DOSUG CZ– розовая кнопка на сайте!
 

Mirakl.ru

Космопанк

Шифруем файловую систему EncFS

Рубрика: Приватность -> Ubuntu -> Компьютер
Пятница, 25 июля 2014 г.
Просмотров: 1327
Подписаться на комментарии по RSS
Шифруем файловую систему EncFS в Ubuntu и Windows

 

Ниже старая статья, где я просто нашел способ

работы EncFS в виндосе.

 

Вот все нужные файлы для установки в винду и Ubuntu

если нет инета-

EncFS+Cruptkeeper в виндос, Ubuntu 32/64

файл CRC

 

сумма для проверки целостности-

; Generated by WIN-SFV32 v1.0

; (Compatible: Total Commander 8.01)

Encfs.zip 7D622E8C

 

А пока несколько возникших проблем:

 

1 Создав папку в Ubuntu  в программе Cryptkeeper 0.9.5

параметры по умолчанию такие-

"ersion 6 configuration; created by EncFS 1.7.4 (revision 20100713)

Шифр файловой системы: "ssl/aes", версия 3:0:0 (использует 3:0:2)

Шифр файла: "nameio/block", версия 3:0:0 (использует 3:0:1)

Размер ключа: 256 бит

Using PBKDF2, with 393550 iterations

Salt Size: 160 bits

Размер блока: 1024 байт, включая 8 байт MAC заголовок"

 

перегрузился в виндос ХП. И там попробовал установить библиотеку

экспериментальных файловых систем

dokan-0.6.0

и саму приладу EncFS

encfs.zip

 

при попытке при монтировать постоянная ошибка.

В ходе долгих экспериментов оказалось, что прилада encfsw.exe не понимает русской кодировки в пути и названии папки.

Простое переименование спасло.

 

Все открылось и стало считывать-записывать.

 

2 Опять перегрузился в Ubuntu.

В Cryptkeeper импортировал папку. При попытке монтирования после введения пароля стала ругатся что то типа-

 

"because the mount point is not empty"

"потому что точка монтирования не пусто"

 

Поизучав мануалы я понял, что тут происходит не монтирование диска, как в труе крипт или в виндосе. Тут создается пустая папка, где на время монтирования перекидываются имена файлов, которые являются простыми ссылками на шифрованные файлы.

 

Т.е. я не верно импортировал зашифрованную папку. При импортиовании с начало надо указать шифрованную папку, во втором шаге "виртуальную" папку, в которую и будет все монтироватся.

А я указывал все время шифрованную...

 

3 Осторожнее с удалением папочки из Cryptkeeper

Он по умолчанию спрашивает, удалить ли еще и файлы оттуда, а не только путь папочки. Что не совсем удобно.

 


Старая статья:

Вот тут

http://s.chervach.com/encfs-zashhita-informatsii-v-ubuntu-linux/

описание установки шифрованной файловой системы EncFS в виндос и Убунту.

 

 

 

Так как Труекрипт приостановил свою разработку, приходится присматриваться к другим программам.

 

Основное требование- сильная, желательно открытая криптография и работа в двух операционных системах- Ubuntu и Windows.

 

EncFS пробовал. Но тогда смог найти только вариант на Убунту. Очень понравилось, потому что не нужно сразу отрезать кучу гигабайт под виртуальный диск. Обычная папка, так же увеличивается и уменьшается.

 

А теперь, оказывается, есть возможность и на винду поставить. Следует ознакомится на днях!

 

Сделал копию статьи и сохранил в дробокс.

Шифруем файловую систему EncFS

html и pdf копии.

 

По поводу безопасности EncFS

 

В реализации были, и по видимому есть ошибки-

На момент 16.01.2014

В результате аудита EncFS выявлено 11 слабых мест в организации процесса шифрования

http://www.opennet.ru/opennews/art.shtml?num=38869

 

а последняя версия-

EncFS 1.7.4 -- November 18, 2010

ужас, т.е. все ошибки не устранены.

 

Через годик посмотрим, вдруг версия свежая вышла. Тогда и поставлю.

 

Комментариев: 3

  1. 2014-07-25 в 23:08:10 | Admin
    ]>]>

    В стороне от loop-aes, LUKS/dm-crypt и TrueCrypt стоит простая и с виду незамысловатая программа EncFS. В отличие от своих тяжеловесных собратьев, она работает поверх уже существующей файловой системы и поэтому раскрывает злоумышленнику кучу самой разнообразной информации, включая всю структуру каталогов файловой системы, время создания и модификации файлов, их владельца и размер.

    Лучше обратить внимание на LUKS

    в линукс системах проблемы нет

    а в винде попробовать читать раздел FreeOTFE

  2. 2014-07-28 в 16:13:50 | Admin
    ]>]>

    Тут виндос прилада к EncFS

    но папку, созданную в Ubuntu EncFS она почему то не открывает

    http://members.ferrara.linux.it/freddy77/encfs.html

  3. 2014-07-29 в 15:38:45 | Admin
    ]>]>

    Все получилось, работаем!

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



(обязательно)