Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
— | howto:desktop:encfs [2014/03/04 16:23] (aktuální) – vytvořeno - upraveno mimo DokuWiki 127.0.0.1 | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | ====== EncFS - Transparentní šifrování adresáře s FUSE ====== | ||
+ | V dnešním článku bych vás rád seznámil s několika nejjednodušeji aplikovatelnými (ale samozřejmě účinnými a profesionálními) metodami šifrování, | ||
+ | |||
+ | ===== Úvod ===== | ||
+ | |||
+ | Ačkoli každý z nás občas měl nějaká data, které chtěl skrýt (ať už ve správném a OPODSTATNĚNÉM patologickém schizofrenním paranoidním strachu před black-haty, veřejností, | ||
+ | |||
+ | |||
+ | ===== Přehled různých nástrojů ===== | ||
+ | |||
+ | |||
+ | název/ | ||
+ | ==== EncFS ==== | ||
+ | - připojí zašifrovaný adresář do specifikovaného mountpointu, | ||
+ | - AES, Blowfish, Blowfish-Compat< | ||
+ | - ano (encfs + fuse, libfuse2, rlog, OpenSSL)< | ||
+ | - já po instalaci musel ještě kompilovat FUSE ze staženého tarrballu (naleznete na <a href=" | ||
+ | - <a href=" | ||
+ | |||
+ | ==== TrueCrypt ==== | ||
+ | |||
+ | - připojí zašifrovaný obraz disku do specifikovaného mountpointu< | ||
+ | - AES, Blowfish, CAST5 (CAST-128), Serpent, Triple DES, Twofish, kombinace předešlých< | ||
+ | - ne<br /> | ||
+ | - Velikost zašifrovaného disku se nedá změnit, umožňuje brute-force útok (alespoň u slabých hesel), existuje verze pro Windows (pouze GUI) a přenosná pro flashdisky...< | ||
+ | - <a href=" | ||
+ | <br /> | ||
+ | |||
+ | ==== CryptoLoop (LoSetup) ==== | ||
+ | |||
+ | - Kryptografický wrapper mezi dvě znaková zařízení (nebo znakové zařízení a soubor)< | ||
+ | - AES, XOR, (lze doplnit další, např. DES)<br /> | ||
+ | - ano - já (Etch - 1CD verze), jsem ho měl již předinstalovaný< | ||
+ | - zastaralý, jednoduchý< | ||
+ | - <a href=" | ||
+ | eCryptFS (<a href=" | ||
+ | <br /> | ||
+ | <tt># mount -t ecryptfs ~/crypt ~/ | ||
+ | pro používání bez roota potřebujete balíčky ecryptfs-userspace a ecryptfs-utils, | ||
+ | <br /> | ||
+ | Další informace< | ||
+ | - Také jsou dostupné další kvalitní systémy jako <a href=" | ||
+ | - <a href=" | ||
+ | - <a href=" | ||
+ | <br /> | ||
+ | < | ||
+ | <br /> | ||
+ | |||
+ | |||
+ | ===== EncFS ===== | ||
+ | Tento program jsem si vybral já, protože je nejpohodlnější a třeba narozdíl od také velmi kvalitního TrueCryptu má dynamickou velikost šifrovaného disku a tak nemusím řešit problémy s příliš malým, nebo příliš velkým diskem... Samozřejmě, | ||
+ | <br /> | ||
+ | K připojení slouží program encfs: < | ||
+ | První argument je adresář se zašifrovanými daty, druhý je ten, do kterého se připojí data dešifrovaná - pro čtení a zápis. Dešifrovaná data tedy nejsou fyzicky na disku a tedy se k nim nikdo jentak nedostane...< | ||
+ | <br /> | ||
+ | Při prvním spuštění budou zadané adresáře vytvořeny (pokud již neexistují), | ||
+ | <br /> | ||
+ | Pak budete dotázáni na heslo (poprvé ho zadejte ještě jednou pro ověření)...< | ||
+ | <br /> | ||
+ | Dešifrovaný adresář odpojíte příkazem < | ||
+ | <br /> | ||
+ | Šťouralové si jistě všimnou, že v adresáři se zašifrovanými daty je soubor .encfs? (? = zřejmě číslo podverze - v mém případě EncFS 1.2.5 má soubor .encfs5), který obsahuje všecna nastavení šifrování našeho adresáře. < | ||
