EncFS: Adat titkosítás felhős tárhelyen

Nemrég hallgattam egy podcast-ot, ahol pont azt feszegették, hogy mindenki hülye, aki érzékeny adatot tárol nyilvános felhős szolgáltatáson. Először magam is kicsit felháborodtam, majd fontolóra vettem mi is lehet érzékeny adat, és jómagam milyen adatokat tartok nyilvános felhő tárhelyen. Legtöbb alkalommal az én esetemben offsite backup-okat tartok ezeken a could tárhelyeken. A következő cikk, azt kívánja bemutatni, hogyan reformáltam meg a felhős adattárolásomat a podcast hatására.

Kutatás

A tradicionális megoldás, hogy ha már valamit a „cloud”-ba mentesz, akkor védd le az állományt jelszóval. Ezt én sosem részesítettem előnyben. Az mindig is szimpatikusabb volt, hogy az egész adatstruktúrát a tárolási szinten titkosítsuk. Ne látszódjon mi az, mennyi van belőle. OSX oldalról ismerem azt a filozófiát, hogy egy kép (image) file-t hozzunk létre. Ez a kép file titkosítva van, és a benne tárolt adatok hozzáféréséhez szükség van a mester jelszóra. Ha egyetlen gépem lenne, nem is lenne ezzel gond, de az én esetemben több gépnek is folyamatosan el kellene érni ezt a titkosított felhő (cloud) tárhelyet.

Végül megtaláltam a számomra ideális megoldást, az EncFS-t. Ez a Linux rendszereken népszerű keretrendszer képes bármilyen tárhelyre rátelepedni, és titkosítani az adatainkat.

EncFS

Az EncFS-t először is telepítenünk kell. Én a továbbiakban egy Ubuntu 14.04-es rendszeren fogom szemléltetni a szükséges lépéseket egy konkrét példán keresztül.

# apt-get install encfs

encfs1

A telepítés után feltételezem, hogy még nincs semmilyen titkosított struktúránk. Tehát egy újat fogunk létrehozni. Ehhez három dolgot kell majd megadnunk. Először azt, hogy az EncFS hova tárolja a letitkosított állományokat. Másodsorban, hogy a felhasználó számára hova fogja az EncFS felcsatolni az eredeti adatokat. Ez lesz az, ahol ténylegesen láthatjuk, és kezelhetjük a file-jainkat. Majd meg kell adnunk azt a mesterjelszót (master password), ami tudatában visszafejthető a titkosítás, és a rendszerünk értelmezni tudja a kódolt struktúrát.

$ encfs ~/Dropbox/encrypted ~/Private


encfs2

encfs3

A parancsunkban a második könyvtár automatikusan felcsatolódik, és ide máris másolhatjuk a titkosítandó adatainkat. Fontos tehát megjegyezni, hogy a példában a Private folder tartalma innentől csupán az EnFS által látszik. Dobjunk bele néhány file-t a Private könyvtárba, és ezek után nézzük meg, hogy a létrehozáskor megadott első könyvtárban mi fog látszódni.

encfs4

encfs5

A felső képen láthatjuk tehát az EncFS által mutatott tárhelyet, ahol ott vannak a képek. A második képen azt látjuk, ahogy az a Dropbox-on mi látszik ebből. Egy csomó furcsa nevű akármi. Tehát ha valaki illetéktelen hozzáférne a Dropbox tárhelyünkhöz, akkor csak az értelmetlen, lekódolt file-okat fogja ott találni.

Persze a gépünket újra fogjuk indítani, vagy az umount paranccsal csupán lecsatoljuk az EncFS által láttatott Private könyvtárat. Legközelebb már nem kell újra létrehoznunk, hiszen azt már egyszer megtettük. Csupán felcsatolni. Szerencsénkre a parancs ugyan az, mint a létrehozás esetében. Az EncFS fel fogja ismerni, hogy a megadott könyvtárban már általa titkosított adat van, és csak a jelszót fogja kérni hozzá.

$ encfs ~/Dropbox/encrypted ~/Private

encfs6

A helyes jelszó megadása után az adatok újra elérhetőek lesznek a Private könyvtárban, az eredeti formában.

(fontos megjegyezni, hogy akár párhuzamosan is felcsatolhatjuk a ugyan azt a titkosított területet az EncFS által)

OSX és Windows

Persze ez szép és jó, de mi a helyzet akkor a Windows és OSX rendszerekkel. A jó hír, hogy az EncFS egyszerű, és nagyon népszerű. OSX és Windows platformokra megannyi program érhető el, ami az EncFS funkcióját követi. Mind segítségével ugyan azt valósíthatjuk meg. Akármilyen platformon letitkosítunk állományokat, a másik platform EncFS programjával pedig elérhetővé tudjuk tenni. Hiába egy Linux-on lettek titkosítva az adatok, ha Windows-on csatoljuk fel a tárhelyet, ugyan úgy fogjuk látni a file-jainkat. Nincs platformok közötti limitáció ebben az esetben.

A sok lehetőség közül én a Safe programot szerettem meg. Először is azért, mert semmilyen külön keretrendszer, vagy más előfeltétel nem szükséges a futtatásához. Másodsorban azért, mert ugyan az a program érhető el Windows-ra és OSX-re is. Persze itt egy kis ablak hivatott a titkosításra, és a felcsatolásra, így nem kell parancsokkal bajlódnunk. A következő rövid videó bemutatja a Safe működését, és egy jó összefoglalót ad az EncFS funkciójáról.

Összegzés

Remélem sikerült bemutatnom, hogy az EncFS mennyire egyszerű, és milyen könnyen használható Linux, OSX, és Windows rendszereken is. Aki kicsit is próbálja védeni adatait, viszont szívesen használná a népszerű Cloud tárhely megoldásokat, azoknak csak meleg szívvel tudom ajánlani.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük