Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- bezpečnost:encfs [2012/07/28 14:26] – ubuntu
+++ bezpečnost:encfs [2019/02/25 18:21] (aktuální) – upraveno mimo DokuWiki 127.0.0.1
@@ Řádek 1: / Řádek 1: @@
+====== encfs ======
+{{:password.png}} **encfs** je aplikace umožňující vám vytvořit si šifrovaný adresář. Jakýkoliv soubor umístěný do tohoto adresáře bude zašifrován. Pro otevření zašifrovaného adresáře musí uživatel zadat správné heslo (pokud heslo nezadá, adresář se jeví prázdný). Po zadání správného hesla vidíte všechny soubory v adresáři jako obyčejné soubory a můžete s nimi naprosto běžně pracovat, na pozadí mezitím transparentně probíhá jejich šifrování a dešifrování. Soubory zašifrované pomocí **encfs** jsou zašifrované v nejsilnějším slova smyslu, případnému útočníkovi nepomůže ani přenesení vašeho pevného disku do jiného počítače a pokoušení se přečíst vaše data tam. Z toho ovšem také vyplývá, že pokud zapomenete heslo, už nikdy se ke svým datům nedostanete. Pokud to má být opravdu bezpečné, není jiná cesta.
+Existuje také rozšíření zvané **pam-encfs**, které dovoluje automatické šifrování celého domovského adresáře.
+{{:IconNote.png}} Tento návod předpokládá, že umíte pracovat s [[:Terminál|Terminálem]] a spouštět z něj příkazy.
+===== Instalace enfs =====
+Pro nainstalování //encfs// potřebujete mít nejprve aktivovaný zdroj //universe// dle návodu [[:Přidávání zdrojů]].
+Nyní otevřete [[:Terminál]] a zadejte:
+<code>
+sudo apt-get install encfs
+</code>
+Toto nainstaluje balík ''encfs'' a pravděpodobně také ''fuse-utils'' a ''libfuse2'', které jsou také zapotřebí.
+Pro práci potřebujeme mít nahraný modul jádra nazvaný "fuse". Pro jednorázové nahrání zadejte:
+<code>
+sudo modprobe fuse
+</code>
+Aby se tento modul nahrával při každém spuštění počítače, editujte soubor ''/etc/modules'':
+<code>
+gksudo gedit /etc/modules
+</code>a na konec na nový řádek přidejte slovíčko ''fuse'' (samozřejmě za předpokladu, že už to tam někde uvedeno není).
+Nyní musíme nastavit uživateli práva pro používání fuse. Přidáme našeho uživatele do skupiny //fuse// příkazem:
+<code>
+sudo adduser <vaše přihlašovací jméno> fuse
+</code>
+Takže například pro uživatele //franta// bude příkaz vypadat takto
+<code>
+sudo adduser franta fuse
+</code>
+**Po tomto příkazu uzavřete a znovu spusťte Terminál, aby se změny projevily.**
+===== Práce s encfs =====
+Nyní už si konečně můžete vytvořit šifrovaný adresář. Aplikace **encfs** vytvoří jeden adresář, kde budou šifrované soubory doopravdy uloženy, a jeden adresář, kde budete vidět tyto soubory odšifrované (po zadání hesla) a budete s nimi moci pracovat. Adresáře zpočátku nesmí existovat nebo musí být prázdné. Syntaxe pro příkaz **encfs** je:
+<code>
+encfs <cesta k šifrovanému adresáři> <cesta k viditelnému adresáři>
+</code>
+Například, chci si ve svém domovském adresáři vytvořit adresář "''osobní''", ve kterém budu moci pracovat se svými osobními odšifrovanými daty. Samotné šifrované data chci ukládat do adresáře "''.osobní''". Tento adresář začíná tečkou, tudíž je [[:Skryté soubory|skrytý]]. Nemá to nic do činění s bezpečností, jen se mi nebude neustále zobrazovat a znepřehledňovat mi tak domovský adresář (přímo s ním se stejně nikdy pracovat nebude). Takže napíšu příkaz:
+<code>
+encfs ~/.osobní ~/osobní
+</code>
+Kde vlnovka '~' znamená že zmíněné adresáře mají být umístěny do mého domovského adresáře.
+Nejprve se encfs zeptá, jestli má vytvořit zmíněné adresáře. Jednoduše 2x odpovězte 'y'. Poté se vás zeptá jaký stupeň šifrování má být použit. Vyberte výchozí stupeň šifrování jednoduše stisknutím <key>E</key>. Nakonec se vás encfs zeptá na heslo, které bude nutné k zobrazení šifrovaných souborů. Heslo si dobře zapamatujte, nedá se nijak obnovit, pokud ho zapomenete.
+Pokud vše šlo dobře a nedostali jste žádné chybové hlášky, váš nový adresář ''~/osobní'' je automaticky nyní odemčený a můžete jej používat pro ukládání všech osobních informací.
+Až budete chtít skrýt data v adresáři ''~/osobní'' (zamknout jej), napište:
+<code>
+fusermount -u ~/osobní
+</code>
+Váš osobní adresář se poté bude tvářit jako naprosto prázdný. Až ho budete chtít opět odemknout, napište opět příkaz:
+<code>
+encfs ~/.osobní ~/osobní
+</code>
+Budete dotázáni na příslušné heslo.
+Pokud se vám poslední dva zmíněné příkazy (na zamčení a odemčení) nechtějí pamatovat, můžete si jednoduše na pracovní ploše vytvořit [[:spouštěč]]. Nazvěte si jej nějak, vyplňte kolonku //příkaz//, a nezapomeňte zaškrtnout, že se má spouštět v Terminálu. Cesty ke složkám musí být v příkazu uvedeny absolutně, tzn. například ''/home/pepa/osobní'' (místo ''~/osobní'').
+====== Cryptkeeper (gui pro encfs) ======
+Veľmi užitočný program, ktorý uľahčí pripájanie a odpájanie šifrovaného adresára jedným kliknutím. Je tu aj možnosť automatického odpojenia pri neaktivite. Po spustení sa pridá do oznamovací oblasti. Podporuje Gnome, KDE, XFce. Po [[:Instalace programů|nainštalovaní]] (balík ''cryptkeeper'' sa nachádza v zdrojoch <ubu> Ubuntu) treba zabezpečiť jeho spustenie pridaním novej položky ''cryptkeeper'' do Systém → Volby → Sezení → Programy při přihlášení
+====== pam-encfs ======
+**pam-encfs** umožňuje šifrování kompletně celého domovského adresáře. Tato možnost je doporučena až opravdu pokročilejším uživatelům. Pro návod, jak postupovat, si přečtěte [[https://wiki.ubuntu.com/encryption_with_encfs_and_pam-encfs|originální anglickou stránku]].
+====== Odkazy ======
+  * [[https://wiki.ubuntu.com/encryption_with_encfs_and_pam-encfs|encfs - Ubuntu wiki]] {{:en.png}}
+  * [[http://www.redhatmagazine.com/2007/06/13/dual-password-encryption-with-encfs/|Dual password encryption with EncFS]] {{:en.png}}
+  * [[http://www.linuxexpres.cz/praxe/zasifrujte-si-diskovy-oddil|Zašifrujte si diskový oddíl]] - o podobném programu %%TrueCrypt%%
+{{page>úpravy/konvence}}
+{{page>úpravy/grafika}}