EncFS menyediakan sistem file terenkripsi di ruang pengguna. Ini berjalan tanpa izin khusus dan menggunakan pustaka FUSE dan modul kernel Linux untuk menyediakan antarmuka sistem file. Ini adalah sistem file pass-through, bukan perangkat blok terenkripsi, yang berarti dibuat di atas sistem file yang ada. Tutorial ini menunjukkan bagaimana Anda dapat menggunakan EncFS di Debian Jessie untuk mengenkripsi data Anda.
1 Catatan Awal
Saya menggunakan nama pengguna sampai pada sistem Debian Jessie saya dalam tutorial ini.
2 Menginstal EncFS
Masuk sebagai pengguna root di Server atau Desktop Anda, ketika Anda menggunakan server jarak jauh maka Anda dapat mis. masuk melalui SSH. EncFS dapat diinstal dengan apt sebagai berikut (kita membutuhkan hak akses root):
apt-get -y install encfs
Anda akan mendapatkan peringatan berikut:
Informasi keamanan Encfs
Menurut audit keamanan oleh Taylor Hornby (Defuse Security), implementasi Encfs saat ini rentan atau berpotensi rentan terhadap berbagai jenis serangan. Misalnya, penyerang dengan akses baca/tulis ke data terenkripsi mungkin menurunkan kompleksitas dekripsi untuk data terenkripsi selanjutnya tanpa diketahui oleh pengguna yang sah, atau mungkin menggunakan analisis waktu untuk menyimpulkan informasi.
Sampai ini masalah diselesaikan, encf tidak boleh dianggap sebagai rumah yang aman untuk data sensitif dalam skenario di mana serangan semacam itu mungkin terjadi.
Meskipun encfs mungkin bukan solusi untuk mengenkripsi data untuk organisasi atau pemerintah yang lebih besar atau untuk digunakan di server tempat pihak ketiga memiliki akses tulis ke data Anda dengan cara yang dijelaskan di atas, encfs seharusnya masih cukup aman untuk penggunaan pribadi di Desktop. Harap pertimbangkan ini saat Anda memutuskan untuk menggunakan encfs.
Anda mungkin ingin melihat halaman manual EncFS untuk membiasakan diri dengan pilihannya sekarang:
man encfs
3 Menggunakan EncFS
Sekarang saya akan membuat direktori yang dienkripsi dan didekripsi di direktori home saya:
mkdir -p ~/encrypted
mkdir -p ~/decrypted
Direktori yang didekripsi bertindak sebagai titik pemasangan untuk direktori terenkripsi. Untuk memasang ~/encrypted ke ~/decrypted, jalankan saja:
encfs ~/encrypted ~/decrypted
Jika Anda menjalankan perintah ini untuk pertama kalinya, pengaturan EncFS dimulai, dan Anda harus menentukan kata sandi untuk volume terenkripsi:
[email protected]:~$ encfs ~/encrypted ~/decrypted
Membuat volume terenkripsi baru.
Pilih salah satu opsi berikut:
masukkan "x" untuk konfigurasi ahli mode,
masukkan "p" untuk mode paranoia yang telah dikonfigurasi sebelumnya,
apa pun lainnya, atau baris kosong akan memilih mode standar.
?> <-- p
Konfigurasi paranoia dipilih.
Konfigurasi selesai. Filesystem yang akan dibuat memiliki
properti berikut:
Filesystem cipher:"ssl/aes", versi 3:0:2
Encoding nama file:"nameio/block", versi 3:0 :1
Ukuran Kunci:256 bit
Ukuran Blok:1024 byte, termasuk header MAC 8 byte
Setiap file berisi header 8 byte dengan data IV unik.
Nama file dikodekan menggunakan rantai IV mode.
Data file IV dirantai ke nama file IV.
Lubang file dilewatkan ke ciphertext.
-------------------------- PERINGATAN -------------------- -------
Opsi rantai inisialisasi-vektor eksternal telah
diaktifkan. Opsi ini menonaktifkan penggunaan tautan keras pada
sistem file. Tanpa hard link, beberapa program mungkin tidak bekerja.
Program 'mutt' dan 'procmail' diketahui gagal. Untuk
informasi lebih lanjut, silakan lihat milis encfs.
Jika Anda ingin memilih pengaturan konfigurasi lain,
silahkan tekan CTRL-C sekarang untuk membatalkan dan memulai dari awal.
Sekarang Anda harus memasukkan kata sandi untuk sistem file Anda.
Anda harus mengingat kata sandi ini, karena sama sekali
tidak ada mekanisme pemulihan. Namun, sandi dapat diubah
nanti menggunakan encfsctl.
Kata Sandi Encfs Baru:<-- masukkan kata sandi yang aman
Verifikasi Kata Sandi Encfs:<-- masukkan kata sandi yang aman
[dilindungi email]:~$
Pastikan Anda mengingat kata sandinya karena tidak ada cara untuk memulihkan data terenkripsi jika Anda lupa kata sandinya!
