Mantendo seus dados em segurança com o EncFS

condector

O Encfs fornece um sistema de arquivos criptografados no espaço de usuário. Ele roda sem qualquer permissão especial e usa a biblioteca FUSE e o módulo do kernel Linux, que fornecerá a interface ao sistema de arquivos.

[ Hits: 23.858 ]

Por: Brivaldo Alves da Silva Jr em 09/06/2007 | Blog: http://blog.bibliotecaunix.org/

0 0
Denuncie   Favoritos   Indicar   Impressora

Usando o Encfs



Chegou a hora de usar o nosso sistema criptografado! Primeiro vamos criar os diretórios que serão utilizados como interface entre você e o local real aonde serão armazenados os dados:

$ mkdir ~/.criptografado ~/criptografado

A diferença, antes que se perguntem qual, é que o primeiro é um diretório com ponto na frente, ou seja, um diretório oculto no GNU/Linux, já o outro é o diretório normal. O diretório oculto é aonde realmente ficaram nossos dados criptografados, já o outro é o diretório acessível por você aos seus dados.

Para ativar a criptografia vamos digitar:

$ encfs ~/.criptografado/ ~/criptografado/

O Encfs vai detectar que estes diretórios não são um volume criptografado válido e vai tentar criar um novo volume criptografado, a saída esperada é esta: 
  Criando novo volume criptografado.
  Por favor, escolha uma das opções a seguir:
   digite "x" para selecionar o modo avançado de configuração,
   digite "p" para o modo pré-configurado (paranóico),
   qualquer outra coisa selecionará o modo padrão.
  ?>
Para facilitar a nossa vida, basta digitar "p" e em seguida ENTER para que o modo paranóico seja selecionado, a próxima mensagem vai avisar sobre possíveis problemas com alguns clientes de email como o mutt e o procmail em algumas circunstâncias, mas isso só acontece porque selecionamos o modo mais simples e paranóico, se tivéssemos escolhido o x, poderíamos desabilitar o encadeamento de vetor, que causa este probleminha. Você agora deve ver algo assim: 
  Agora você deve informar uma senha para seu sistema de
  arquivos. Você deverá se lembrar dessa senha, uma vez que não
  há absolutamente nenhum mecanismo para recuperá-la. Entretanto,
  a senha pode ser alterada posteriormente por meio do encfsctl.
  
  Nova senha de EncFS:
Neste momento você deve digitar sua senha 2 vezes e pronto, seu sistema está pronto e montado.

Se você executar um "df -h" vai ver o diretório criptografado montado. Agora, basta copiar, apagar, renomear o que quiser dentro do diretório que ao desmontá-lo:

$ fusermount -u ~/criptografado

Não vai ter mais nada lá dentro. Se você entrar no diretório .criptografado, vai ver um monte de arquivos totalmente bagunçados, estes são seus arquivos criptografados.

OBS: Toda vez que quiser montar o seu sistema de arquivos criptografados basta executar o comando:

$ encfs ~/.criptografado/ ~/criptografado/

Só que dessa vez ele vai apenas pedir a senha para efetuar a montagem.

Avisos importantes

Cuidado ao remover diretórios recursivamente, algo como:

$ rm -rf ~/.*

Para limpar suas configurações, pois fazendo isso, vai apagar também seu diretório criptografado.

Para visitar este artigo que está sempre evoluindo acesse [4].

[4] http://www.debian-ms.org/mediawiki/index.php/EncFS

Página anterior    

Páginas do artigo
   1. Introdução
   2. Usando o Encfs
Outros artigos deste autor

Configurando o Stardict com dicionário do Babylon

Controle de banda de domínios virtuais no Debian Etch

Criando um Firewall transparente com Bridges no Debian Etch

Melhorando a segurança do Firewall com Bridges usando Snort_Inline no Debian Etch

Leitura recomendada

LPI - Certificação Profissional Linux

VPN com Openswan e Iptables (fazendo NAT)

Diferentes áreas de trabalho com diferentes wallpapers

Instalação e configuração do Openbox personalizado usando Arch Linux

Instalando Metaframe Citrix Client numa estação Linux

  
Comentários
[1] Comentário enviado por removido em 09/06/2007 - 18:11h

Ótimo artigo. Nota 10.

[2] Comentário enviado por phelipe em 10/06/2007 - 08:53h

Arretado o artigo... Nota 10!

