Сегодня все мы пользуемся услугами облачного хранения, либо Dropbox, Google Drive, Один диск (от Microsotf) или других, и правда в том, что, по крайней мере, самые известные из них очень безопасны, и, как правило, наши данные там будут хорошо защищены. Это, конечно, если только кто-то не сможет заполучить наши доступ к данным, то, что уже происходило несколько раз, а не так давно даже произошло со многими знаменитостями, которые хранили свои данные в iCloud, облачный сервис, который Apple предлагает пользователям iPhone, iPad и MacBook..
Проблема в том, что на сервере может быть недостатки безопасности y раскрыть наши данные хотя мы ревностно охраняем данные для входа. Конечно, иногда указанные данные могут быть доступны, если мы не будем их использовать осторожно (например, при входе в систему из незащищенных сетей или компьютеров), и если кто-то получит их, он может получить полный контроль над нашей учетной записью и, конечно, доступ ко всем информация, которую мы храним там, с результатами, которые могли быть катастрофическими, если бы они были важны.
Вот почему мы собираемся показать способ защитить себя немного сильнее, зашифровать локальные папки, а затем синхронизировать их с любым облачным сервисомЧто бы мы ни предпочли, хотя, если информация важна, предпочтительнее полагаться на информацию более важных компаний, поскольку они гарантируют немного больше серьезности в дополнение к знанию того, что они вряд ли исчезнут в одночасье. При выполнении этой задачи Все, что мы загружаем в облако, будет зашифровано, так что даже если кто-то сможет получить доступ к нашим данным, он не сможет их использовать или узнать, что это такое..
Для начала нам нужно использовать некоторые инструмент шифрования, и для этого мы будем опираться на EncFS, программное обеспечение с открытым исходным кодом, доступное в большинстве дистрибутивов Linux и работающее иначе, чем TrueCrypt, поскольку вместо создания зашифрованного контейнера - в котором сами данные не находятся, когда мы их «забираем» из него, - вот что делается: индивидуально зашифровать каждый файл в указанной нами папке.
Эта папка будет автоматически синхронизируется EncFS из данных, которые мы храним в другой папке, в которой вся информация будет незашифрованной. Конечно, папка, которую нужно синхронизировать с облачным сервисом, является первой папкой с зашифрованными данными, но в случае, если вся эта информация сбивает с толку - или я был, когда писал эти строки - мы собираемся рассмотреть работу EncFS:
- Создаем папку, желательно в нашей личной папке, в которую будем сохранять данные без шифрования.
- Мы создаем папку в локальной папке, которая синхронизируется с нашей предпочтительной облачной службой, в которой мы будем хранить зашифрованные данные. Эта папка создана EncFS и по умолчанию он называется «Частный».
- Нас просят ввести пароль, который мы должны создать и обязательно запомнить, поскольку без него мы безвозвратно теряем доступ к нашим данным.
- Мы перемещаем, копируем или создаем в папке с шага 1 все, что мы хотим защитить.
- Encfs выполняет автоматическую синхронизацию с папкой, созданной на шаге 2, шифрует и позволяет облачной службе загружать ее на свои серверы.
Теперь, когда у нас есть немного яснее устанавливаем EncFS:
# apt-получить установку encfs
Запускаем EncFS:
encfs ~ / Dropbox / зашифрованный ~ / частный
Мы указываем EncFS, какая папка будет содержать зашифрованные данные, если указанная папка не существует, нас спросят, хотим ли мы ее создать. Нам сообщат, что папка будет создана ~/ Частный, куда пойдут незашифрованные данные, и, наконец, нам будет предложено выбрать уровень конфигурации эксперта (x) или уровень по умолчанию (p), который уже достаточно безопасен. Затем, как мы видим на изображении выше, мы получаем уведомление о том, что он собирается создать пароль для защиты зашифрованных данных, который мы можем изменить позже, используя команду encsctl..
Вот и все, теперь мы можем начать сохранять вещи в частную папку и позволить EncFS позаботиться о своей задаче и облачной службе (например, Dropbox) самостоятельно). Но нужно иметь в виду несколько моментов:
- Личная папка не будет подключаться по умолчанию после входа в систему на нашем компьютере, пока мы не сделаем это, как в шаге 1, упомянутом выше: # encfs зашифрованная папка зашифрованная папка.
- Внутри зашифрованной папки, которую мы используем для синхронизации, есть файл с именем .encfs6.xml.. Если мы удалим этот файл, мы навсегда потеряем доступ к нашим данным, поэтому было бы удобно иметь его резервную копию.
- Мы можем использовать EncFS на любом количестве компьютеровДля этого нам просто нужно установить ту же службу облачного хранилища, позволить ей синхронизировать файлы с локальной папкой, которая будет зашифрована, и выполнить начальную команду, чтобы указанная локальная папка синхронизировалась с / home / user / Private, где мы их наконец увидим.
Подводя итог, можно сказать, что это интересное решение, довольно простое в использовании и доступное в основных дистрибутивах Linux, которое позволяет нам немного повысить безопасность и спокойствие, если мы собираемся сохранять важные данные в облаке.
Хорошая статья.
С помощью gnome-encfs-manager вы можете делать это графически в дополнение к настройке множества других параметров.
http://www.webupd8.org/2013/05/gnome-encfs-manager-cryptkeeper.html