如何使用EncFS在Linux和Windows上加密云存储
我们是否将敏感文件存储在Dropbox或者其他云存储服务上?使用EncFS for Linux对它们进行加密,这是一个加密文件系统,可以使用加密密钥透明地加密和解密每个文件。还有一个实验性的Windows版本。
EncFS的工作方式不同于TrueCrypt容器,后者将加密文件存储在一个大文件中。而是,EncFS为我们添加的每个文件创建单独的文件。它与云存储服务更好地结合使用,该服务每次更改后都会重新上传整个TrueCrypt容器。
Linux上的EncFS设置
运行以下命令在Ubuntu上安装EncFS:
sudo apt-get install encfs
在Linux的其他发行版上,在软件包管理器中查找EncFS软件包并进行安装。
运行以下命令以创建新的EncFS加密卷:
encfs ~/Dropbox/encrypted ~/Private
这将创建两个目录。主文件夹中Dropbox / encrypted的目录是文件的加密版本将被保存在Dropbox文件夹中的位置,因此Dropbox将对其进行同步。我们可以使用主文件夹中的"私人"文件夹访问文件的解密版本。我们可以指定任何一个我们喜欢的位置。
运行此命令后,将询问我们几个问题。默认的偏执狂模式(在出现提示时键入p)应该可以正常工作,但是我们也可以键入x作为专家配置模式。
EncFS将提示我们为加密卷创建密码。如果忘记了该密码,请记住该密码,否则将无法访问文件。
在Linux上使用EncFS
将文件放在我们之前创建的"私人"文件夹中。我们也可以在这里访问文件的解密版本。
文件的加密版本将存储在/ Dropbox / encrypted文件夹中。 Dropbox会在计算机之间同步它们,没有密码,任何人都无法访问其内容。我们可以将EncFS目录安装在多台计算机上(使用相同的encfs命令)以在每台计算机上使用加密文件。
非常重要的信息:
不要将文件放在/ Dropbox / encrypted文件夹中,请忽略此文件夹。而是将文件放在"专用"文件夹中。如果将文件直接放在/ Dropbox / encrypted文件夹中,则不会对其进行加密。
不要删除或者丢失.encfs.xml文件(默认情况下,其已隐藏,请在Nautilus中按Ctrl + H来查看隐藏的文件)。如果丢失了该文件,则可能应该创建该文件的备份,同时也会失去对加密文件的访问权限。
重新挂载文件系统
如果注销并重新登录,则重新启动系统后,EncFS不会自动安装自身,我们将无法在不运行EncFS命令的情况下访问文件。这提供了良好的安全性,除非我们运行命令,否则任何人都无法访问或者查看加密文件。
如果专用文件夹显示为空,则说明EncFS文件系统未安装。
只需重新运行我们先前运行的相同命令即可重新挂载EncFS文件系统。例如,运行以下命令:
encfs ~/Dropbox/encrypted ~/Private
我们必须提供密码。
如果希望每次登录时自动挂载EncFS文件系统,则可以使用gnome-encfs。 gnome-encfs将EncFS密码添加到GNOME密钥环,并在每次登录时自动安装。
Windows上的EncFS
使用encfs4win访问Windows上的EncFS文件系统。要使用encfs4win,我们还必须安装Dokan库的0.6版。
我们可以启动encfsw.exe并使用图形程序来装载或者创建EncFS文件系统。
还有一个名为Cryptonite的Android应用程序,用于访问Android手机或者平板电脑上的EncFS文件系统。我们之前已经介绍过BoxCryptor,它使用EncFS作为其后端。