Mantendo seus dados em segurança com o EncFS

condector

O Encfs fornece um sistema de arquivos criptografados no espaço de usuário. Ele roda sem qualquer permissão especial e usa a biblioteca FUSE e o módulo do kernel Linux, que fornecerá a interface ao sistema de arquivos.

[ Hits: 23.551 ]

Por: Brivaldo Alves da Silva Jr em 09/06/2007 | Blog: http://blog.bibliotecaunix.org/

0 0

Denuncie Favoritos Indicar Impressora

Usando o Encfs

Chegou a hora de usar o nosso sistema criptografado! Primeiro vamos criar os diretórios que serão utilizados como interface entre você e o local real aonde serão armazenados os dados:

$ mkdir ~/.criptografado ~/criptografado

A diferença, antes que se perguntem qual, é que o primeiro é um diretório com ponto na frente, ou seja, um diretório oculto no GNU/Linux, já o outro é o diretório normal. O diretório oculto é aonde realmente ficaram nossos dados criptografados, já o outro é o diretório acessível por você aos seus dados.

Para ativar a criptografia vamos digitar:

$ encfs ~/.criptografado/ ~/criptografado/

O Encfs vai detectar que estes diretórios não são um volume criptografado válido e vai tentar criar um novo volume criptografado, a saída esperada é esta:

  Criando novo volume criptografado.
  Por favor, escolha uma das opções a seguir:
   digite "x" para selecionar o modo avançado de configuração,
   digite "p" para o modo pré-configurado (paranóico),
   qualquer outra coisa selecionará o modo padrão.
  ?>

Para facilitar a nossa vida, basta digitar "p" e em seguida ENTER para que o modo paranóico seja selecionado, a próxima mensagem vai avisar sobre possíveis problemas com alguns clientes de email como o mutt e o procmail em algumas circunstâncias, mas isso só acontece porque selecionamos o modo mais simples e paranóico, se tivéssemos escolhido o x, poderíamos desabilitar o encadeamento de vetor, que causa este probleminha. Você agora deve ver algo assim:

  Agora você deve informar uma senha para seu sistema de
  arquivos. Você deverá se lembrar dessa senha, uma vez que não
  há absolutamente nenhum mecanismo para recuperá-la. Entretanto,
  a senha pode ser alterada posteriormente por meio do encfsctl.
  
  Nova senha de EncFS:

Neste momento você deve digitar sua senha 2 vezes e pronto, seu sistema está pronto e montado.

Se você executar um "df -h" vai ver o diretório criptografado montado. Agora, basta copiar, apagar, renomear o que quiser dentro do diretório que ao desmontá-lo:

$ fusermount -u ~/criptografado

Não vai ter mais nada lá dentro. Se você entrar no diretório .criptografado, vai ver um monte de arquivos totalmente bagunçados, estes são seus arquivos criptografados.

OBS: Toda vez que quiser montar o seu sistema de arquivos criptografados basta executar o comando:

$ encfs ~/.criptografado/ ~/criptografado/

Só que dessa vez ele vai apenas pedir a senha para efetuar a montagem.

Avisos importantes

Cuidado ao remover diretórios recursivamente, algo como:

$ rm -rf ~/.*

Para limpar suas configurações, pois fazendo isso, vai apagar também seu diretório criptografado.

Para visitar este artigo que está sempre evoluindo acesse [4].

[4] http://www.debian-ms.org/mediawiki/index.php/EncFS

Página anterior

Páginas do artigo

1. Introdução
2. Usando o Encfs

Outros artigos deste autor

Criando um Firewall transparente com Bridges no Debian Etch

Melhorando a segurança do Firewall com Bridges usando Snort_Inline no Debian Etch

Controle de banda de domínios virtuais no Debian Etch

Configurando o Stardict com dicionário do Babylon

Leitura recomendada

Apache + SSL + PostgreSQL + Mod_auth_pgsql + PHP

Com vocês, Larry, a vaca

Conhecendo o eBox

Instalando OpenBSD no vmware

Virtualização com Proxmox VE

Comentários

[1] Comentário enviado por removido em 09/06/2007 - 18:11h

Ótimo artigo. Nota 10.

