שימוש בהצפנת ספרייה מתחת ללינוקס ו Windows

מתחת לינוקס יש אפשרות ליצור ספריות מוצפנות. אחרי ההצפנה אך ורק המשתמש יוכל לגשת לתוכן של הספרייה הזו. מה שנמצא שם יהיה בלתי נראה בשביל משתמשים אחרים, אפילו בישביל המשתמש "root". 

במשך ההצפנה את/ה צריך/ה לתת סיסמה, שהמנגנון ידרוש כל פעם שאת/ה רוצה להתחבר לספרייה מוצפנת.

שימ/י לב! זאת סיסמה נפרדה - אין קשר לסיסמאות אחרות למשל סיסמאות של חשבון לינוקס או חלונות. אם את/ה תשכח/י את הסיסמה הזאת אין אפשרות לאפס אותה. מה שנמצא בספרייה מוצפנת, אבד לנצח.

איך אפשר ליצור ספרייה מוצפנת?

יש לפתוח טרמינל ולכתוב את הפקודה הזו: 

encfs ~/.owncrypt ~/owncrypt

בטח במקום "owncrypt" את/ה תוכל/י לבחור שם אחר, מה שאת/ה מעדיף/ה. אם הספריות האלה לא קיימות יישאל האם צריך ליצור אותן. יש לענות "y + ENTER".

אחר כך יש לבחור את ה "Filesystem option". בשביל "Standard mode" לחץ/י על "ENTER".  בסוף הקש/י את הסיסמה.

 הינה הפלט של התהליך:

The directory "HOMEDIRECTORY/.owncrypt/" does not exist. Should it be created? (y,n) y
The directory "HOMEDIRECTORY/owncrypt" does not exist. Should it be created? (y,n) y
Creating new encrypted volume.
Please choose from one of the following options:
 enter "x" for expert configuration mode,
 enter "p" for pre-configured paranoia mode,
 anything else, or an empty line will select standard mode.
?> 
 
Standard configuration selected.
 
Configuration finished. The filesystem to be created has
the following properties:
Filesystem cypher: "ssl/aes", version 3:0:2
Filename encoding: "nameio/block", version 3:0:1
Key Size: 192 bits
Block Size: 1024 bytes
Each file contains 8 byte header with unique IV data.
Filenames encoded using IV chaining mode.
File holes passed through to ciphertext.
 
Now you will need to enter a password for your filesystem.
You will need to remember this password, as there is absolutely
no recovery mechanism. However, the password can be changed
later using encfsctl.
 
New Encfs Password: 
Verify Encfs Password:

כאשר תקבל/י את הודעה השגיאה הבאה:

fusermount: failed to open mountpoint for reading: Permission denied
fuse failed. Common problems:
- fuse kernel module not installed (modprobe fuse)
- invalid options -- see usage message

פשוט הקש/י את הפקודות הבאות:

chmod -R 755 ~/.owncrypt ~/owncrypt
encfs ~/.owncrypt ~/owncrypt

אחר כך את/ה תוכל/י להשתמש בספרייה מוצפנת כמו ספרייה רגילה שלך.

איך אפשר להתנתק מהספרייה מוצפנת?

יש להקיש את הפקודה הבאה:

fusermount -u ~/owncrypt/

שים/י לב! אחרי ההתנתקות התוכן של הספרייה יהיה בלתי נראה! אם את/ה רוצה להשתמש בספרייה הזו שוב, אז יש להשתמש בפקודה:

encfs ~/.owncrypt ~/owncrypt

מידע נוסף נמצא באתרים האלה:

 encfs - Linux man page

encfs - home

גישה לתיקיות מוצפנות מחלונות:

אופן ההתקנה והשימוש:

1. להוריד את התוכנה מ http://members.ferrara.linux.it/freddy77/encfs.html

2 . להוריד את Dokan library 0.6. מ http://dokan-dev.net/en/

3 . להתקין את Docan ולאחר מכן לפרוס את encfs4win .

4 . להפעיל את encfsw.exe בכדי לקבל את החלון הגראפי.

5 . כאשר ממפים תיקייה שנוצרה ב לינוקס אז צריך לפנות לתיקיית ה . ולא לתיקייה הרגילה (לדוגמא – לפנות ל .win_cfs  ולא ל win_cfs ) מכיוון שקובץ הקונפיגורציה נמצא שם. אפשר לראות ולפתוח את הקבצים שהוצפנו רק בכונן שמופה!! אי אפשר לפתוח את הקבצים ישירות מהתיקייה.