких задач отлично подходит популярный архиватор 7zip — просто выберите при создании архива опцию “шифрование” и укажите пароль.

Заключение

Поздравляем! Вы готовы к работе! Вы можете начать копирование файлов в личную (или незашифрованную папку, если вы выбрали другое имя / местоположение) и увидите, что зашифрованные файлы создаются в указанной вами папке Dropbox.

Вы также заметите, что существует XML-файл, который содержит некоторую информацию о ключе. Нет, это не сам ключ, поэтому вы все еще в безопасности, если синхронизируете его с Dropbox. Однако, если вы чувствуете себя чрезмерно параноидально, вы можете скопировать XML-файл в другое место, введите

в свой терминал, а затем удалите файл (и убедитесь, что он также очищен через веб-сайт Dropbox). Обратите внимание, что, насколько мне известно, возможно, можно использовать эту настройку и с Mac, но Windows в данный момент отсутствует в игре. Следовательно, эта настройка наиболее эффективна для людей, которые используют только Linux и хотят зашифровать файлы, которые, как им известно, им нужны только между компьютерами, а не на ходу, где может появиться Windows.

Является ли шифрование данных Dropbox для вас высоким приоритетом? Вы начинаете больше думать о шифровании сейчас, когда существуют очень хорошие варианты для потребителей? Дайте нам знать об этом в комментариях!

4. GnuPG

GnuPG – это полноценная, бесплатная и открытая реализация OpenPGP.

Это стандарт шифрования во многих дистрибутивах Linux, и он в основном используется через командную строку.

GnuPG ни в коем случае не является сложным инструментом, и вы не сможете использовать его для шифрования всего жесткого диска или установки блокировочного устройства.

Тем не менее, если у вас есть какие-то данные или, возможно, сообщение для отправки, это приложение обязательно для Linux.

Известные особенности

  • Шифрование GnuPG поддерживает несколько алгоритмов, таких как RSA, ECDH, ECDSA, EdDSA, Elgamal, DSA, AES, Camellia, 3DES, Twofish, SHA2 и другие.
  • Является кроссплатформенным и работает на Mac, Windows и всех Unix-подобных системах, таких как Linux и BSD.
  • Может использоваться для шифрования связи или файлов
Читать еще:  Загрузочная флешка Windows 7 (и не только) от Rufus

Шифрование данных программой EncFS в операционной системе Windows

Как работает программа EncFS

Находим в окне проводника папку для шифрования и выделяем её левой мышью. Папка должна быть пустой.

Жмём на кнопку «Выбор папки».

Указываем в проводнике имя и место сохранения ключа.

Я назову ключ «specialKey» и расположу его на флешке, буква диска (S:).

После создания в программе записи о шифровании выбранного пути вам всего лишь остается нажать кнопку «Mount» и ввести пароль.

Работа с зашифрованными файлами

а в системе появится диск с именем, указанным при создании тома.

Метка тома присваивается автоматически, если вы при конфигурации не меняли её. Именно с этим диском вы можете работать: копировать в него файлы, редактировать, в общем, работать как с обычным диском. Файлы на диске будут иметь обычный вид.

Если посмотреть оригинальные файлы прямо в зашифрованной папке, то вместо понятных имен будет отображаться бессмысленный набор символов, а открыть их не получится.

  • Программа умеет работать с несколькими директориями одновременно, для каждого пути создается отдельный диск;
  • Шифрование и расшифровка происходит мгновенно;
  • Программа умеет работать с облачными хранилищами.
  • Можно зашифровать целый диск.
  • Хоть программа и шифрует файлы, пути и папки шифрованной директории остаются неизменными. Таким образом можно просмотреть структуру всего содержимого, например, расположение папок, размер файла или дату создания и изменения;
  • Файловая система шифрованного контента не может быть изменена на произвольную. Используется только та система, в которую отформатирован жесткий диск.
  1. Как зашифровать данные бесплатной программой AnvideLockFolder и платной Hide Folders 4.6
  2. Как зашифровать данные программой TrueCrypt
  3. Шифрование BitLocker в Windows 8.1, 10
  4. Как придумать хороший пароль не папку

Метки к статье: Шифрование

Наш сайт рекомендует:

  • Папка ProgramData
  • TrueCrypt инструкция
  • Как установить пароль на папку
  • Шифрование BitLocker в Windows 8.1, 10
  • Как настроить роутер Asus RT-G32

  • Комментарии (11)

