FreeSource криптиран - файл - система

Защо да криптирате файлови системи?

Благодарение на падащите цени на флаш устройствата, както и падащите цени на устройства като ZIV-Drive, най-накрая е възможно лесно да носите големи количества информация със себе си. Естествено тези устройства понякога се губят или крадат.

Освен това често се налага да съхранявате данни на компютър, до който други хора имат достъп.

Страшна приказка

От месец насам постоянно ходя в офиса с флашка. На флаш устройство винаги имам голямо количество информация с различни стойности, от която се нуждая. Загубих го преди няколко дни. Ако потребител на Windows го намери, той просто ще форматира локалния ext3. И ако потребителят е Linux, тогава той ще получи определено количество поверителна информация. Не искам повече да повтарям това преживяване, затова започнах да използвамEncFS.

Съществуващи криптирани файлови системи

В света на Linux? Отдавна съществува сравнително удобен инструмент за криптиране - крипто loopback файлова система. Основната идея е прозрачно да се криптира блоково устройство чрез инсталиране на произволна файлова система върху него.

Основният недостатък на този подход е необходимостта от предварително запазване на място за криптирани данни. Освен това монтирането на такъв дял изисква root права.

Предимства на EncFS

Преглед на функциите

Инсталирайте EncFS

  1. Инсталирайте предпазител (в ALTLinux това е пакетът avfs-fuse), за предпочитане поне версия 1.9 (само като се започне с него, се появи поддръжка за изтриване на отворени файлове от последващата им работа, което е често срещан метод за работа с временни файлове).
  2. Инсталирайте пакета с модула за предпазители за ядрото, което използвате
  3. В /etc/modules добавете реда'fuse' (това не е задължително в най-новата версия на avfs-fuse, която в момента е в Sisyphus)
  4. modprobe предпазител
  5. chmod u+s /usr/sbin/fusermount (за съжаление не работи иначе)
  6. След това можете да изградите и инсталирате librlog и encfs. Потребителите на Sisyphus не могат да получат тези пакети по обичайния начин (apt-get install encfs avfs-fuse)

Използване на EncFS

Създайте две празни директории:

При първото стартиране можете да използвате стандартния параноичен режим или можете сами да зададете всички настройки. При следващи монтирания всичко, което трябва да направите, е да въведете паролата.

Горещо препоръчвам да използвате режима на конфигурация "експерт", като по подразбиране избирате всички опции с изключение на една: "верижно свързване на вектори за инициализация на име на файл", по-добре е да го изключите, защото сега причинява повече вреда, отколкото полза.

Също така силно съветвам да не позволявате разделът да препълва, имам подозрение, че този вид грешка се обработва неправилно.

Сега активно тествам тази файлова система и, след като открих неподходящото й поведение в някои случаи (загуба на достъп до файла, файлът става невидим, въпреки че остава на диска и това се дължи именно на веригата на вектора за инициализация на името на файла). Освен това, ако тази опция е активирана, тогава става невъзможно да се създават твърди връзки (първоначално го приех като недостатък на самия Enc FS, но след като разбрах как работи тази опция и я изключих, всичко стана нормално).

Недостатъци на EncFS

1. Малка странност - при монтиране / демонтиране всички пътища трябва да бъдат посочени изцяло. Затова за себе си написах скрипт encfs.sh:

Мисля, че беше необходимо да го направя просто псевдоним.

2. Внимание в момента mutt не може правилно да добавя нови съобщения към maildir. Всичко в encfsфайловете имат различни номера на inode, дори твърди връзки, които mutt не разбира. Вече изпратих доклад за грешка до bugzilla.

EncFS е много интересен и обещаващ инструмент за сигурност, но все още има сериозни недостатъци, които значително ограничават използването му.

(C) Денис Смирнов 29 октомври 2004 г. Поставянето на този документ на други интернет ресурси, както и в печатни издания, не е разрешено.

Отзиви - тук можете да изразите мнението си за съдържанието на сайта Страници, които препращат към това: Статии

Страници, които имат връзка към тази: Статии