0 0

[2] Comentário enviado por phelipe em 10/06/2007 - 08:53h

Arretado o artigo... Nota 10!

0 0

[3] Comentário enviado por removido em 10/06/2007 - 10:13h

Agora qual seria o comportamento dele se transferirmos o diretório .criptografado para outra máquina? Permaneceria a mesma senha? Vou fazer uns testes aqui depois posto o resultado.

0 0

[4] Comentário enviado por sclinux em 11/06/2007 - 13:48h

Parabéns pelo artigo.

0 0

[5] Comentário enviado por systemcrash em 12/06/2007 - 11:00h

Parabéns ótimo artigo e dentro de uma intranet é um recurso bem útil para informações que não podem ser divulgadas ou acessadas por qualquer pessoa.

0 0

[6] Comentário enviado por condector em 13/06/2007 - 12:18h

Quanto a transferência entre computadores, sim.. mas só vai conseguir descriptografar caso você saiba a senha.. é como falei, não é criptografia de disco, e sim de um diretório para você armazenar seus dados que são sigilosos!!

0 0

[7] Comentário enviado por systemcrash em 13/06/2007 - 12:30h

Sim mas se pro exemplo a empresa usa linux e uma área digamos a financeira não quer revelar os dados da empresa aos outros setores ou a empregados mais "expertinhos" é uma camada de segurança a mais para implantar.

Um abraço.

0 0

[8] Comentário enviado por condector em 13/06/2007 - 12:46h

Com certeza, mas mesmo que o cara consiga copiar, ele vai ter que ter a senha... e é como falei, é uma forma de armazenar seguranmente, mas não substitui de forma alguma a formatação encriptada do disco, caso você queira segurança total.

0 0

[9] Comentário enviado por volcom em 02/10/2007 - 14:10h

Bacana cara!!

Vou testar com certeza!!

0 0

[10] Comentário enviado por samucaaaa em 02/11/2007 - 13:12h

Interessante, parabéns.

0 0

[11] Comentário enviado por gersonraymond em 03/04/2009 - 07:27h

Muito bom o artigo amigo !!!

Estarei implementando o mesmo como soluções de criptografia.

Um abraço.

0 0

[12] Comentário enviado por clovisdeveloper em 07/11/2009 - 18:55h

Muito bom artigo. Parabéns....

0 0

[13] Comentário enviado por xiloba em 07/05/2011 - 18:56h

Muito bom! Simples, rápido e funcional.
Amigão, eu fiz um script para tornar mais funcional a execução dos comandos:

#!/bin/sh
# script para encriptar e desencriptar os arquivos. Versão 1.0 by Xiloba.
#desencripta:
#encfs ~/.criptografado/ ~/criptografado/
#encripta
#fusermount -u ~/criptografado
echo "Digite o que deseja: Encriptar ou Desencriptar: (e/d)?"
read resposta
if [ "$resposta" = "e" ]; then
fusermount -u ~/criptografado
fi
if [ "$resposta" = "d" ]; then
encfs ~/.criptografado/ ~/criptografado/
else
echo "Você digitou uma opção inválida. O script termina aqui."
fi

--------------------------------------------------------

ou a versão mais "avançada":
#!/bin/bash
while : ; do

# Mostra o menu na tela, com as ações disponíveis
resposta=$(
dialog --stdout \
--title 'Encriptador /Desencriptador de arquivos -- by Xiloba. V.1.01' \
--menu 'Oi, Escolha a opção:' \
0 0 0 \
1 'Encriptar' \
2 'Desencriptar' \
0 'Sair' )

[ $? -ne 0 ] && break

case "$resposta" in
1) fusermount -u ~/criptografado ;;
2) encfs ~/.criptografado/ ~/criptografado/ ;;
0) break ;;
esac

done

echo 'Obrigado!'
-----------------------------------

Depois é só dar permissão de execução ao script: chmod +x meu_script
É isso.

0 0