Популярные статьи

  • Не могу войти в «Одноклассники»
  • Где скачать Windows 10
  • Как обновить Windows 7 до Windows 10
  • Как перевернуть видео с телефона
  • Как убрать поиск из панели задач Windows 10
  • Opera: синхронизация пользовательских данных
  • Ventoy: как пользоваться утилитой для создания загрузочного носителя UEFI и Legacy
  • Лучшие PDF-редакторы для Windows
  • Отключение UAC
  • Недорогой игровой компьютер 2020 за 50 тыс. руб.
  • Как увеличить громкость в браузере
  • Бюджетная видеокарта для игр 2020
  • Дешёвый игровой компьютер 2020 за 20-27 тыс. руб.
  • Как найти файл по содержимому
  • Как в Windows 10 кнопки панели задач сделать маленькими
  • Обновление Windows 10 October 2020 Update (20H2)
  • Видеокарта для игр 2020
  • Как сделать ссылку на текст на сайте
  • Оптимальный игровой компьютер 2020
  • Тёмный режим браузера

Список категорий:

  • Windows
    • Windows
    • Windows 10
    • Лицензирование и активация
    • Windows 8.1
    • Windows 7
    • Windows XP
    • Установка Windows
    • Драйвера
    • Обновления Windows
    • Восстановление Windows
    • Перенос (миграция, клонирование) Windows
    • Учётные записи и пароли
    • Чистка, оптимизация, твики
    • Сборки и дистрибутивы Windows
    • Кастомизация
    • Функционал Windows
  • Безопасность
    • Безопасность
    • Антивирусы
    • Восстановление данных
    • Резервное копирование
    • Шифрование данных
  • Интернет
    • Интернет
  • Программы
    • Программы
  • Жёсткий диск
    • Жёсткий диск
  • BIOS
    • BIOS
  • Железо и периферия
    • Железо и периферия
  • Загрузочный носитель
    • Загрузочный носитель
    • LiveDisk
  • Виртуальные машины
    • Виртуальные машины
  • Разное
    • Разное
    • Другие операционные системы
    • Веб-дизайн

    EncFS – простая программа для шифрования данных

    Я уже довольно давно пользуюсь Dropbox . Но только для несекьюрного контента. От хранения конфиденциальной информации (как то: пароли, профили Firefox с драгоценными куками или карты с местом захоронения фамильных драгоценностей) меня все время отталкивало осознание того, что мои данные потенциально может прочесть кто-то другой.

    Да, я знаю, что мои файлы никому не нужны, и да, я представляю насколько мала вероятность того, что из всей кучи пользователей Dropbox злоумышленники решат прошерстить именно моё хранилище. Однако, паранойя — это тяжелый недуг, знаете ли. И иногда, вместо того, чтобы с ней бороться, лучше поддаться соблазну и пару часов покрасноглазить в угоду ей.

    Что хотелось получить:

    • возможность создания шифрованной папки внутри Dropbox;
    • работа с данными внутри нее должна происходить максимально прозрачно для меня, а в идеале вообще не должна отличаться от работы с файлами внутри обычной папки;
    • решение должно работать в Mac OS X. Кроссплатформенность не обязательна, но приветствуется.

    TrueCrypt

    FileVault

    Отказавшись от варианта «весь контейнер в одном файле», я решил копать в сторону file-by-file шифрования. В Mac OS Х для этих целей имеется встроенное средство: FileVault . Из плюсов этого решения можно отметить простоту установки: для его активации достаточно нажать кнопку «Turn On FileVault» в System Preferences → Security → File Vault. Однако мне оно не подошло, так как, во-первых, FileVault шифрует весь домашний каталог (а мне нужно только одну папку в Dropbox), а во-вторых, хотелось получить хоть какую-нибудь кроссплатформенность.

    EncFS

    В итоге я решил использовать для своих целей криптографическую файловую систему EncFS . Эта open-source ФС на базе FUSE позволяет прозрачно шифровать файлы, используя произвольную папку в качестве места для хранения зашифрованных файлов.

    В нашем случае, в качестве места хранения шифрованных файлов мы укажем папку внутри Dropbox, а в качестве точки мотирования — папку в любом другом месте. Таким образом, синхронизироваться с сервером будет зашифрованный контент, а доступ к расшифрованному будет осуществляться через точку монтирования на нашем компьютере.

    К сожалению EncFS пока доступна только для Unix-like систем. Проект по портированию ее на Windows существует , но в настоящий момент находится в зачаточном состоянии.

    Установка
    1. Первым делом устанавливаем Dropbox и MacPorts (если они еще не установлены)
    2. Устанавливаем из портов пакет EncFS:

    $ encfs /Users/%username%/Dropbox/Encrypted /Users/%username%/Documents/Decrypted

    Обратите внимание, что пути до папок должны указываться от корня. Вместо %username%, разумеется, нужно подставить ваше имя пользователя.

