Технологии простыми словами

Как зашифровать файлы с помощью Gocryptfs

gocryptfs-encryption-featured

Шифрование стало почти необходимостью теперь, когда компании не строго придерживаются стандартов безопасности и конфиденциальности. Если вы действительно беспокоитесь о безопасности ваших данных, которые вы храните в облаке, и вам действительно нужно хранить их в облаке, лучше всего сначала зашифровать их перед загрузкой в облако.

Gocryptfs — это зашифрованная накладная файловая система, написанная на Go, которая построена на базе библиотеки go-fuse FUSE. В отличие от систем шифрования всего диска, gocryptfs шифрует файлы по отдельности, используя AES-GCM (Galois Counter Mode) с разбивкой на части, и шифрует имена файлов с помощью AES-EME (ECB-Mix-ECB). Она также совместима с различными платформами, что означает, что вы можете получить доступ к своим файлам на любой платформе.

В этом руководстве мы покажем вам, как использовать Gocryptfs для шифрования файлов.

Установка

Linux

Gocryptfs поставляется с deb-пакетом и доступен в репозиториях Debian и Ubuntu, что означает, что вы можете легко установить его с помощью команды:

sudo apt install gocryptfs

То же касается и Arch Linux. Вы можете установить gocryptfs через Pacman:

sudo pacman -S gocryptfs

Для других дистрибутивов Linux вы можете загрузить бинарный файл с сайта Github.

Mac

Чтобы использовать gocryptfs в macOS, сначала вам нужно установить Homebrew:

/usr/bin/ruby -e"$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Затем используйте следующую команду для установки gocryptfs:

brew install gocryptfs

Windows

Gocryptfs не поддерживается на Windows из-за отсутствия поддержки FUSE. Однако cppcryptfs является реализацией зашифрованной накладной файловой системы gocryptfs на C++ для Windows, так что вы все равно можете заставить её работать на Windows. Следуйте инструкциям по сборке здесь.

Использование gocryptfs для шифрования файлов

Чтобы начать использовать gocryptfs, вам сначала нужно создать две пустые папки:

mkdir encrypted plain

Затем инициализируйте gocryptfs:

gocryptfs -init encrypted

Наконец, смонтируйте папку «encrypted» в папку «plain»:

gocryptfs encrypted plain

Теперь любые файлы, которые вы помещаете в папку «plain», будут зашифрованы и сохранены в папке «encrypted».

Например, если вы хотите хранить зашифрованный файл в Dropbox и смонтировать его в папку «Private» в домашнем каталоге, вы можете выполнить следующие команды:

cd  
mkdir ~/Dropbox/encrypted ~/Private  
gocryptfs -init ~/Dropbox/encrypted  
gocryptfs ~/Dropbox/encrypted ~/Private

Каждый файл, который вы помещаете в папку Private, будет зашифрован в папке «Encrypted» и загружен на сервер Dropbox.

SiriKali – GUI инструмент для использования gocryptfs

SiriKali — это GUI инструмент, который можно использовать для шифрования с gocryptfs и другими стандартами. Он доступен для Linux, macOS и Windows, хотя версия для Windows не поддерживает gocryptfs.

  1. Перейдите на сайт SiriKali и загрузите пакет, подходящий для вашей системы. Линуксовый пакет предлагает исходный код, который вы можете извлечь и собрать. Он также доступен в своем собственном репозитории для различных дистрибутивов и может быть найден здесь.

  2. В Ubuntu выполните следующее в терминале:

sudo sh -c"echo 'deb http://download.opensuse.org/repositories/home:/obs_mhogomchungu/xUbuntu_18.04/ /' > /etc/apt/sources.list.d/home:obs_mhogomchungu.list"

После завершения команд неплохо бы выполнить следующие команды для «доверия» к ключу и разрешения обновлений.

wget -nv https://download.opensuse.org/repositories/home:obs_mhogomchungu/xUbuntu_18.10/Release.key -O Release.key  
sudo apt-key add - < Release.key  
sudo apt-get update  
sudo apt-get install sirikali

  1. Теперь у вас должно быть установлено SiriKali, и оно должно быть доступно в вашем меню. Нажмите, чтобы открыть.

  2. SiriKali открывает окно, напоминающее VeraCrypt, с опциями в нижней части экрана. Вы можете Создать объем, Смонтировать объем, Обновить, Управлять избранным, и, наконец, есть Меню.

sirikali-go-min

  1. Теперь вы можете нажать на Gocryptfs и создать объем.

siri-create-min

  1. Назовите объем так, как вам нравится, а Ключ представляет собой пароль. Есть различные варианты, такие как пароль, пароль и файл ключа, и GNOME Wallet. Выберите то, что подходит вам по потребности – просто не забудьте использовать пароль, который нельзя легко угадать.

Есть и другие параметры под кнопкой опций, которые детализируют уровень шифрования и необходимость маскировать имена файлов.

siri-create-options-min

  1. Как только вы закончите, недавно созданная папка появится в приложении SiriKali. Нажмите на неё, чтобы открыть вашу папку, в которую вы можете копировать файлы, которые хотите зашифровать, точно так же, как вы делали бы с любыми другими действиями копирования файлов.

siri-open-folder-min

  1. Когда вы закончите, не забудьте снова нажать и выбрать «размонтировать том».

Какой уровень шифрования вы используете? Вы оставляете свои данные открытыми, чтобы любой мог к ним получить доступ, или вы держите их под замком? Дайте нам знать в комментариях, а также любые знания о лучших альтернативах.

Содержание

  1. Установка
  2. Linux
  3. Mac
  4. Windows
  5. Использование gocryptfs для шифрования файлов
  6. SiriKali – GUI инструмент для использования gocryptfs
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11