Anda sekarang harus menemukan volume EncFS di output
pasang
[dilindungi email]:~$ mount
sysfs di /sys ketik sysfs (rw,nosuid,nodev,noexec,relatime)
proc di /proc ketik proc (rw,nosuid,nodev,noexec ,relatime)
udev pada /dev ketik devtmpfs (rw,relatime,size=10240k,nr_inodes=125548,mode=755)
devpts pada /dev/pts ketik devpts (rw,nosuid,noexec,relatime ,gid=5,mode=620,ptmxmode=000)
tmpfs on /run ketik tmpfs (rw,nosuid,relatime,size=204216k,mode=755)
/dev/sda1 on / ketik ext4 (rw,relatime,errors=remount-ro,data=ordered,jqfmt=vfsv0,usrjquota=aquota.user,grpjquota=aquota.group)
securityfs pada /sys/kernel/security jenis securityfs (rw,nosuid, nodev,noexec,relatime)
tmpfs aktif /dev/shm ketik tmpfs (rw,nosuid,nodev)
tmpfs aktif /run/lock ketik tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k)
tmpfs pada /sys/fs/cgroup ketik tmpfs (ro,nosuid,nodev,noexec,mode=755)
cgroup pada /sys/fs/cgroup/systemd ketik cgroup (rw,nosuid, nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd)
pstore pada /sys/fs/pstore ketik pstore (rw,nosuid,nodev,noexec,relatime)
cgroup pada /sys/fs/cgroup/cpuset ketik cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup di /sys/fs/cgroup/cpu,cpuacct tipe cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup di /sys/fs/cgroup/devices ketik cgroup (rw ,nosuid,nodev,noexec,relatime,devices)
cgroup di /sys/fs/cgroup/freezer ketik cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
cgroup di /sys/fs /cgroup/net_cls,net_prio ketik cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup di /sys/fs/cgroup/blkio ketik cgroup (rw,nosuid,nodev,noexec,relatime, blkio)
cgroup pada /sys/fs/cgroup/perf_event ketik cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
systemd-1 pada /proc/sys/fs/binfmt_misc ketik autofs ( rw,relatime,fd=23,pgrp=1,timeout=300,minproto=5,maxproto=5,direct)
mqueue on /dev/mqueue ketik mqueue (rw,relatime)
debug on / sys/kernel/debug jenis debugfs (rw,relatime)
fusectl di /sys/fs/fuse/ tipe koneksi fusectl (rw,relatime)
hugetlbfs di /dev/hugepages ketik hugetlbfs (rw,relatime)
rpc_pipefs aktif /run/rpc_pipefs ketik rpc_pipefs (rw,relatime)
encfs di /home /till/decrypted ketik fuse.encfs (rw,nosuid,nodev,relatime,user_id=5004,group_id=5005,default_permissions)
dan
df -h
[dilindungi email]:~$ df -h
Ukuran Sistem File yang Digunakan Tersedia Penggunaan% Dipasang di
/dev/sda1 57G 2.2G 52G 5% /
udev 10M 0 10M 0% /dev
tmpfs 200M 4.7M 195M 3% /run
tmpfs 499M 0 499M 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 499M 0 499M 0% /sys/fs/cgroup
encfs 57G 2.2G 52G 5% /home/till/decrypted
Untuk menyimpan data Anda dalam bentuk terenkripsi, masukkan data Anda ke dalam direktori yang didekripsi, seperti yang Anda lakukan dengan direktori normal:
cd ~/decrypted
echo "hello foo"> foo
echo "hello bar"> bar
ln -s foo foo2
Jika Anda memeriksa isi direktori, Anda akan melihat bahwa Anda dapat melihatnya dalam bentuk tidak terenkripsi...
ls -l
[email protected]:~/decrypted$ ls -l
total 8
-rw-r--r-- 1 sampai 10 Jan 14 10:38 bar
-rw -r--r-- 1 sampai 10 Jan 14 10:38 foo
lrwxrwxrwx 1 sampai 3 Jan 14 10:38 foo2 -> foo
[email protected]:~/decrypted$... sementara di direktori terenkripsi, itu dienkripsi:
cd ~/encrypted
ls -l[email protected]:~/encrypted$ ls -l
total 8
lrwxrwxrwx 1 hingga 24 Jan 14 10:38 ewoacflDuTvKLjSZxXsipVZh -> nwekRkg2xWwmUW-P3YgCFNzI
- -r-- 1 sd 26 Jan 14 10:38 nwekRkg2xWwmUW-P3YgCFNzI
-rw-r--r-- 1 sd 26 Jan 14 10:38 r7sj2xc9OJEHk,nETdYAtMZu
[email protected]:~/encrypted$
4 Memasang dan melepas volume encfs
Untuk melepas volume terenkripsi, jalankan:
cd
fusermount -u ~/decryptedPeriksa output dari...
pasang... dan...
df -h... dan Anda akan melihat bahwa volume EncFS tidak terdaftar lagi.
Untuk memasangnya kembali, jalankan
encfs ~/encrypted ~/decryptedAnda akan dimintai kata sandi yang Anda tentukan sebelumnya:
[email protected]:~$ encfs ~/encrypted ~/decrypted
EncFS Password:<-- yoursecretpassword
[email protected]:~$Jika Anda menentukan kata sandi yang benar, ini akan memasang direktori ~/encrypted ke ~/decrypted dari mana Anda dapat mengakses data terenkripsi Anda dalam bentuk tidak terenkripsi. Jika Anda lupa kata sandinya, data terenkripsi Anda akan hilang!
5 Ubah kata sandi encfs
Jika Anda ingin mengubah kata sandi, Anda dapat melakukannya dengan
encfsctl passwd ~/encryptedperintah.
[email protected]:~$ encfsctl passwd ~/encrypted
Masukkan sandi Encfs saat ini
Sandi EncFS:<-- sandirahasiaanda
Masukkan sandi Encfs baru
Sandi Encfs Baru:<-- newsecretpassword
Verifikasi Sandi Encfs:<-- newsecretpassword
Tombol Volume berhasil diperbarui.
6 Tautan
- EncFS:http://www.arg0.net/encfs
- Debian:http://www.debian.org/