Mantendo seus dados em segurança com o EncFS

condector

O Encfs fornece um sistema de arquivos criptografados no espaço de usuário. Ele roda sem qualquer permissão especial e usa a biblioteca FUSE e o módulo do kernel Linux, que fornecerá a interface ao sistema de arquivos.

[ Hits: 23.491 ]

Por: Brivaldo Alves da Silva Jr em 09/06/2007 | Blog: http://blog.bibliotecaunix.org/

0 0

Denuncie Favoritos Indicar Impressora

Usando o Encfs

Chegou a hora de usar o nosso sistema criptografado! Primeiro vamos criar os diretórios que serão utilizados como interface entre você e o local real aonde serão armazenados os dados:

$ mkdir ~/.criptografado ~/criptografado

A diferença, antes que se perguntem qual, é que o primeiro é um diretório com ponto na frente, ou seja, um diretório oculto no GNU/Linux, já o outro é o diretório normal. O diretório oculto é aonde realmente ficaram nossos dados criptografados, já o outro é o diretório acessível por você aos seus dados.

Para ativar a criptografia vamos digitar:

$ encfs ~/.criptografado/ ~/criptografado/

O Encfs vai detectar que estes diretórios não são um volume criptografado válido e vai tentar criar um novo volume criptografado, a saída esperada é esta:

  Criando novo volume criptografado.
  Por favor, escolha uma das opções a seguir:
   digite "x" para selecionar o modo avançado de configuração,
   digite "p" para o modo pré-configurado (paranóico),
   qualquer outra coisa selecionará o modo padrão.
  ?>

Para facilitar a nossa vida, basta digitar "p" e em seguida ENTER para que o modo paranóico seja selecionado, a próxima mensagem vai avisar sobre possíveis problemas com alguns clientes de email como o mutt e o procmail em algumas circunstâncias, mas isso só acontece porque selecionamos o modo mais simples e paranóico, se tivéssemos escolhido o x, poderíamos desabilitar o encadeamento de vetor, que causa este probleminha. Você agora deve ver algo assim:

  Agora você deve informar uma senha para seu sistema de
  arquivos. Você deverá se lembrar dessa senha, uma vez que não
  há absolutamente nenhum mecanismo para recuperá-la. Entretanto,
  a senha pode ser alterada posteriormente por meio do encfsctl.
  
  Nova senha de EncFS:

Neste momento você deve digitar sua senha 2 vezes e pronto, seu sistema está pronto e montado.

Se você executar um "df -h" vai ver o diretório criptografado montado. Agora, basta copiar, apagar, renomear o que quiser dentro do diretório que ao desmontá-lo:

$ fusermount -u ~/criptografado

Não vai ter mais nada lá dentro. Se você entrar no diretório .criptografado, vai ver um monte de arquivos totalmente bagunçados, estes são seus arquivos criptografados.

OBS: Toda vez que quiser montar o seu sistema de arquivos criptografados basta executar o comando:

$ encfs ~/.criptografado/ ~/criptografado/

Só que dessa vez ele vai apenas pedir a senha para efetuar a montagem.

Avisos importantes

Cuidado ao remover diretórios recursivamente, algo como:

$ rm -rf ~/.*

Para limpar suas configurações, pois fazendo isso, vai apagar também seu diretório criptografado.

Para visitar este artigo que está sempre evoluindo acesse [4].

[4] http://www.debian-ms.org/mediawiki/index.php/EncFS

Página anterior

Páginas do artigo

1. Introdução
2. Usando o Encfs

Outros artigos deste autor

Melhorando a segurança do Firewall com Bridges usando Snort_Inline no Debian Etch

Configurando o Stardict com dicionário do Babylon

Controle de banda de domínios virtuais no Debian Etch

Criando um Firewall transparente com Bridges no Debian Etch

Leitura recomendada

Capturando vídeo através do mencoder

XFCE 4.4 - Desktop alternativo a dupla KDE/Gnome

Por que e como referenciar artigos nos sites de informática

Personalizando o Blackbox

GNOME Slacky 2.20.3

Comentários

[1] Comentário enviado por removido em 09/06/2007 - 18:11h

Ótimo artigo. Nota 10.

