Criptografia com EncFS
Olá leitor.
Mostrei em outro post a criptografia com GPG e agora mostrarei como criptografar pastas inteiras ou um volume inteiro (pendrive ou HD externo) com o EncFS.
Primeiramente a instalação (no ubuntu):
Segundamente... hehe... Digo na sequência, vamos criar duas pastas "criptografado" e "decriptado". Vou criar as duas pastas dentro da pasta "/home".
O comando encfs exige que se coloque primeiramente o caminho completo da pasta a ser criptografada "/home/criptografado" e em seguida o ponto de montagem "/home/decriptado".
Vamos então encriptar a pasta "criptografado":
Escolha a opção "p" e depois que tiver experiência, poderá partir para o opção "x" (avançada).
Depois de digitar "p", aparecerá:
Note que no texto acima explica que a senha pode ser alterada pelo comando "encfsctl".
Digite a senha (não esqueça dela!)
Se quiser mudar a senha:
Para desmontar o ponto de montagem "decriptado" (faça isso fora das pastas "criptografado" e "decriptado"):
Lembrete:
1) Tem que montar o arquivo "decriptar";
2) Colocar os arquivos dentro de "decriptar";
Na pasta "decriptar" aparecem os arquivos normalmente e na pasta "criptografado", aparecem assim:
E aqueles caras que ainda precisam usar o windows (ou melhor Ruindow$s)?????????????????????????
Bem, feito todo o processo descrito anteriormente, para abrir os arquivos encriptados recomendo fazer o download do software livre Safe e instalar no windows. Feito isso, abra o software Safe e clique em "Mount Existing Safe", em "Location" coloque o local onde está a pasta "criptografado" e em "password", coloque a senha. Feito isso, vai abrir automaticamente no explorer do windows a pasta criptografada.
Detalhes deste método em:
Mostrei em outro post a criptografia com GPG e agora mostrarei como criptografar pastas inteiras ou um volume inteiro (pendrive ou HD externo) com o EncFS.
Primeiramente a instalação (no ubuntu):
\$ sudo apt-get install encfs
Segundamente... hehe... Digo na sequência, vamos criar duas pastas "criptografado" e "decriptado". Vou criar as duas pastas dentro da pasta "/home".
O comando encfs exige que se coloque primeiramente o caminho completo da pasta a ser criptografada "/home/criptografado" e em seguida o ponto de montagem "/home/decriptado".
Vamos então encriptar a pasta "criptografado":
\$ encfs /home/criptografado /home/decriptado
Criando novo volume criptografado.
Por favor, escolha uma das opções a seguir:
digite "x" para selecionar o modo avançado de configuração,
digite "p" para o modo pré-configurado (paranóico),
qualquer outra coisa selecionará o modo padrão.
?>
Criando novo volume criptografado.
Por favor, escolha uma das opções a seguir:
digite "x" para selecionar o modo avançado de configuração,
digite "p" para o modo pré-configurado (paranóico),
qualquer outra coisa selecionará o modo padrão.
?>
Escolha a opção "p" e depois que tiver experiência, poderá partir para o opção "x" (avançada).
Depois de digitar "p", aparecerá:
Configuração paranóica selecionada.
Configuração concluída. O sistema de arquivos que será
criado possui os seguintes atributos:
Cifra do sistema de arquivos: "ssl/aes", versão 3:0:2
Codificação de nomes de arquivo: "nameio/block", versão 4:0:2
Tamanho da Chave: 256 bits
Tamanho do Bloco: 1024 bytes, incluindo cabeçalho MAC com 8 bytes
Cada arquivo contem um cabeçalho de 8 bytes com dados do vetor de inicialização único.
Nomes de arquivo codificados utilizando modo de encadeamento de vetor de inicialização.
Vetor de inicialização do arquivo é encadeado ao vetor
de inicialização do nome de arquivo.
File holes passed through to ciphertext.
--------------------------- AVISO ---------------------------
A opção de encadeamento de vetor de inicialização externo
foi habilitada. Essa opção impossibilita o uso de hard-
links no sistema de arquivos. Sem hard-links, alguns
programas podem não funcionar. Os programas 'mutt' e
'procmail' certamente irão falhar. Para obter mais
informações, por favor leia a lista de e-mails do EncFS.
Caso deseje selecionar outra configuração, por favor
pressione Ctrl+C agora para abortar a execução e começar
novamente.
Agora você deve informar uma senha para seu sistema de
arquivos. Você deverá se lembrar dessa senha, uma vez que não
há absolutamente nenhum mecanismo para recuperá-la. Entretanto,
a senha pode ser alterada posteriormente por meio do encfsctl.
Nova senha de EncFS:
Configuração concluída. O sistema de arquivos que será
criado possui os seguintes atributos:
Cifra do sistema de arquivos: "ssl/aes", versão 3:0:2
Codificação de nomes de arquivo: "nameio/block", versão 4:0:2
Tamanho da Chave: 256 bits
Tamanho do Bloco: 1024 bytes, incluindo cabeçalho MAC com 8 bytes
Cada arquivo contem um cabeçalho de 8 bytes com dados do vetor de inicialização único.
