Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Используем encfs для "прозрачного" шифрования данных в облаках  (Прочитано 11427 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1443
    • Просмотр профиля
Для автомонтирования пароль encfs должен совпадать с паролем входа в систему?
да

Оффлайн Виктор Перестукин

  • Старожил
  • *
  • Сообщений: 2153
    • Просмотр профиля
Потому как по другому не получается.
У меня есть подозрение, что можно по другому. Может я ошибаюсь. Надо курить маны, а они только на английском. :D

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1443
    • Просмотр профиля
У меня есть подозрение, что можно по другому.
Нельзя:
Цитировать
This PAM module integrates encfs and PAM, so home directories are
 automatically mounted on login. EncFS provides an encrypted filesystem in
 user-space, this PAM module easily allow each user to have an encrypted home,
 and mount it automatically using its login password as encfs password.
Переведу последнюю строку:
"... и монтирует его автоматически используя пароль его логина как пароль encfs
PS. Здесь речь идет о модуле libpam-encfs

Ну а совсем по-другому - программу cryptkeeper посмотрите.
« Последнее редактирование: 06 Июнь 2014, 11:50:31 от oermolaev »

Оффлайн Виктор Перестукин

  • Старожил
  • *
  • Сообщений: 2153
    • Просмотр профиля
oermolaev, спасибо!
Мне казалось, что я видел что-то похожее на fstab. Может это было было в libpam-mount. Там тоже монтирует с паролем пользователя. Пока не было времени посмотреть.
А Cryptkeeper - это вроде бы лишь графическая оболочка для libpam-encfs (libpam-mount).

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1443
    • Просмотр профиля
Замечены проблемы с синхронизацией больших файлов. А именно, изменяется его размер и работоспособность. Проверено на файле mini.iso и самом файле cloud от mail.ru.
.....
Может это проблема самой EncFS?
Судя по последним испытаниям, этой проблемы сейчас нет. Проверял так: загрузил, обсуждаемым здесь способом, в облако@mail.ru из дома зашифрованный EncFS образ xubuntu-14.04.1-desktop-amd64.iso. На работе скачал и расшифровал. Сверил контрольные суммы, всё совпадает. Записывать на диск и проверять установку уже не стал.
« Последнее редактирование: 22 Август 2014, 19:33:23 от oermolaev »

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1443
    • Просмотр профиля
Добавил информацию об опции
--reverse

Оффлайн pilotnet

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Клиент mail.ru отказывается принимать папку смонтированную в режиме --reverse для синхронизации. Пишет "Невозможно использовать папку". В чем может быть дело?

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1443
    • Просмотр профиля
pilotnet,
в инструкции была ошибка в строке
encfs --reverse ~/private ~/<cloud>/.private
Возможно вы повторили её вслед за мной. Сейчас исправил. Перепроверьте.
Т.е. если  "Невозможно использовать папку", то перепроверьте её существование.
« Последнее редактирование: 28 Апрель 2015, 08:57:23 от oermolaev »

Оффлайн pilotnet

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Ошибка была в том, что я монтировал зашифрованные данные в "корневой" каталог локального облака
encfs --reverse ~/Документы ~/cloud , а нужно было encfs --reverse ~/Документы ~/cloud/private , где cloud - папка, указываемая в качестве папки синхронизации в клиенте mail.ru.

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1443
    • Просмотр профиля
« Последнее редактирование: 30 Июль 2015, 08:13:28 от oermolaev »

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1443
    • Просмотр профиля
В связи с переездом на новый компьютер, провел успешные испытания по восстановлению двухсот с лишним гигабайт шифрованных данных из облака с опцией реверса. И дополнил статью описанием процесса

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1443
    • Просмотр профиля
Добавил код ВАЖНО (important) о необходимости хранения файла encfs6.xml, так как сам где то потерял свой.
Благо это было тестовое хранилище.

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1443
    • Просмотр профиля
Хочу именно в этой теме поделиться опытом использования CryFS которая, судя по описанию создателей, исключает недостатки других шифрованных виртуальных файловых систем. См. Сравнение.
CryFS разрабатывается в первую очередь для облаков и может применяться в нашей теме вместо EncFS.

 

Страница сгенерирована за 0.133 секунд. Запросов: 23.