EncFS позволяет пользователю зашифровать выбранный каталог. После начальной установки EncFS мы будем создавать две директории. Первый каталог decrypted-data будет использоваться в качестве точки подключения ко второму зашифрованному каталогу encrypted-data. Основная идея EncFS encrypted-data заключается в том, что при подключении каталога decrypted-data все данные, хранящиеся в decrypted-data каталоге, будут зашифрованы внутри encrypted-data. Чтобы запретить доступ к расшифрованным данным, decrypted-data необходимо отключить монтирование и наоборот.
Установка EncFS
Начнем с установки EncFS:
# apt install encfs
Создать каталоги
Создайте каталоги, которые будут содержать расшифрованные и зашифрованные данные:
$ mkdir ~/decrypted-data
$ mkdir ~/encrypted-data
~/decrypted-data каталог будет выступать в качестве точки монтирования для хранения всех расшифрованных данных. Все расшифрованные данные, хранящиеся в ~/decrypted-data каталоге, будут синхронизироваться и храниться в зашифрованном виде в ~/encrypted-data каталоге.
Смонтировать каталог EncFS
На этом этапе мы готовы подключить зашифрованный каталог EncFS ~/encrypted-data к ~/decrypted-data точке подключения:
$ encfs ~/encrypted-data/ ~/decrypted-data/
При encfs первом запуске вас спросят: Создание нового зашифрованного тома.
Для предварительно подтвержденного удобного использования введите p, в противном случае выберите x. Затем укажите новый пароль, который будет использоваться для монтирования и расшифровки данных. Когда все будет готово, вы должны увидеть ваш каталог, смонтированный в mount выводе команды:
$ mount | grep encfs
encfs on /home/ВАШЕ НАЗВАНИЕ/decrypted-data type fuse.encfs (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000,default_permissions)
Использование EncFS
Любые данные, хранящиеся в ~/decrypted-data каталоге, будут храниться в зашифрованном виде в ~/encrypted-data каталоге. Создайте новые данные, например, простой текстовый файл:
$ echo Ваше_Название > ~/decrypted-data/FILE1
Проверьте данные в обоих каталогах:
$ ls ~/decrypted-data/
FILE1
$ ls ~/encrypted-data/
xCsHlozRb,TnR,jRW4TbdUuH
Смонтировать и размонтировать
После окончания работы, чтобы запретить доступ к расшифрованным данным, вам нужно размонтировать ~/decrypted-data каталог:
$ fusermount -u ~/decrypted-data
Чтобы получить доступ к вашему ~/encrypted-data каталогу зашифрованных данных , ~/decrypted-data каталог должен быть смонтирован с вашим паролем шифрования:
$ encfs ~/encrypted-data/ ~/decrypted-data/
Запрос пароля после 10 минут бездействия:
$ encfs -i 10 --extpass=/bin/systemd-ask-password ~/encrypted-data/ ~/decrypted-data/
Изменить пароль EncFS
$ encfsctl passwd ~/encrypted-data/