EncFS

EncFS on tiedostojen salausjärjestelmä, joka sijoittaa salakirjoitetut tiedostot erityiseen varastohakemistoon. Kun salattuja tiedostoja halutaan lukea, varastohakemisto liitetään FUSEn ja EncFS:n kautta tavalliseen liitospisteeseen, jossa tiedostot näkyvät selkokielisinä. Varastohakemistossa tiedostojen ja hakemistojen nimet ovat salattuja, mutta muutospäivämäärät ja tiedostojen koot ovat luettavissa.

Asennus

EncFS löytyy useimpien jakeluiden paketinhallinnasta nimellä encfs tai fuse-encfs. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

Käyttö

Ennen kuin tavallinen käyttäjä voi käyttää EncFS:ää, tämä käyttäjä on lisättävä ryhmään fuse (komento adduser käyttäjä fuse). On mahdollista, että ryhmän oikeudet tulevat käyttöön vasta järjestelmän seuraavan käynnistyksen yhteydessä. EncFS otetaan käyttöön komennolla

encfs /absoluuttinen/polku/varastohakemistoon /absoluuttinen/polku/liitospisteeseen

Linuxin FUSE-moduulin pitää olla asennettuna ja ladattuna, jotta EncFS:ää voi käyttää. Myöhemmin salattu kansio voidaan ottaa käyttöön samalla komennolla, jolla se luotiinkin. Avattuna oleva salattu kansio voidaan sulkea komennolla

fusermount -u /absoluuttinen/polku/liitospisteeseen

Esimerkiksi Thunderbirdin ja Evolution säilövät sähköpostin selkokielisenä kotikansioon (tyypillisesti ~/.mozilla-thunderbird ja ~/.evolution). Nämä voidaan salata helposti siirtämällä nämä kansiot sellaisenaan EncFS:n salattuun kansioon ja jättämällä tilalle symbolinen linkki niiden sijaintiin EncFS:n liitospistekansiossa. Siirto kannattaa tehdä silloin, kun ohjelmat ovat suljettuna. Varminta on kirjautua ulos ja tehdä siirto virtuaalikonsolissa.

Heikkouksia

Kuka tahansa, jolla on pääsy EncFS:n varastohakemistoon, voi nähdä sen hakemistorakenteen. Tiedostot ovat salattuja, mutta niiden lukumäärän, tarkan koon ja oikeudet näkee aivan suoraan.

Aiheesta muualla

• defuse.ca/audits/encfs.htm - EncFS:n tietoturva-analyysi