[3] Comentário enviado por removido em 10/06/2007 - 10:13h

Agora qual seria o comportamento dele se transferirmos o diretório .criptografado para outra máquina? Permaneceria a mesma senha? Vou fazer uns testes aqui depois posto o resultado.

[4] Comentário enviado por sclinux em 11/06/2007 - 13:48h

Parabéns pelo artigo.

[5] Comentário enviado por systemcrash em 12/06/2007 - 11:00h

Parabéns ótimo artigo e dentro de uma intranet é um recurso bem útil para informações que não podem ser divulgadas ou acessadas por qualquer pessoa.

[6] Comentário enviado por condector em 13/06/2007 - 12:18h

Quanto a transferência entre computadores, sim.. mas só vai conseguir descriptografar caso você saiba a senha.. é como falei, não é criptografia de disco, e sim de um diretório para você armazenar seus dados que são sigilosos!!

[7] Comentário enviado por systemcrash em 13/06/2007 - 12:30h

Sim mas se pro exemplo a empresa usa linux e uma área digamos a financeira não quer revelar os dados da empresa aos outros setores ou a empregados mais "expertinhos" é uma camada de segurança a mais para implantar.

Um abraço.

[8] Comentário enviado por condector em 13/06/2007 - 12:46h

Com certeza, mas mesmo que o cara consiga copiar, ele vai ter que ter a senha... e é como falei, é uma forma de armazenar seguranmente, mas não substitui de forma alguma a formatação encriptada do disco, caso você queira segurança total.

[9] Comentário enviado por volcom em 02/10/2007 - 14:10h

Bacana cara!!

Vou testar com certeza!!

[10] Comentário enviado por samucaaaa em 02/11/2007 - 13:12h

Interessante, parabéns.

[11] Comentário enviado por gersonraymond em 03/04/2009 - 07:27h

Muito bom o artigo amigo !!!

Estarei implementando o mesmo como soluções de criptografia.

Um abraço.

[12] Comentário enviado por clovisdeveloper em 07/11/2009 - 18:55h

Muito bom artigo. Parabéns....

[13] Comentário enviado por xiloba em 07/05/2011 - 18:56h

Muito bom! Simples, rápido e funcional.
Amigão, eu fiz um script para tornar mais funcional a execução dos comandos:

#!/bin/sh
# script para encriptar e desencriptar os arquivos. Versão 1.0 by Xiloba.
#desencripta:
#encfs ~/.criptografado/ ~/criptografado/
#encripta
#fusermount -u ~/criptografado
echo "Digite o que deseja: Encriptar ou Desencriptar: (e/d)?"
read resposta
if [ "$resposta" = "e" ]; then
fusermount -u ~/criptografado
fi
if [ "$resposta" = "d" ]; then
encfs ~/.criptografado/ ~/criptografado/
else
echo "Você digitou uma opção inválida. O script termina aqui."
fi

--------------------------------------------------------



ou a versão mais "avançada":
#!/bin/bash
while : ; do

# Mostra o menu na tela, com as ações disponíveis
resposta=$(
dialog --stdout \
--title 'Encriptador /Desencriptador de arquivos -- by Xiloba. V.1.01' \
--menu 'Oi, Escolha a opção:' \
0 0 0 \
1 'Encriptar' \
2 'Desencriptar' \
0 'Sair' )

[ $? -ne 0 ] && break

case "$resposta" in
1) fusermount -u ~/criptografado ;;
2) encfs ~/.criptografado/ ~/criptografado/ ;;
0) break ;;
esac

done

echo 'Obrigado!'
-----------------------------------

Depois é só dar permissão de execução ao script: chmod +x meu_script
É isso.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

Como implementar Raid (0, 1, 5, 6, 10 e 50)

fusermount3 no Ubuntu 25.10 - mantenha o perfil do AppArmor

[Resolvido] dlopen(): error loading libfuse.so.2 AppImages require FUSE to run.

Criação de diretórios e aplicação de restrições de acesso no Linux

Instalando partes faltantes do Plasma 6

Tópicos

Servidor de DNS BIND Ubuntu server (4)

Como programar um sistema de controle para distribuições linux em c? (2)

Compartilhar ZEBRA ZD220 na rede (2)

Como programar um software que seja utilizado para coleta de dados em ... (1)

Vc concorda? (1)

Top 10 do mês

Scripts

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: