Ero sivun ”EncFS” versioiden välillä
p (viilailua, luokka) |
pEi muokkausyhteenvetoa |
||
| (6 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
{{Ohjelma | |||
| nimi=EncFS | |||
| kuva= | |||
| kuvateksti= | |||
| lisenssi=[[GPL]]v3+ | |||
| käyttöliittymä=teksti | |||
| kotisivu=[http://www.arg0.net/encfs www.arg0.net/encfs] | |||
}} | |||
'''EncFS''' on tiedostojen salausjärjestelmä, joka sijoittaa salakirjoitetut tiedostot erityiseen varastohakemistoon. Kun salattuja tiedostoja halutaan lukea, varastohakemisto liitetään [[FUSE]]n ja EncFS:n kautta tavalliseen liitospisteeseen, jossa tiedostot näkyvät selkokielisinä. Varastohakemistossa tiedostojen ja hakemistojen nimet ovat salattuja, mutta muutospäivämäärät ja tiedostojen koot ovat luettavissa. | |||
Ennen kuin tavallinen [[käyttäjä]] voi käyttää | ==Asennus== | ||
{{Asenna|EncFS|encfs</tt> tai <tt>fuse-encfs}} | |||
==Käyttö== | |||
Ennen kuin tavallinen [[käyttäjä]] voi käyttää EncFS:ää, tämä käyttäjä on lisättävä [[ryhmä]]än <tt>fuse</tt> (komento <tt>[[adduser]] käyttäjä fuse</tt>). On mahdollista, että ryhmän oikeudet tulevat käyttöön vasta järjestelmän seuraavan käynnistyksen yhteydessä. EncFS otetaan käyttöön komennolla | |||
encfs /absoluuttinen/polku/varastohakemistoon /absoluuttinen/polku/liitospisteeseen | encfs /absoluuttinen/polku/varastohakemistoon /absoluuttinen/polku/liitospisteeseen | ||
Linuxin | Linuxin FUSE-moduulin pitää olla asennettuna ja ladattuna, jotta EncFS:ää voi käyttää. Myöhemmin salattu kansio voidaan ottaa käyttöön samalla komennolla, jolla se luotiinkin. Avattuna oleva salattu kansio voidaan sulkea komennolla | ||
fusermount -u /absoluuttinen/polku/liitospisteeseen | fusermount -u /absoluuttinen/polku/liitospisteeseen | ||
Esimerkiksi | Esimerkiksi [[Thunderbird]]in ja [[Evolution]] säilövät sähköpostin selkokielisenä [[kotikansio]]on (tyypillisesti <tt>~/.mozilla-thunderbird</tt> ja <tt>~/.evolution</tt>). Nämä voidaan salata helposti siirtämällä nämä kansiot sellaisenaan EncFS:n salattuun kansioon ja jättämällä tilalle [[symbolinen linkki]] niiden sijaintiin EncFS:n liitospistekansiossa. Siirto kannattaa tehdä silloin, kun ohjelmat ovat suljettuna. Varminta on kirjautua ulos ja tehdä siirto [[virtuaalikonsoli]]ssa. | ||
==Heikkouksia== | |||
Kuka tahansa, jolla on pääsy EncFS:n varastohakemistoon, voi nähdä sen hakemistorakenteen. Tiedostot ovat salattuja, mutta niiden lukumäärän, tarkan koon ja [[Tiedoston oikeudet|oikeudet]] näkee aivan suoraan. | |||
==Aiheesta muualla== | |||
* [https://defuse.ca/audits/encfs.htm defuse.ca/audits/encfs.htm] - EncFS:n tietoturva-analyysi | |||
[[Luokka:Tiedostojärjestelmät]] | [[Luokka:Tiedostojärjestelmät]] | ||
[[Luokka:Tietoturva]] | [[Luokka:Tietoturva]] | ||
{{Salausohjelmia}} | |||
[[Luokka:Salausohjelmat]] | |||
Nykyinen versio 11. marraskuuta 2019 kello 10.48
| EncFS | |
|---|---|
| Käyttöliittymä | teksti |
| Lisenssi | GPLv3+ |
| Kotisivu | www.arg0.net/encfs |
EncFS on tiedostojen salausjärjestelmä, joka sijoittaa salakirjoitetut tiedostot erityiseen varastohakemistoon. Kun salattuja tiedostoja halutaan lukea, varastohakemisto liitetään FUSEn ja EncFS:n kautta tavalliseen liitospisteeseen, jossa tiedostot näkyvät selkokielisinä. Varastohakemistossa tiedostojen ja hakemistojen nimet ovat salattuja, mutta muutospäivämäärät ja tiedostojen koot ovat luettavissa.
Asennus[muokkaa]
EncFS löytyy useimpien jakeluiden paketinhallinnasta nimellä encfs tai fuse-encfs. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.
Käyttö[muokkaa]
Ennen kuin tavallinen käyttäjä voi käyttää EncFS:ää, tämä käyttäjä on lisättävä ryhmään fuse (komento adduser käyttäjä fuse). On mahdollista, että ryhmän oikeudet tulevat käyttöön vasta järjestelmän seuraavan käynnistyksen yhteydessä. EncFS otetaan käyttöön komennolla
encfs /absoluuttinen/polku/varastohakemistoon /absoluuttinen/polku/liitospisteeseen
Linuxin FUSE-moduulin pitää olla asennettuna ja ladattuna, jotta EncFS:ää voi käyttää. Myöhemmin salattu kansio voidaan ottaa käyttöön samalla komennolla, jolla se luotiinkin. Avattuna oleva salattu kansio voidaan sulkea komennolla
fusermount -u /absoluuttinen/polku/liitospisteeseen
Esimerkiksi Thunderbirdin ja Evolution säilövät sähköpostin selkokielisenä kotikansioon (tyypillisesti ~/.mozilla-thunderbird ja ~/.evolution). Nämä voidaan salata helposti siirtämällä nämä kansiot sellaisenaan EncFS:n salattuun kansioon ja jättämällä tilalle symbolinen linkki niiden sijaintiin EncFS:n liitospistekansiossa. Siirto kannattaa tehdä silloin, kun ohjelmat ovat suljettuna. Varminta on kirjautua ulos ja tehdä siirto virtuaalikonsolissa.
Heikkouksia[muokkaa]
Kuka tahansa, jolla on pääsy EncFS:n varastohakemistoon, voi nähdä sen hakemistorakenteen. Tiedostot ovat salattuja, mutta niiden lukumäärän, tarkan koon ja oikeudet näkee aivan suoraan.
Aiheesta muualla[muokkaa]
- defuse.ca/audits/encfs.htm - EncFS:n tietoturva-analyysi
 Salausohjelmia
|
| bcrypt | CipherShed | ccrypt | Enigmail | EncFS | GNU Privacy Guard | LibreSSL | MCrypt | OpenSSL | Seahorse | Tomb | VeraCrypt |