Nomes de arquivo codificados utilizando modo de encadeamento de vetor de inicialização.
Vetor de inicialização do arquivo é encadeado ao vetor
de inicialização do nome de arquivo.
File holes passed through to ciphertext.
--------------------------- AVISO ---------------------------
A opção de encadeamento de vetor de inicialização externo
foi habilitada. Essa opção impossibilita o uso de hard-
links no sistema de arquivos. Sem hard-links, alguns
programas podem não funcionar. Os programas 'mutt' e
'procmail' certamente irão falhar. Para obter mais
informações, por favor leia a lista de e-mails do EncFS.
Caso deseje selecionar outra configuração, por favor
pressione Ctrl+C agora para abortar a execução e começar
novamente.
Agora você deve informar uma senha para seu sistema de
arquivos. Você deverá se lembrar dessa senha, uma vez que não
há absolutamente nenhum mecanismo para recuperá-la. Entretanto,
a senha pode ser alterada posteriormente por meio do encfsctl.
Nova senha de EncFS:
Note que no texto acima explica que a senha pode ser alterada pelo comando "encfsctl".
Digite a senha (não esqueça dela!)
Se quiser mudar a senha:
\$ encfsctl passwd <caminho-do-diretorio-encriptado>
Para desmontar o ponto de montagem "decriptado" (faça isso fora das pastas "criptografado" e "decriptado"):
\$ fusermount -u <caminho-do-diretorio-decriptado>
Lembrete:
1) Tem que montar o arquivo "decriptar";
2) Colocar os arquivos dentro de "decriptar";
Na pasta "decriptar" aparecem os arquivos normalmente e na pasta "criptografado", aparecem assim:
\$ ls
7vHCJnZ5zDm5mjpBir39BeOpf6lFit5hZartTVtvn5LzB0
G3FCTUrrue,p2Dl9lnu9HUUtTEp0ZLOhrCTHiVbl,,l99,
N7O1oiKh5BGDGkjhvZ-pO1vtmFnwJfP4pZWhWUGttjaCXC-MeSQs7ZLCiCHRMVE2TGD
nYXtxZGQJz6H2SxX5CpqFQQ7DnmtkH,WYkmA19Kmg8Wcj,
q51DPFuJw92q2,9l6SSiQBu8vW673GRmCNf0T9HaBnVa6fPw1ag-Plf98sFTIOz0MM,zdHMKPzYVFqJVStOKZGWE
TCLuI9ocWp1R6fN-BqUOjcGv9GjAejSrx-Q03-2pgjjK6-
TKZ1wt9SxU7rTDPFEC3fGLsT
U6Pct1,9co,lbnh7aCsKf1PbRewb,,zpyNbYEGOjKOq5DJwwctQwQFxWKXpbJuTm95uvmABiwW7zgYbnF4PQ9VY5
ws7RAuYK18nbJDu-W0IQZPTong4bsMvDXLr-yoLTUjuloIPgxlSHELdQcH3RUZ-HT76
x0OE08JU0p-h7qsOBgqwXCxG
zQBLgrl9IMOGWa4HzrLCaCl0
7vHCJnZ5zDm5mjpBir39BeOpf6lFit5hZartTVtvn5LzB0
G3FCTUrrue,p2Dl9lnu9HUUtTEp0ZLOhrCTHiVbl,,l99,
N7O1oiKh5BGDGkjhvZ-pO1vtmFnwJfP4pZWhWUGttjaCXC-MeSQs7ZLCiCHRMVE2TGD
nYXtxZGQJz6H2SxX5CpqFQQ7DnmtkH,WYkmA19Kmg8Wcj,
q51DPFuJw92q2,9l6SSiQBu8vW673GRmCNf0T9HaBnVa6fPw1ag-Plf98sFTIOz0MM,zdHMKPzYVFqJVStOKZGWE
TCLuI9ocWp1R6fN-BqUOjcGv9GjAejSrx-Q03-2pgjjK6-
TKZ1wt9SxU7rTDPFEC3fGLsT
U6Pct1,9co,lbnh7aCsKf1PbRewb,,zpyNbYEGOjKOq5DJwwctQwQFxWKXpbJuTm95uvmABiwW7zgYbnF4PQ9VY5
ws7RAuYK18nbJDu-W0IQZPTong4bsMvDXLr-yoLTUjuloIPgxlSHELdQcH3RUZ-HT76
x0OE08JU0p-h7qsOBgqwXCxG
zQBLgrl9IMOGWa4HzrLCaCl0
E aqueles caras que ainda precisam usar o windows (ou melhor Ruindow$s)?????????????????????????
Bem, feito todo o processo descrito anteriormente, para abrir os arquivos encriptados recomendo fazer o download do software livre Safe e instalar no windows. Feito isso, abra o software Safe e clique em "Mount Existing Safe", em "Location" coloque o local onde está a pasta "criptografado" e em "password", coloque a senha. Feito isso, vai abrir automaticamente no explorer do windows a pasta criptografada.
Detalhes deste método em:
