Практически все сервисы облачных хранилищ шифруют данные клиентов, однако это еще не означает, что конфиденциальность этих данных достаточно защищена.
Большинство этих сервисов управляют ключами шифрования, а значит ваша зашифрованная папка может быть расшифрована не только вами.
В этой статье я покажу, как сделать частное шифрованное облачное хранилище на основе Dropbox с шифрованием «на лету».
Я покажу, как самостоятельно шифровать файлы и папки в Dropbox, используя EncFS для Linux.
Дельный Совет: Хотите защитить свои личные данные? Создайте запароленный ZIP-файл из командной строки в Linux! Читать далее →
Шифрование в Dropbox
Создайте аккаунт в Dropbox и установите клиент для Linux.
Установите EncFS:
$ sudo apt-get install encfs
С помощью EncFS, создайте новый зашифрованный раздел:
$ encfs ~/Dropbox/.encrypted ~/DropboxDecrypted
Эта команда создаст две директории:
~/Dropbox/.encrypted
— скрытая папка, в которой вы будете хранить зашифрованные версии ваших файлов. Зашифрованное содержимое этой папки будет синхронизироваться с помощью Dropbox.
~/DropboxDecrypted
— папка (точка монтирования) с расшифрованными версиями ваших файлов.Внимание: Не создавайте файлы в ~/Dropbox/.encrypted
! Содержимое этой папки будет непосредственно заливаться в облако Dropbox! Работайте только в ~/DropboxDecrypted
!
Во время установки EncFS задаст вам несколько вопросов.
Вы можете ввести"p"
, чтобы выбрать очень безопасную конфигурацию (paranoia mode), или ввести "x"
, если вы хотите настроить EncFS самостоятельно (expert mode).
В самом конце вам будет предложено создать пароль.
По завершению настройки, EncFS создаст файл .xml
внутри зашифрованной папки Dropbox с информацией о выбранном шифровании, ключе и т.п.
Внимание: Если вы хотите, чтобы ваши зашифрованные в Dropbox данные могли быть восстановлены, не забывайте пароль и не теряйте файл ~/Dropbox/.encrypted/.encfs6.xml
.
Расшифрованное содержимое папки ~/Dropbox/.encrypted
будет доступно в точке монтирования ~/DropboxDecrypted
.
Вы можете убедиться в этом, выполнив следующую команду:
$ mount | grep DropboxDecrypted encfs on /home/username/DropboxDecrypted type fuse.encfs (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000,default_permissions)
Чтобы отмонтировать зашифрованную Dropbox-папку, выполните:
$ umount ~/DropboxDecrypted
Чтобы примонтировать ее обратно, выполните:
$ encfs ~/Dropbox/.encrypted ~/DropboxDecrypted
Дельный Совет: Шифрование файлов и сообщений с помощью пароля из командной строки в Linux, используя OpenSSL! Читать Далее →
Если вы хотите, чтобы зашифрованная в Dropbox папка автоматически монтировалась при входе в систему, вы можете добавить следующую строку в файл ~/.profile
:
# Mount Dropbox Encrypted Cloud Storage echo "passw0rd" | encfs -S ~/Dropbox/.encrypted ~/DropboxDecrypted