    Создание тома происходит в интерактивном режиме. Сначала мы получим предложение выбрать параметры шифрования:

    Creating new encrypted volume.
    Please choose from one of the following options:
    enter «x» for expert configuration mode,
    enter «p» for pre-configured paranoia mode,
    anything else, or an empty line will select standard mode.
    ?>

    Cipher: AES
    Key Size: 192 bits
    PBKDF2 with 1/2 second runtime, 160 bit salt
    Filesystem Block Size: 1024 bytes
    Filename Encoding: Block encoding with IV chaining
    Unique initialization vector file headers

    Cipher: AES
    Key Size: 256 bits
    PBKDF2 with 3 second runtime, 160 bit salt
    Filesystem Block Size: 1024 bytes
    Filename Encoding: Block encoding with IV chaining
    Unique initialization vector file headers
    Message Authentication Code block headers
    External IV Chaining

    Ввод «x» ( Expert mode ) позволит вручную задать все параметры шифрования. Кратко о значении каждого из этих параметров можно прочитать, например, в Википедии .

    Далее нас попросят ввести и подтвердить пароль для доступа к ФС. На этом процесс создания шифрованного тома будет завершен.

    Осталось включить автомонтирование шифрованного раздела. Я сделал это, добавив следующую строчку в crontab (заменив %username% и %mypassword% на имя пользователя и пароль к разделу, соответственно):

    @reboot echo %mypassword% | /opt/local/bin/encfs —stdinpass /Users/%username%/Dropbox/Encrypted /Users/%username%/Documents/Decrypted

    Итого

    /Documents/Decrypted его зашифрованная версия появляется в

    /Dropbox/Encrypted и автоматически сихронизируется с сервером дропбокса:

    Другие системы

    Данное решение актуально не только для Mac OS, оно может быть с легкостью применено на FreeBSD или Linux. Отличия будут лишь в способе установки encfs (из исходников, из пакетов или из портов) и в способе автомонтирования раздела.

    Настройка EncFS в Windows

    Для начала договоримся, что у нас уже установлен Dropbox на всех машинах и во всех ОС. Самый простой способ воспользоваться шифрованием — установить утилиты BoxCryptor для Windows XP/Vista/7. При первом запуске она определит наличие Dropbox и предложит хранить секретные данные именно в нём. Согласимся, нажав кнопку Yes.

    Затем откроется окно настроек, где можно поменять расположение папки с зашифрованными данными и где необходимо указать букву логического диска, куда будет монтироваться EncFS.

    После этого надо дважды ввести пароль для доступа к данным. На этом настройка закончена. Можно работать с новым виртуальным диском точно так же, как и с обычным, — копировать файлы, редактировать их, создавать папки и так далее. При выключении программы том будет автоматически размонтирован.

    В бесплатной версии BoxCryptor можно создать логический том объёмом не более двух гигабайт, то есть ровно столько, сколько по умолчанию предоставляет Dropbox.

    На данный момент BoxCryptor поддерживает только алгоритм AES 256-bit и не может шифровать имена файлов и папок, а также не поддерживает ряд других возможностей EncFS. В принципе, даже того уровня безопасности, который предоставляет эта утилита, должно хватать обычным пользователям.

    Альтернативный проект без ограничений по объёму шифруемых данных называется encfs4win. Как и BoxCryptor, он использует аналог FUSE под Windows Dokan (его надо будет скачать и установить) для монтирования сторонних ФС. Скачайте архив с программой и распакуйте его, например, в C:Program Files, а затем запустите encfsw.exe. В трее появится иконка с ключиком, по которой надо кликнуть правой кнопкой и выбрать в меню пункт Open/Create. Если у вас уже есть зашифрованная папка, то нужно будет указать путь до неё, а затем выбрать букву тома, куда будет монтироваться EncFS, и ввести пароль.

    Создание нового тома происходит аналогичным образом. Выбираем Open/Create, указываем папку для шифрования, выбираем букву диска и дважды вводим пароль. Учтите, что при включении Set paranoia mode свежесозданный раздел не будет работать с BoxCryptor. После добавления или создания томов в том же меню появляются пункты для быстрого монтирования и размонтирования томов. В нём же можно поставить галочку Start at login, чтобы encfs4win автоматически запускалась при входе в систему.

    Доступ к зашифрованной папке

    Для получения доступа к зашифрованной папке кликните апплет Cryptkeeper на панели и выберите нужную папку.

    Введите пароль для доступа к папке.

    Теперь вы можете перейти в зашифрованную папку. Как мы уже говорили ранее, Cryptkeeper использует EncFS в фоновом режиме, поэтому в пользовательском пространстве создается отдельная файловая система.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector