Monday, April 10, 2006

Criptografando diretórios inteiros com EncFS

Esses dias eu estava procurando alguma coisa pra criptografar um diretório completo e achei mais que isso, o EncFS é um sistema que criptografa filesystems, ou seja, você pode colocar o que quiser em certo diretórios (préviamente montado) e desmontá-lo depois, sendo assim, ninguém verá o que você tinha. O EncFS tem alguns algoritmos disponíveis como Blowfish, blowfish-compat e AES, no modo expert podemos definí-los. Este artigo foi feito em um sistema Debian Etch.
Para instalarmos o encfs e suas dependências:
#aptitude install encfs

Note que o comando acima instala tudo o que é necessário, mas o binário do módulo que o EncFS usa tem que ser feito, utilize o comando abaixo e depois adicione o módulo recém criado em /etc/modules;
#module-assistant a-i fuse
#echo fuse >> /etc/modules

Na primeira vez, você tem que criar o mount point e o diretório onde os arquivos criptografados vão ficar ,pra isso faça:
#encfs ~/.crypt ~/crypt

Onde o ~/.crypt é onde os arquivos criptografados ficaram e o ~/crypt é somente o ponto de montagem, onde você verá os arquivos quando descriptografá-los.

Como funciona:

Quando você fizer o comando acima pela primeira vez, ele vai perguntar se quer criar os diretórios e pede uma senha, essa senha vai ser pedida toda vez em que for descriptografado o diretório.
Agora, você copia todo conteudo que quer criptografar no diretório ~/crypt, pois ele é o ponto de montagem, então é nele que vão aparecer os arquivos antigos (anteriormente criptografados) e os que você irá colocar.
Copie qualquer arquivo lá, vamos a um exemplo:
#echo 'testando' >> ~/crypt/msg.txt

Agora usamo o comando fusermount -u ~/crypt para desmontar o ponto de montagem ~/crypt e assim, criptografar os arquivos.
#fusermount -u ~/crypt

Se dermos uma olhada no diretório ~/.crypt, lá vai estar a lista de todos os arquivos que tinha em ~/crypt mas todos criptografados, com uns nomes estranhos e tal.
Bom, então tudo ótimo já sabemos como criptografar um diretório inteiro, mas agora como ler esses arquivos?
É só usar o mesmo comando feito na primeira vez:
#encfs ~/.crypt ~/crypt

Ele vai te pedir uma senha, que foi a que você digitou da primeira vez e pronto, é só olhar em ~/crypt que seus arquivos estão todos lá, limpinhos.

That's folks!

0 Comments:

Post a Comment

<< Home