Dropbox: Шифрование Облачного Хранилища — Linux — EncFS

Практически все сервисы облачных хранилищ шифруют данные клиентов, однако это еще не означает, что конфиденциальность этих данных достаточно защищена.

Большинство этих сервисов управляют ключами шифрования, а значит ваша зашифрованная папка может быть расшифрована не только вами.

В этой статье я покажу, как сделать частное шифрованное облачное хранилище на основе Dropbox с шифрованием «на лету».

Я покажу, как самостоятельно шифровать файлы и папки в Dropbox, используя EncFS для Linux.

Дельный Совет: Хотите защитить свои личные данные? Создайте запароленный ZIP-файл из командной строки в Linux! Читать далее →

Шифрование в Dropbox

Создайте аккаунт в Dropbox и установите клиент для Linux.

Установите EncFS:

$ sudo apt-get install encfs

С помощью EncFS, создайте новый зашифрованный раздел:

$ encfs ~/Dropbox/.encrypted ~/DropboxDecrypted

Эта команда создаст две директории:

  • ~/Dropbox/.encrypted — скрытая папка, в которой вы будете хранить зашифрованные версии ваших файлов. Зашифрованное содержимое этой папки будет синхронизироваться с помощью Dropbox.
  • ~/DropboxDecrypted — папка (точка монтирования) с расшифрованными версиями ваших файлов.
  • Внимание: Не создавайте файлы в ~/Dropbox/.encrypted! Содержимое этой папки будет непосредственно заливаться в облако Dropbox! Работайте только в ~/DropboxDecrypted!

    Во время установки EncFS задаст вам несколько вопросов.

    Вы можете ввести "p", чтобы выбрать очень безопасную конфигурацию (paranoia mode), или ввести "x", если вы хотите настроить EncFS самостоятельно (expert mode).

    В самом конце вам будет предложено создать пароль.

    По завершению настройки, EncFS создаст файл .xml внутри зашифрованной папки Dropbox с информацией о выбранном шифровании, ключе и т.п.

    Внимание: Если вы хотите, чтобы ваши зашифрованные в Dropbox данные могли быть восстановлены, не забывайте пароль и не теряйте файл ~/Dropbox/.encrypted/.encfs6.xml.

    Расшифрованное содержимое папки ~/Dropbox/.encrypted будет доступно в точке монтирования ~/DropboxDecrypted.

    Вы можете убедиться в этом, выполнив следующую команду:

    $ mount | grep DropboxDecrypted
    encfs on /home/username/DropboxDecrypted type fuse.encfs (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000,default_permissions)
    

    Чтобы отмонтировать зашифрованную Dropbox-папку, выполните:

    $ umount ~/DropboxDecrypted
    

    Чтобы примонтировать ее обратно, выполните:

    $ encfs ~/Dropbox/.encrypted ~/DropboxDecrypted
    

    Дельный Совет: Шифрование файлов и сообщений с помощью пароля из командной строки в Linux, используя OpenSSL! Читать Далее →

    Если вы хотите, чтобы зашифрованная в Dropbox папка автоматически монтировалась при входе в систему, вы можете добавить следующую строку в файл ~/.profile:

    # Mount Dropbox Encrypted Cloud Storage
    echo "passw0rd" | encfs -S ~/Dropbox/.encrypted ~/DropboxDecrypted