Startpagina » hoe » Versleuteling van cloudopslag op Linux en Windows met EncFS

    Versleuteling van cloudopslag op Linux en Windows met EncFS

    Bewaart u gevoelige bestanden op Dropbox of een andere cloudopslagservice? Versleutel ze met EncFS for Linux, een coderingsbestandssysteem dat elk individueel bestand transparant codeert en decodeert met uw coderingssleutel. Er is ook een experimentele Windows-build.

    EncFS werkt anders dan een TrueCrypt-container, die uw gecodeerde bestanden opslaat in een enkel groot bestand. In plaats daarvan maakt EncFS afzonderlijke bestanden voor elk bestand dat u toevoegt. Het werkt beter met cloudopslagservices die de volledige TrueCrypt-container opnieuw uploaden telkens wanneer deze wordt gewijzigd.

    EncFS Setup op Linux

    Voer de volgende opdracht uit om EncFS op Ubuntu te installeren:

    sudo apt-get installeer encfs

    Op andere distributies van Linux, zoek naar het EncFS-pakket in uw pakketbeheerder en installeer het.

    Voer de volgende opdracht uit om een ​​nieuw EncFS-gecodeerd volume te maken:

    encfs ~ / Dropbox / versleuteld ~ / privé

    Hierdoor worden twee mappen gemaakt. De map op Dropbox / gecodeerd in je thuismap is waar de gecodeerde versies van je bestanden worden opgeslagen - ze bevinden zich in de Dropbox-map, dus Dropbox zal ze synchroniseren. De privé-map in uw thuismap is waar de gedecodeerde versies van uw bestanden toegankelijk zijn. U kunt elke gewenste locatie voor beide opgeven.

    Er worden verschillende vragen gesteld na het uitvoeren van deze opdrachten. De standaard paranoia-modus (typ p wanneer hierom wordt gevraagd) zou goed moeten werken, maar u kunt ook x typen voor expert configuratiemodus.

    EncFS zal u vragen een wachtwoord aan te maken voor uw gecodeerde volume. Onthoud dit wachtwoord - als u het vergeet, hebt u geen toegang tot uw bestanden.

    EncFS gebruiken op Linux

    Plaats bestanden in de privé-map die u eerder hebt gemaakt. Dit is ook waar u de ontsleutelde versies van uw bestanden kunt openen.

    Versleutelde versies van de bestanden worden opgeslagen in uw / Dropbox / gecodeerde map. Dropbox synchroniseert ze op uw computers - niemand kan zonder uw wachtwoord toegang krijgen tot hun inhoud. U kunt de EncFS-map op meerdere computers koppelen (gebruik dezelfde opdracht encfs) om uw gecodeerde bestanden op elk te gebruiken.

    Zeer belangrijke informatie:

    • Plaats geen bestanden in uw / Dropbox / gecodeerde map - negeer deze map. Plaats in plaats daarvan bestanden in de privé-map. Als u bestanden rechtstreeks in de map / Dropbox / versleuteld plaatst, worden deze niet gecodeerd.
    • Verwijder het .encfs.xml-bestand niet (het is standaard verborgen - druk op Ctrl + H in Nautilus om verborgen bestanden te bekijken). U moet waarschijnlijk een back-up van dit bestand maken. Als u dit verliest, verliest u ook de toegang tot uw gecodeerde bestanden.

    Het bestandssysteem opnieuw monteren

    EncFS wordt niet automatisch gemount nadat u uw systeem opnieuw hebt opgestart - als u uitlogt en weer inlogt, hebt u geen toegang tot uw bestanden zonder de opdracht EncFS uit te voeren. Dit biedt een goede beveiliging - niemand kan uw versleutelde bestanden openen of bekijken totdat u de opdracht uitvoert.

    Als uw privé-map leeg lijkt, is uw EncFS-bestandssysteem niet gekoppeld.

    Voer dezelfde opdracht opnieuw uit die u eerder hebt uitgevoerd om uw EncFS-bestandssysteem opnieuw te koppelen. We voeren bijvoorbeeld de volgende opdracht uit:

    encfs ~ / Dropbox / versleuteld ~ / privé

    Je zult je wachtwoord moeten opgeven.

    Als je wilt dat je EncFS-bestandssysteem automatisch wordt aangekoppeld telkens als je inlogt, kun je gnome-encfs gebruiken. gnome-encfs voegt uw EncFS-wachtwoord toe aan uw GNOME-sleutelring en koppelt het automatisch elke keer dat u inlogt.

    EncFS op Windows

    Gebruik encfs4win om toegang te krijgen tot EncFS-bestandssystemen op Windows. Om encfs4win te gebruiken, moet je ook versie 0.6 van de Dokan-bibliotheek installeren.

    U kunt encfsw.exe starten en het grafische programma gebruiken om EncFS-bestandssystemen te mounten of te maken.


    Er is ook een Android-app genaamd Cryptonite voor toegang tot EncFS-bestandssystemen op uw Android-telefoon of -tablet. BoxCryptor, die we eerder hebben behandeld, gebruikt EncFS als backend.