okopalipsis_now (okopalipsis_now) wrote,
okopalipsis_now
okopalipsis_now

Categories:

Шифруем файлы в облаках. Часть 1. Windows

Encfs-global

Всякий раз, когда я читаю об очередном олухе, хранящем в этих самых дропбоксах с гуглодрайвами важные документы, я поражаюсь, насколько народ у нас беспечный. Ломанут аккаунт, сопрут, и используют в своих неблаговидных целях. И говорите потом, что честному человеку скрывать нечего! Поэтому, стойкое и простое в использовании шифрование для облаков просто необходимо.

Самый лучший способ скрыть от шибко любопытных глаз важную информацию — EncFS, криптографическая файловая система, использующая алгоритмы AES и Blowfish. Этого вполне достаточно не только от ворья, но и от слишком любопытных людей в погонах (при условии, что они к вам не наведаются лично).

Преимущества здесь очевидны:

  • Простота использования. Установленный софт позволяет зашифровать файл в пару кликов.

  • Возможность удалённой работы. В сочетании с другими инструментами позволяет шифровать файлы на других машинах.

  • Раздельное шифрование файлов. Это не всегда преимущество, но для нашей задачи это намного лучше криптоконтейнера Veracrypt  и аналогов, потому что не занимает лишнего места в облаке.

  • Открытые исходники. Отсутствие закладок гарантировано.

Из недостатков могу лишь упомянуть относительную замороченность установки EncFS на Windows. Но тут уж я постараюсь помочь. Действуйте строго по инструкции, и всё у вас получится!

Итак, для начала нам надо установить в систему Visual C++ 2013. посмотрите в списке установленных программ: если у вас этот пакет уже установлен, переходим к следующему пункту. Если нет, делаем так:

vc20131

Идём на https://www.microsoft.com/ru-ru/download/details.aspx? id=40784, и жмём большую оранжевую кнопку.

vc20132

Теперь выбираем свою архитектуру (x86 или x64), и жмём голубую кнопку. Скачиваем файл. Дальше устанавливаем точно так же, как и любую программу. Первый этап пройден.

Теперь нам нужны библиотеки Dokan. Причём, именно версии 0.7.4! В более поздних автор что-то намудрил, и они несовместимы с нужной нам программой.

dokan4

Идём на страницу https://github.com/dokan-dev/dokany/releases/tag/v0.7.4, и скачиваем файл. Впрочем, можете не ходить, и скачать прямо отсюда, по прямой ссылке.



Устанавливаем в обычном порядке. Единственное, когда вам предложат установить Visual C++ 2013, отказываемся. У нас эта библиотека уже установлена. В противном случае, нас выкинет в браузер, на страницу загрузки этой самой библиотеки.

Ну вот, зависимости мы удовлетворили. Прямо не Windows, а Slackware получается :) Всё вручную разрулили. А теперь можно и саму софтину поставить.

download

Идём на http://members.ferrara.linux.it/freddy77/encfs.html, и скачиваем по указанной ссылке архив. И опять же, можно не заходить, а качнуть прямо отсюда.

rights

Распаковываем архив в любую папку по вашему выбору. И берём бубен и камлаем меняем права исполняемых файлов. В свойствах файлов encfs.exe и encfsw.exe выбираем вкладку «Совместимость», и, для юзеров восьмёрок-десяток включаем режим совместимости с Windows 7, и для всех — режим работы от администратора. Всё, запускаем encfsw.exe! Не перепутайте!

start2

Если всё нормально, в трее должен появиться вот такой вот ключ. Если нет, смотрите, где вы налажали.

start3

Итак, установка прошла успешно. Теперь, как всем этим чудом инженерной мысли пользоваться. Не бойтесь, это намного проще, чем ставить. Кто хоть раз в жизни юзал Daemon Tools или Alcohol 120%, тот сразу во всём разберётся. Для начала посмотрим, что у нас в настройках. Жмём на значок ключа, и жмём на «Preferences».

prefs1`

Настройки совершенно немудрящие. Верхняя галочка — добавить в автозагрузку, нижняя — автоматически открывать смонтированные папки.

А теперь смонтируем шифрованную папку внутри вашего Дропбокса. Вообще, программа отлично работает с любыми облаками, лишь бы они у вас отображались в проводнике, как папки. Мною испытаны были Google Drive, Яндекс Диск и Облако Mail.ru. Разумеется, со всякими Owncloud и Webdav будет работать, как швейцарские часы.

Итак, предварительно создаём в нашем Дропбоксе папку Private. Можно и не создавать, а просто зашифровать всю папку.

Внимание! Программа абсолютно не воспринимает русские буквы в пути к нужной папке! Поэтому, или переименуйте все папки на пути к искомой, или переместите её в другое место. По умолчанию папки облаков создаются в профиле юзера, а путь к нему часто содержит кириллицу. Втык автору за русофобию был послан :)


open3

Теперь жмём на значок с ключом, и выбираем самый верхний пункт — «Open/Create». В появившемся окошке выбираем нужную папку. Кстати, там же можно и создать её, если забыли.

open4

Выбираем пароль и точку монтирования (букву диска).

mount

Теперь монтируем свежесозданную папку. Просто вводим пароль.

mounted

В результате, получаем в системе новый виртуальный диск с именем DOKAN, на который и заливаем ваш архив домашнего порно всё, что хотите скрыть от посторонних глаз.

result1

Вот, как это будет выглядеть, если зайти не на примонтированный диск, а непосредственно в папку. Даже имена файлов превращаются в крокозябры.

result2

И вот, что увидит злоумышленник, если таки залезет в ваше облако. Нагадить, конечно, сможет, но понять, что там лежит — чёрта с два!

В дальнейшем шифропапку можно будет элементарно подмонтировать в систему через тот же значок в трее (там появится список), и работать с ней, как с обыкновенной флешкой.

А поскольку облачные сервисы придуманы не только для бэкапов, но и для синхронизации с мобильными устройствами, завтра мы рассмотрим реализацию EncFS для гаджетов на Андроиде. Не пропустите!



Tags: безопасность, криптография, софт, техноликбез
Subscribe

Posts from This Journal “криптография” Tag

  • ChatSecure. Связь без брака

    Про недостатки дырявого решета WhatsApp и начинающей спам-сети Telegram я уже писал. Как и про хорошую, годную им альтернативу — XMPP. Однако,…

  • Шифруем файлы в облаках. Часть 2. Android

    В прошлый раз я рассказывал, как юзеру Windows лучше всего зашифровать свои данные в облаках, чтобы не только обезопасить их от посторонних…

  • Шифруемся! Часть 3. Veracrypt

    Продолжаем наш курс криптографии для чайников. Мы уже познакомились с GPG и его применением в электронной переписке. Теперь настала очередь…

promo okopalipsis_now december 29, 2015 20:17 17
Buy for 20 tokens
Всё! В этом году уже я не напишу ничего серьёзного. Игрушки просятся на ёлку, мясо в кастрюлю, мандарины прямо в рот, и шампанское стоит уже на боевом взводе. Думаю, и у вас примерно так же. А пока подведём итоги. Три с небольшим месяца назад мне приспичило чего-то писать, кого-то чему-то…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 43 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

Posts from This Journal “криптография” Tag

  • ChatSecure. Связь без брака

    Про недостатки дырявого решета WhatsApp и начинающей спам-сети Telegram я уже писал. Как и про хорошую, годную им альтернативу — XMPP. Однако,…

  • Шифруем файлы в облаках. Часть 2. Android

    В прошлый раз я рассказывал, как юзеру Windows лучше всего зашифровать свои данные в облаках, чтобы не только обезопасить их от посторонних…

  • Шифруемся! Часть 3. Veracrypt

    Продолжаем наш курс криптографии для чайников. Мы уже познакомились с GPG и его применением в электронной переписке. Теперь настала очередь…