0 0

[2] Comentário enviado por phelipe em 10/06/2007 - 08:53h

Arretado o artigo... Nota 10!

0 0

[3] Comentário enviado por removido em 10/06/2007 - 10:13h

Agora qual seria o comportamento dele se transferirmos o diretório .criptografado para outra máquina? Permaneceria a mesma senha? Vou fazer uns testes aqui depois posto o resultado.

0 0

[4] Comentário enviado por sclinux em 11/06/2007 - 13:48h

Parabéns pelo artigo.

0 0

[5] Comentário enviado por systemcrash em 12/06/2007 - 11:00h

Parabéns ótimo artigo e dentro de uma intranet é um recurso bem útil para informações que não podem ser divulgadas ou acessadas por qualquer pessoa.

0 0

[6] Comentário enviado por condector em 13/06/2007 - 12:18h

Quanto a transferência entre computadores, sim.. mas só vai conseguir descriptografar caso você saiba a senha.. é como falei, não é criptografia de disco, e sim de um diretório para você armazenar seus dados que são sigilosos!!

0 0

[7] Comentário enviado por systemcrash em 13/06/2007 - 12:30h

Sim mas se pro exemplo a empresa usa linux e uma área digamos a financeira não quer revelar os dados da empresa aos outros setores ou a empregados mais "expertinhos" é uma camada de segurança a mais para implantar.

Um abraço.

0 0

[8] Comentário enviado por condector em 13/06/2007 - 12:46h

Com certeza, mas mesmo que o cara consiga copiar, ele vai ter que ter a senha... e é como falei, é uma forma de armazenar seguranmente, mas não substitui de forma alguma a formatação encriptada do disco, caso você queira segurança total.

0 0

[9] Comentário enviado por volcom em 02/10/2007 - 14:10h

Bacana cara!!

Vou testar com certeza!!

0 0

[10] Comentário enviado por samucaaaa em 02/11/2007 - 13:12h

Interessante, parabéns.

0 0

[11] Comentário enviado por gersonraymond em 03/04/2009 - 07:27h

Muito bom o artigo amigo !!!

Estarei implementando o mesmo como soluções de criptografia.

Um abraço.

0 0

[12] Comentário enviado por clovisdeveloper em 07/11/2009 - 18:55h

Muito bom artigo. Parabéns....

0 0

[13] Comentário enviado por xiloba em 07/05/2011 - 18:56h

Muito bom! Simples, rápido e funcional.
Amigão, eu fiz um script para tornar mais funcional a execução dos comandos:

#!/bin/sh
# script para encriptar e desencriptar os arquivos. Versão 1.0 by Xiloba.
#desencripta:
#encfs ~/.criptografado/ ~/criptografado/
#encripta
#fusermount -u ~/criptografado
echo "Digite o que deseja: Encriptar ou Desencriptar: (e/d)?"
read resposta
if [ "$resposta" = "e" ]; then
fusermount -u ~/criptografado
fi
if [ "$resposta" = "d" ]; then
encfs ~/.criptografado/ ~/criptografado/
else
echo "Você digitou uma opção inválida. O script termina aqui."
fi

--------------------------------------------------------

ou a versão mais "avançada":
#!/bin/bash
while : ; do

# Mostra o menu na tela, com as ações disponíveis
resposta=$(
dialog --stdout \
--title 'Encriptador /Desencriptador de arquivos -- by Xiloba. V.1.01' \
--menu 'Oi, Escolha a opção:' \
0 0 0 \
1 'Encriptar' \
2 'Desencriptar' \
0 'Sair' )

[ $? -ne 0 ] && break

case "$resposta" in
1) fusermount -u ~/criptografado ;;
2) encfs ~/.criptografado/ ~/criptografado/ ;;
0) break ;;
esac

done

echo 'Obrigado!'
-----------------------------------

Depois é só dar permissão de execução ao script: chmod +x meu_script
É isso.

0 0