Mantendo seus dados em segurança com o EncFS

O Encfs fornece um sistema de arquivos criptografados no espaço de usuário. Ele roda sem qualquer permissão especial e usa a biblioteca FUSE e o módulo do kernel Linux, que fornecerá a interface ao sistema de arquivos.

[ Hits: 23.141 ]

Por: Brivaldo Alves da Silva Jr em 09/06/2007 | Blog: http://blog.bibliotecaunix.org/


Introdução



Proteger informações hoje em dia é algo crucial, mas se você for pensar nos usuários comuns que não ficam carregando notebook para cima ou para baixo por aí, não faz sentido perder a performance do HD utilizando criptografia completa de disco, como algumas soluções fornecem. O próprio Debian Etch, possui a capacidade de criptografar partições completamente, mas o custo é o desempenho do disco.

Pensando nisso foi criado um modo de criptografar dados de forma simples e intuitiva, se vocês acompanharam o artigo sobre o Ntfs-3g [1], vão notar uma pequena semelhança, principalmente com relação ao uso do FUSE [2], que é a implementação de Filesystem no espaço do usuário (user space), no kernel Linux.

O Encfs [3] fornece um sistema de arquivos criptografados no espaço de usuário. Ele roda sem qualquer permissão especial e usa a biblioteca FUSE e o módulo do kernel Linux que fornecerá a interface ao sistema de arquivos.

Como a maioria dos sistemas criptogragados, o Encfs fornece segurança contra ataques off-line, se seus backups ou o seu notebook cair em mãos erradas, por exemplo.

Instalando programas necessários

Como root devemos instalar os seguintes pacotes:

# apt-get install encfs fuse-utils libfuse2

Sim, é apenas isso mesmo! O Debian Etch, vem pronto para proteger seus dados das mais diferentes formas, esta com certeza é uma excelente, simples e eficiente.

Para vocês que vem acompanhando nossos artigos, sempre buscamos a simplicidade que o Debian pode nos fornecer, então pra instalar é só isso mesmo! ;)

Configurações necessárias

Antes de poder montar como usuário você deve adicioná-lo ao grupo "fuse" para que ele possa se valer dos programas que funcionam sobre ele da seguinte forma, como root:

# adduser <usuário> fuse

Lembre-se que é necessário sair da interface gráfica e voltar para que os grupos sejam recarregados.

[1] http://www.debian-ms.org/mediawiki/index.php/Ntfs-3g
[2] http://fuse.sourceforge.net/
[3] http://arg0.net/encfs

    Próxima página

Páginas do artigo
   1. Introdução
   2. Usando o Encfs
Outros artigos deste autor

Melhorando a segurança do Firewall com Bridges usando Snort_Inline no Debian Etch

Criando um Firewall transparente com Bridges no Debian Etch

Configurando o Stardict com dicionário do Babylon

Controle de banda de domínios virtuais no Debian Etch

Leitura recomendada

Aventuras, desventuras e Software Livre

Criação de um repositório (mrepo) - Red Hat e CentOS 5 (com atualização na RHN para RedHat)

Invadiram o kernel.org?!

Relatórios Personalizados no OcoMon

Montando um Media Server com o MediaTomb

  
Comentários
[1] Comentário enviado por removido em 09/06/2007 - 18:11h

Ótimo artigo. Nota 10.

[2] Comentário enviado por phelipe em 10/06/2007 - 08:53h

Arretado o artigo... Nota 10!

[3] Comentário enviado por removido em 10/06/2007 - 10:13h

Agora qual seria o comportamento dele se transferirmos o diretório .criptografado para outra máquina? Permaneceria a mesma senha? Vou fazer uns testes aqui depois posto o resultado.

[4] Comentário enviado por sclinux em 11/06/2007 - 13:48h

Parabéns pelo artigo.

[5] Comentário enviado por systemcrash em 12/06/2007 - 11:00h

Parabéns ótimo artigo e dentro de uma intranet é um recurso bem útil para informações que não podem ser divulgadas ou acessadas por qualquer pessoa.

[6] Comentário enviado por condector em 13/06/2007 - 12:18h

Quanto a transferência entre computadores, sim.. mas só vai conseguir descriptografar caso você saiba a senha.. é como falei, não é criptografia de disco, e sim de um diretório para você armazenar seus dados que são sigilosos!!

[7] Comentário enviado por systemcrash em 13/06/2007 - 12:30h

Sim mas se pro exemplo a empresa usa linux e uma área digamos a financeira não quer revelar os dados da empresa aos outros setores ou a empregados mais "expertinhos" é uma camada de segurança a mais para implantar.

Um abraço.

[8] Comentário enviado por condector em 13/06/2007 - 12:46h

Com certeza, mas mesmo que o cara consiga copiar, ele vai ter que ter a senha... e é como falei, é uma forma de armazenar seguranmente, mas não substitui de forma alguma a formatação encriptada do disco, caso você queira segurança total.

[9] Comentário enviado por volcom em 02/10/2007 - 14:10h

Bacana cara!!

Vou testar com certeza!!

[10] Comentário enviado por samucaaaa em 02/11/2007 - 13:12h

Interessante, parabéns.

[11] Comentário enviado por gersonraymond em 03/04/2009 - 07:27h

Muito bom o artigo amigo !!!

Estarei implementando o mesmo como soluções de criptografia.

Um abraço.

[12] Comentário enviado por clovisdeveloper em 07/11/2009 - 18:55h

Muito bom artigo. Parabéns....

[13] Comentário enviado por xiloba em 07/05/2011 - 18:56h

Muito bom! Simples, rápido e funcional.
Amigão, eu fiz um script para tornar mais funcional a execução dos comandos:

#!/bin/sh
# script para encriptar e desencriptar os arquivos. Versão 1.0 by Xiloba.
#desencripta:
#encfs ~/.criptografado/ ~/criptografado/
#encripta
#fusermount -u ~/criptografado
echo "Digite o que deseja: Encriptar ou Desencriptar: (e/d)?"
read resposta
if [ "$resposta" = "e" ]; then
fusermount -u ~/criptografado
fi
if [ "$resposta" = "d" ]; then
encfs ~/.criptografado/ ~/criptografado/
else
echo "Você digitou uma opção inválida. O script termina aqui."
fi

--------------------------------------------------------



ou a versão mais "avançada":
#!/bin/bash
while : ; do

# Mostra o menu na tela, com as ações disponíveis
resposta=$(
dialog --stdout \
--title 'Encriptador /Desencriptador de arquivos -- by Xiloba. V.1.01' \
--menu 'Oi, Escolha a opção:' \
0 0 0 \
1 'Encriptar' \
2 'Desencriptar' \
0 'Sair' )

[ $? -ne 0 ] && break

case "$resposta" in
1) fusermount -u ~/criptografado ;;
2) encfs ~/.criptografado/ ~/criptografado/ ;;
0) break ;;
esac

done

echo 'Obrigado!'
-----------------------------------

Depois é só dar permissão de execução ao script: chmod +x meu_script
É isso.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts