EncFS

De DebianMS

Conteúdo 1 Introdução 2 Instalando programas necessários 3 Configurações necessárias 4 Usando o Encfs 4.1 AVISO 5 Artigos Relacionados

Introdução

Proteger informações hoje em dia é algo crucial, mas se você for pensar nos usuários comuns que não ficam carregando notebook para cima ou para baixo por ai, não faz sentido perder a performance do HD utilizando criptografia completa de disco, como algumas soluções fornecem. O próprio Debian Etch, possui a capacidade de criptografar partições completamente, mas o custo é o desempenho do disco.

Pensando nisso, foi criado um modo de criptografar dados de forma simples e intuitiva, se vocês acompanharam o artigo sobre o Ntfs-3g, vão notar uma pequena semelhança, principalmente com relação ao uso do FUSE [1], que é a implementação de Filesystem no espaço do usuário (user space), no kernel Linux.

O Encfs [2] fornece um sistema de arquivos criptografados no espaço de usuário. Ele roda sem qualquer permissão especial e usa a biblioteca FUSE e o módulo do kernel Linux que fornecerá a interface ao sistema de arquivos.

Como a maioria dos sistemas criptogragados, o Ecnfs fornece segurança contra ataques off-line, se seus backups ou o seu notebook cair em mãos erradas, por exemplo.

Instalando programas necessários

Como root devemos instalar os seguintes pacotes:

  # apt-get install encfs fuse-utils libfuse2

sim, é apenas isso mesmo! O Debian Etch, vem pronto para proteger seus dados das mais diferentes formas, está com certeza é uma excelente, simples e eficiente.

Configurações necessárias

Antes de poder montar como usuário, você deve adicionar o seu usuário ao grupo fuse para que ele possa se valer dos programas que funcionam sobre ele da seguinte forma, como root:

  # adduser <usuário> fuse

lembre-se que é necessário sair da interface gráfica e voltar para que os grupos sejam recarregados.

Usando o Encfs

Chegou a hora de usar o nosso sistema criptografado! primeiro vamos criar os diretórios que serão utilizados como interface entre você e o local real aonde serão armazenados os dados:

  $ mkdir ~/.criptografado ~/criptografado

a diferença, antes que se perguntem qual é, é que o primeiro é um diretório com ponto na frente, ou seja, um diretório oculto no GNU/Linux, já o outro é o diretório normal. O diretório oculto é aonde realmente ficaram nossos dados criptografados, já o outro é o diretório acessível por você aos seus dados.

Para ativar a criptografia vamos digitar:

  $ encfs ~/.criptografado/ ~/criptografado/

o Encfs vai detectar que estes diretórios não é um volume criptografado válido e vai tentar criar um novo volume criptografado, a saída esperada é esta:

  Criando novo volume criptografado.
  Por favor, escolha uma das opções a seguir:
   digite "x" para selecionar o modo avançado de configuração,
   digite "p" para o modo pré-configurado (paranóico),
   qualquer outra coisa selecionará o modo padrão.
  ?>

para facilitar a nossa vida, basta digitar p e em seguida ENTER para que o modo paranóico seja selecionado, a próxima mensagem vai avisar sobre possíveis problemas com alguns clientes de email como o mutt e o procmail em algumas circunstâncias, mas isso só acontece porque selecionamos o modo mais simples e paranóico, se tivéssemos escolhido o x, poderíamos desabilitar o encadeamento de vetor, que causa este probleminha. Você agora deve ver algo assim:

  Agora você deve informar uma senha para seu sistema de
  arquivos. Você deverá se lembrar dessa senha, uma vez que não
  há absolutamente nenhum mecanismo para recuperá-la. Entretanto,
  a senha pode ser alterada posteriormente por meio do encfsctl.
  
  Nova senha de EncFS:

neste momento, você deve digitar sua senha 2 vezes e pronto, seu sistema está pronto e montado.

Se você executar um df -h vai ver o diretório criptografado montado. Agora, basta copiar, apagar, renomear o que quiser dentro do diretório que ao desmontá-lo:

  $ fusermount -u ~/criptografado

não vai ter mais nada lá dentro. Se você entrar no diretório .criptografado, vai ver um monte de arquivos totalmente bagunçados, estes são seus arquivos criptografados.

Obs: toda vez que quiser montar o seu sistema de arquivos criptografados basta executar o comando:

  $ encfs ~/.criptografado/ ~/criptografado/

só que dessa vez, ele vai apenas pedir a senha para efetuar a montagem.

AVISO

Cuidado ao remover diretórios recursivamente, algo como:

  $ rm -rf ~/.*

para limpar suas configurações, pois fazendo isso, vai apagar também seu diretório criptografado.

Artigos Relacionados

• GmailFS - montando seu email do Google para aproveitar os 2Gb oferecidos.
• Ntfs-3g - montando diretórios NTFS no seu Debian Etch.
• Afuse - montando automaticamente sistemas de arquivos implementados que utilizem o FUSE.

--Condector 23:03, 28 Maio 2007 (AMT)