[РЕШЕНО] Общая зашифрованная папка

[Feron]

Всем привет.

Подскажите, пожалуйста, можно ли создать такую папку, чтобы:

1. Ее содержимое было зашифровано.
2. К ней имели доступ несколько пользователей компьютера.
3. Пользователям не приходилось вводить паролей, кроме как для входа в систему (то есть "прозрачно", как это реализовано для зашифрованных домашних каталогов).

Ubuntu 11.04.

[xkool]

truecrypt

[FAYVER]

Всем привет.

Подскажите, пожалуйста, можно ли создать такую папку, чтобы:

1. Ее содержимое было зашифровано.
2. К ней имели доступ несколько пользователей компьютера.
3. Пользователям не приходилось вводить паролей, кроме как для входа в систему (то есть "прозрачно", как это реализовано для зашифрованных домашних каталогов).

Ubuntu 11.04.

желательно обьяснить что нужно конкретно, шифрование не всегда оптимальный выход .

[Ost]

http://obensonne.bitbucket.org/blog/20100130-encfs-keyring.html

надеюсь, по-английски читаете.

[Genadyboss]

Cryptkeeper из Центра приложений.

[Feron]

Спасибо за ответы.

FAYVER, нужно сделать так, чтобы на жестком диске не было общих данных пользователей в открытом виде. По-моему, здесь альтернатив шифрованию нет, может быть я не понял, что имеется в виду.

Кажется статья про Dropbox и EncFS, - как раз то, что я ищу. Там про GNOME Keyring, о котором я не знал, поскольку еще совсем зеленый.

Cryptkeeper - на заметку. Я так понял, это человеческий интерфейс для EncFS.

TrueCrypt хоть мне больше всего и знаком, хочется еще прощупать другие варианты, где не нужно гадать с размером диска.

Как появится возможность, буду пробовать EncFS или eCryptfs с GNOME Keyring. Потом напишу, что получится.

[FAYVER]

Спасибо за ответы.

FAYVER, нужно сделать так, чтобы на жестком диске не было общих данных пользователей в открытом виде. По-моему, здесь альтернатив шифрованию нет, может быть я не понял, что имеется в виду.

Кажется статья про Dropbox и EncFS, - как раз то, что я ищу. Там про GNOME Keyring, о котором я не знал, поскольку еще совсем зеленый.

Cryptkeeper - на заметку. Я так понял, это человеческий интерфейс для EncFS.

TrueCrypt хоть мне больше всего и знаком, хочется еще прощупать другие варианты, где не нужно гадать с размером диска.

Как появится возможность, буду пробовать EncFS или eCryptfs с GNOME Keyring. Потом напишу, что получится.

Надо только понимать, что шифрование нужно обеспечить достаточным количеством мер чтобы можно было возобновить доступ к папке... имхо для ваших задач достаточно разграничения прав .... есть в продаже за от 5к руб NAS накопители, которые могут работать типа облачных (тока сохранение данных пользователя нормально работает)

[Feron]

Пока мне нужно было просто прозрачно зашифровать общую папку. И это сделать получилось с помощью gnome-encfs, предложенного в статье, которую подсказал Ost. Этот скрипт добавляет пароль encfs-папки в связку ключей по умолчанию (login) и добавляет в автозагрузку команду "gnome-encfs autostart", которая извлекает пароль из login и монтирует encfs-папку.

Проблема 1. Если все сделать по документации к gnome-encfs, папка будет монтироваться и работать у любого пользователя, для которого настроено автомонтирование, но для других пользователей будет становиться недоступной (как тапки). Как выяснилось, это поведение по умолчанию для всех файловых систем, основанных на FUSE. Нужно включить опцию user_allow_other в /etc/fuse.conf и добавить параметры --allow_other и --default_permission в команду монтирования в скрипте gnome-encfs (в mount_items):

Код: [Выделить]

cmd = ["encfs", "-o", "nonempty", "-S", epath, mpoint]заменить на

Код: [Выделить]

cmd = ["encfs", "-o", "nonempty,default_permissions,allow_other", "-S", epath, mpoint]
Проблема 2. При монтировании возникает ошибка доступа к /etc/fuse.conf. Нужно добавить пользователей encfs-папки в группу fuse.

Ну и вроде бы все, пока папка ведет себя как надо. Всем спасибо за помощь.

[MA3X]

Главная проблема шифрования на реальном железе (а не на контрабанде из Страны Эльфов) - это аппаратный сбой, из-за которого можно потерять вообще все, что было зашифровано. И происходят такие сбои гораздо чаще, чем хотелось бы...