+ | <br /> | ||
+ | < | ||
+ | <br /> | ||
+ | Další utilitkou je < | ||
+ | <br /> | ||
+ | < | ||
+ | < | ||
+ | encfsctl version 1.2.5<br /> | ||
+ | Usage:< | ||
+ | encfsctl (root dir)<br /> | ||
+ | -- displays information about the filesystem, or<br /> | ||
+ | encfsctl info (root dir)<br /> | ||
+ | -- zobraz informace (Implicitní příkaz)< | ||
+ | encfsctl passwd (root dir)<br /> | ||
+ | -- změnit heslo pro svazek< | ||
+ | encfsctl autopasswd (root dir)<br /> | ||
+ | -- change password for volume, taking password from standard input.< | ||
+ | No prompts are issued.< | ||
+ | encfsctl showcruft (root dir)<br /> | ||
+ | -- ukázat nerozkódovatelná jména souborů ve svazku< | ||
+ | encfsctl cat (root dir) path<br /> | ||
+ | -- decodes the file and cats it to standard out<br /> | ||
+ | encfsctl decode (root dir) encoded-name< | ||
+ | -- rozkódovat jméno a ukázat jeho čitelnou verzi<br /> | ||
+ | encfsctl encode (root dir) [plaintext-name]< | ||
+ | -- encodes a filename and print result< | ||
+ | encfsctl export (root dir) path<br /> | ||
+ | -- decrypts a volume and writes results to path<br /> | ||
+ | encfsctl --version< | ||
+ | -- vypiš číslo verze a ukonči běh<br /> | ||
+ | <br /> | ||
+ | Example:< | ||
+ | encfsctl info ~/ | ||
+ | <br /> | ||
+ | harvie@harvie-srv: | ||
+ | <br /> | ||
+ | Version 5 configuration; | ||
+ | Filesystem cipher: " | ||
+ | Filename encoding: " | ||
+ | Key Size: 256 bits<br /> | ||
+ | Block Size: 512 bytes, including 8 byte MAC header< | ||
+ | Each file contains 8 byte header with unique IV data.<br /> | ||
+ | Filenames encoded using IV chaining mode.<br /> | ||
+ | File data IV is chained to filename IV.<br /> | ||
+ | <br /> | ||
+ | harvie@harvie-srv: | ||
+ | <br /> | ||
+ | <h2>A na závěr screenshot z expertního režimu encfs:</ | ||
+ | < | ||
+ | The directory "/ | ||
+ | The directory "/ | ||
+ | Creating new encrypted volume.< | ||
+ | Please choose from one of the following options:< | ||
+ | enter " | ||
+ | enter " | ||
+ | | ||
+ | ?> x<br /> | ||
+ | <br /> | ||
+ | Manual configuration mode selected.< | ||
+ | The following cipher algorithms are available:< | ||
+ | 1. AES : 16 byte block cipher< | ||
+ | -- Supports key lengths of 128 to 256 bits<br /> | ||
+ | -- Supports block sizes of 64 to 4096 bytes<br /> | ||
+ | 2. Blowfish : 8 byte block cipher< | ||
+ | -- Supports key lengths of 128 to 256 bits<br /> | ||
+ | -- Supports block sizes of 64 to 4096 bytes<br /> | ||
+ | 3. blowfish-compat : algorithm compatible with EncFS 0.2-0.6< | ||
+ | -- key length 160 bits<br /> | ||
+ | -- block size 64 bytes<br /> | ||
+ | <br /> | ||
+ | Enter the number corresponding to your choice: 1<br /> | ||
+ | <br /> | ||
+ | Selected algorithm " | ||
+ | <br /> | ||
+ | Please select a key size in bits. The cipher you have chosen< | ||
+ | supports sizes from 128 to 256 bits in increments of 64 bits.<br /> | ||
+ | For example:< | ||
+ | 128, 192, 256<br /> | ||
+ | Selected key size: 256<br /> | ||
+ | <br /> | ||
+ | Using key size of 256 bits<br /> | ||
+ | | ||
+ | </ | ||
+ | <a href=" |