Используем encfs для "прозрачного" шифрования данных в облаках

[oermolaev]

Для автомонтирования пароль encfs должен совпадать с паролем входа в систему?

да

[Виктор Перестукин]

Потому как по другому не получается.
У меня есть подозрение, что можно по другому. Может я ошибаюсь. Надо курить маны, а они только на английском.

[oermolaev]

У меня есть подозрение, что можно по другому.

Нельзя:

This PAM module integrates encfs and PAM, so home directories are
 automatically mounted on login. EncFS provides an encrypted filesystem in
 user-space, this PAM module easily allow each user to have an encrypted home,
 and mount it automatically using its login password as encfs password.

Переведу последнюю строку:
"... и монтирует его автоматически используя пароль его логина как пароль encfs
PS. Здесь речь идет о модуле libpam-encfs

Ну а совсем по-другому - программу cryptkeeper посмотрите.

[Виктор Перестукин]

oermolaev, спасибо!
Мне казалось, что я видел что-то похожее на fstab. Может это было было в libpam-mount. Там тоже монтирует с паролем пользователя. Пока не было времени посмотреть.
А Cryptkeeper - это вроде бы лишь графическая оболочка для libpam-encfs (libpam-mount).

[oermolaev]

Замечены проблемы с синхронизацией больших файлов. А именно, изменяется его размер и работоспособность. Проверено на файле mini.iso и самом файле cloud от mail.ru.
.....
Может это проблема самой EncFS?

Судя по последним испытаниям, этой проблемы сейчас нет. Проверял так: загрузил, обсуждаемым здесь способом, в облако@mail.ru из дома зашифрованный EncFS образ xubuntu-14.04.1-desktop-amd64.iso. На работе скачал и расшифровал. Сверил контрольные суммы, всё совпадает. Записывать на диск и проверять установку уже не стал.

[oermolaev]

Добавил информацию об опции
--reverse

[pilotnet]

Клиент mail.ru отказывается принимать папку смонтированную в режиме --reverse для синхронизации. Пишет "Невозможно использовать папку". В чем может быть дело?

[oermolaev]

pilotnet,
в инструкции была ошибка в строке

Код: [Выделить]

encfs --reverse ~/private ~/<cloud>/.private
Возможно вы повторили её вслед за мной. Сейчас исправил. Перепроверьте.
Т.е. если  "Невозможно использовать папку", то перепроверьте её существование.

[pilotnet]

Ошибка была в том, что я монтировал зашифрованные данные в "корневой" каталог локального облака
encfs --reverse ~/Документы ~/cloud , а нужно было encfs --reverse ~/Документы ~/cloud/private , где cloud - папка, указываемая в качестве папки синхронизации в клиенте mail.ru.

[oermolaev]

Сведения о безопасности EncFS

[oermolaev]

В связи с переездом на новый компьютер, провел успешные испытания по восстановлению двухсот с лишним гигабайт шифрованных данных из облака с опцией реверса. И дополнил статью описанием процесса

[oermolaev]

Добавил код ВАЖНО (important) о необходимости хранения файла encfs6.xml, так как сам где то потерял свой.
Благо это было тестовое хранилище.

[oermolaev]

Хочу именно в этой теме поделиться опытом использования CryFS которая, судя по описанию создателей, исключает недостатки других шифрованных виртуальных файловых систем. См. Сравнение.
CryFS разрабатывается в первую очередь для облаков и может применяться в нашей теме вместо EncFS.

[Letsdream]

При пробной настройке заметил такой недостаток encfs+облако Яндекс. У меня ноут на работе, который я хочу тоже подключить к такому облаку. Так вот, файлы, которых нет на этом ноуте физически, невозможно на нём увидеть до тех пор, пока их не скачаешь (не сделаешь синхронизацию). А если мне там нужно только маленькая часть из десятков гигабайт? Клиент Яндекс Диска на Ubuntu, не спрашивая, начинает всё это тащить на ноут. Прикол в том, что для Андроида есть Mixplorer, для которого этой проблемы нет, он после подключения папки encfs показывает все файлы в облаке и скачивает только то, что я хочу открыть или скопировать.

[oermolaev]

Letsdream,
1. Если имена файлов не шифруются, то можно скачать конкретный зашифрованный файл (не настраивая синхронизацию) и расшифровать его локально.
2. У Яндекс-Диска есть возможность исключать из синхронизации ненужные каталоги.