Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: [РЕШЕНО] Общая зашифрованная папка  (Прочитано 1483 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Feron

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Всем привет.

Подскажите, пожалуйста, можно ли создать такую папку, чтобы:

1. Ее содержимое было зашифровано.
2. К ней имели доступ несколько пользователей компьютера.
3. Пользователям не приходилось вводить паролей, кроме как для входа в систему (то есть "прозрачно", как это реализовано для зашифрованных домашних каталогов).

Ubuntu 11.04.
« Последнее редактирование: 24 Май 2011, 23:31:34 от Feron »

Оффлайн xkool

  • Старожил
  • *
  • Сообщений: 1459
  • do not love my brain
    • Просмотр профиля
Re: Общая зашифрованная папка
« Ответ #1 : 23 Май 2011, 11:07:46 »
truecrypt
Лучше маленький доллар, чем большое спасибо.

Оффлайн FAYVER

  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: Общая зашифрованная папка
« Ответ #2 : 23 Май 2011, 12:51:56 »
Всем привет.

Подскажите, пожалуйста, можно ли создать такую папку, чтобы:

1. Ее содержимое было зашифровано.
2. К ней имели доступ несколько пользователей компьютера.
3. Пользователям не приходилось вводить паролей, кроме как для входа в систему (то есть "прозрачно", как это реализовано для зашифрованных домашних каталогов).

Ubuntu 11.04.
желательно обьяснить что нужно конкретно, шифрование не всегда оптимальный выход .

Оффлайн Ost

  • Активист
  • *
  • Сообщений: 292
  • Ушёл на Arch. Тут по привычке.
    • Просмотр профиля
Re: Общая зашифрованная папка
« Ответ #3 : 23 Май 2011, 13:22:34 »
http://obensonne.bitbucket.org/blog/20100130-encfs-keyring.html

надеюсь, по-английски читаете.
Archlinux

Оффлайн Genadyboss

  • Активист
  • *
  • Сообщений: 295
    • Просмотр профиля
Re: Общая зашифрованная папка
« Ответ #4 : 23 Май 2011, 13:53:01 »
Cryptkeeper из Центра приложений.

Оффлайн Feron

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Общая зашифрованная папка
« Ответ #5 : 23 Май 2011, 14:59:23 »
Спасибо за ответы.

FAYVER, нужно сделать так, чтобы на жестком диске не было общих данных пользователей в открытом виде. По-моему, здесь альтернатив шифрованию нет, может быть я не понял, что имеется в виду.

Кажется статья про Dropbox и EncFS, - как раз то, что я ищу. Там про GNOME Keyring, о котором я не знал, поскольку еще совсем зеленый.

Cryptkeeper - на заметку. Я так понял, это человеческий интерфейс для EncFS.

TrueCrypt хоть мне больше всего и знаком, хочется еще прощупать другие варианты, где не нужно гадать с размером диска.

Как появится возможность, буду пробовать EncFS или eCryptfs с GNOME Keyring. Потом напишу, что получится.

Оффлайн FAYVER

  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: Общая зашифрованная папка
« Ответ #6 : 24 Май 2011, 11:56:44 »
Спасибо за ответы.

FAYVER, нужно сделать так, чтобы на жестком диске не было общих данных пользователей в открытом виде. По-моему, здесь альтернатив шифрованию нет, может быть я не понял, что имеется в виду.

Кажется статья про Dropbox и EncFS, - как раз то, что я ищу. Там про GNOME Keyring, о котором я не знал, поскольку еще совсем зеленый.

Cryptkeeper - на заметку. Я так понял, это человеческий интерфейс для EncFS.

TrueCrypt хоть мне больше всего и знаком, хочется еще прощупать другие варианты, где не нужно гадать с размером диска.

Как появится возможность, буду пробовать EncFS или eCryptfs с GNOME Keyring. Потом напишу, что получится.
Надо только понимать, что шифрование нужно обеспечить достаточным количеством мер чтобы можно было возобновить доступ к папке... имхо для ваших задач достаточно разграничения прав .... есть в продаже за от 5к руб NAS накопители, которые могут работать типа облачных (тока сохранение данных пользователя нормально работает)

Оффлайн Feron

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Общая зашифрованная папка
« Ответ #7 : 24 Май 2011, 23:29:02 »
Пока мне нужно было просто прозрачно зашифровать общую папку. И это сделать получилось с помощью gnome-encfs, предложенного в статье, которую подсказал Ost. Этот скрипт добавляет пароль encfs-папки в связку ключей по умолчанию (login) и добавляет в автозагрузку команду "gnome-encfs autostart", которая извлекает пароль из login и монтирует encfs-папку.

Проблема 1. Если все сделать по документации к gnome-encfs, папка будет монтироваться и работать у любого пользователя, для которого настроено автомонтирование, но для других пользователей будет становиться недоступной (как тапки). Как выяснилось, это поведение по умолчанию для всех файловых систем, основанных на FUSE. Нужно включить опцию user_allow_other в /etc/fuse.conf и добавить параметры --allow_other и --default_permission в команду монтирования в скрипте gnome-encfs (в mount_items):

cmd = ["encfs", "-o", "nonempty", "-S", epath, mpoint]заменить на
cmd = ["encfs", "-o", "nonempty,default_permissions,allow_other", "-S", epath, mpoint]
Проблема 2. При монтировании возникает ошибка доступа к /etc/fuse.conf. Нужно добавить пользователей encfs-папки в группу fuse.

Ну и вроде бы все, пока папка ведет себя как надо. Всем спасибо за помощь.

Оффлайн MA3X

  • Активист
  • *
  • Сообщений: 649
    • Просмотр профиля
Re: Общая зашифрованная папка
« Ответ #8 : 24 Май 2011, 23:44:57 »
Главная проблема шифрования на реальном железе (а не на контрабанде из Страны Эльфов) - это аппаратный сбой, из-за которого можно потерять вообще все, что было зашифровано. И происходят такие сбои гораздо чаще, чем хотелось бы...

Microsoft isn't the answer.
Microsoft is the question, and the answer is NO.

 

Страница сгенерирована за 0.112 секунд. Запросов: 22.