Tento komunitní návod je aktuální k 22. 8. 2019
EncFS nabízí možnost šifrování souborů nikoliv oddílů pevného disku. EncFS vytváří transparentní šifrovaný prostor, který se šifruje průběžně a na pozadí (On the Fly). Šifrované soubory jsou pak v určeném adresáři. Vše běží bez zvláštních oprávnění a využívá se FUSE knihovna a modul linuxového jádra poskytující souborový systém.
Nyní si ukážeme návod pro operační systém CentOS a Debian / Ubuntu
Operační systém CentOS
Testovaná verze operačního systému byla CentOS 6.3 64-bit
Předpokládáme, že WEDOS Disk je připojen do složky /mnt/wedosdisk pomocí protokolu SMB
- Nejprve nainstalujeme EncFS příkazem
yum install fuse-encfs
- Dále si vytvoříme složky pro zašifrované soubory a dešifrované soubory
mkdir -p /mnt/wedosdisk mkdir -p home/nesifrovane
- Dešifrovaný adresář slouží jako přípojný bod pro šifrované adresáře. Pro připojení použijte tento příkaz.
encfs /mnt/wedosdisk home/nesifrovane
- Pokud připojujete adresář poprvé, je potřeba nastavit EncFS a heslo pro šifrováný svazek
Uvítání nastavení svazku vypadá takto:
Creating new encrypted volume. Please choose from one of the following options: enter "x" for expert configuration mode, enter "p" for pre-configured paranoia mode, anything else, or an empty line will select standard mode. ? "p" Paranoia configuration selected.
Zde zvolíme volbu „P“
- A pokračujeme nastavením hesla pro šifrovaný svazek:
Now you will need to enter a password for your filesystem. You will need to remember this password, as there is absolutely no recovery mechanism. However, the password can be changed later using encfsctl. New Encfs Password: vase_tajne_heslo Verify Encfs Password: vase_tajne_heslo
- Kontrola připojení svazku
mount
Výsledek pak naleznete ve výpisu takto:
encfs on /mnt/wedosdisk type fuse.encfs (rw,nosuid,nodev,default_permissions) df -h
Výsledek pak naleznete ve výpisu takto:
encfs 30G 1017M 27G 4% /mnt/wedosdisk
- Ukázka nešifrovaného adresáře pomocí příkazu ls -l
[root@root nesifrovane]# ls -l
total 8
-rw-r–r–. 1 root root 1307 Oct 23 18:23 výroba atomové bomby.txt
-rw-r–r–. 1 root root 1307 Oct 23 18:23 výroba tnt.txt
- Ukázka šifrovaného adresáře pomocí příkazu ls -l
[root@root wedosdisk]# ls -l
total 8
-rw-r–r–. 1 root root 1331 Oct 23 18:23 NdPOzA2s9FgJF1CWmHfaDySz
-rw-r–r–. 1 root root 1331 Oct 23 18:23 RZHOHxrRI9QQzHzul14X,3uJPx8Dc,sEeJVNeaSQJFG501
- Odpojení dešifrovaného svazku provedeme pomocí tohoto příkazu
fusermount -u home/nesifrovane
- Zpětná kontrola odpojení svazku
Provedeme příkazy mount a df -h a svazky jako v předchozím výpisu již nenalezneme.
- Opětovné připojení svazků provedeme pomocí příkazu
encfs /mnt/wedosdisk home/nesifrovane
Tímto je celý proces dokončen. Po dokončení úprav šifrovaných souborů vždy odpojte daný nešifrovaný svazek
Operační systém Debian / Ubuntu
Testovací verze operačního systému byla Ubuntu 12.04 64bit
- Nejprve nainstalujeme EncFS
sudo apt-get install encfs
- Další konfigurace a postup je totožný jako pro CentOS