Come crittografare il cloud storage su Linux e Windows con EncFS
Memorizzi file sensibili su Dropbox o su un altro servizio di archiviazione su cloud? Crittografali con EncFS per Linux, un file system crittografico che crittografa in modo trasparente e decrittografa ogni singolo file con la tua chiave di crittografia. C'è anche una build di Windows sperimentale.
EncFS funziona in modo diverso da un contenitore TrueCrypt, che memorizza i file crittografati in un unico file di grandi dimensioni. Invece, EncFS crea file separati per ogni file che aggiungi. Funziona meglio con i servizi di cloud storage che ricaricherebbero l'intero contenitore TrueCrypt ogni volta che viene modificato.
Setup EncFS su Linux
Eseguire il seguente comando per installare EncFS su Ubuntu:
sudo apt-get install encfs
Su altre distribuzioni di Linux, cerca il pacchetto EncFS nel tuo gestore di pacchetti e installalo.
Eseguire il seguente comando per creare un nuovo volume crittografato con EncFS:
encfs ~ / Dropbox / encrypted ~ / Private
Questo crea due directory. La directory su Dropbox / crittografata nella tua cartella home è dove verranno salvate le versioni crittografate dei tuoi file - sono nella cartella Dropbox, quindi Dropbox li sincronizzerà. La cartella privata nella tua cartella home è dove le versioni decrittografate dei tuoi file saranno accessibili. Puoi specificare qualsiasi posizione che preferisci per entrambi.
Ti verranno poste diverse domande dopo aver eseguito questi comandi. La modalità paranoia predefinita (tipo p quando richiesto) dovrebbe funzionare bene, ma puoi anche digitare x per la modalità di configurazione avanzata.
EncFS ti chiederà di creare una password per il tuo volume crittografato. Ricorda questa password: se la dimentichi, non potrai accedere ai tuoi file.
Usare EncFS su Linux
Inserisci i file nella cartella privata creata in precedenza. Questo è anche il punto in cui è possibile accedere alle versioni decodificate dei file.
Le versioni crittografate dei file verranno archiviate nella cartella / Dropbox / crittografata. Dropbox li sincronizzerà sui tuoi computer: nessuno potrà accedere ai loro contenuti senza la tua password. È possibile montare la directory EncFS su più computer (utilizzare lo stesso comando encfs) per utilizzare i file crittografati su ciascuno.
Informazioni molto importanti:
- Non inserire file nella cartella / Dropbox / crittografata: ignora questa cartella. Metti invece i file nella cartella privata. Se si posizionano i file direttamente nella cartella / Dropbox / crittografati, non verranno crittografati.
- Non eliminare o perdere il file .encfs.xml (è nascosto per impostazione predefinita - premere Ctrl + H in Nautilus per visualizzare i file nascosti). Probabilmente dovresti creare un backup di questo file - se lo perdi, perderai anche l'accesso ai tuoi file crittografati.
Rimontaggio del file system
EncFS non si monterà automaticamente dopo il riavvio del sistema: se ci si disconnette e si riaccede, non sarà possibile accedere ai file senza eseguire il comando EncFS. Ciò fornisce una buona sicurezza: nessuno può accedere o visualizzare i file crittografati finché non si esegue il comando.
Se la tua cartella privata appare vuota, il tuo file system EncFS non è montato.
È sufficiente rieseguire lo stesso comando eseguito in precedenza per rimontare il file system EncFS. Ad esempio, eseguiremmo il seguente comando:
encfs ~ / Dropbox / encrypted ~ / Private
Dovrai fornire la tua password.
Se vuoi che il tuo file system EncFS venga automaticamente montato ogni volta che accedi, puoi usare gnome-encfs. gnome-encfs aggiunge la tua password EncFS al tuo portachiavi GNOME e la monta automaticamente ogni volta che accedi.
EncFS su Windows
Usa encfs4win per accedere ai file system EncFS su Windows. Per usare encfs4win, devi anche installare la versione 0.6 della libreria di Dokan.
È possibile avviare encfsw.exe e utilizzare il programma grafico per montare o creare file system EncFS.
C'è anche un'app per Android, denominata Cryptonite, per accedere ai file system EncFS sul tuo telefono o tablet Android. BoxCryptor, che abbiamo già visto, usa EncFS come backend.