EncFS

URL: https://github.com/vgough/encfs

ATENCIÓ: segurament preferiràs emprar gocryptfs

Encriptació "directa"

EncFS et permet encriptar un directori, i muntar-lo desencriptat per treballar amb normalitat.

Per muntar el directori encriptat enc al punt de muntatge mnt:

encfs <enc> <mnt>

Tant enc com mnt han de ser paths absoluts.

Si enc no existia encara o si no era un directori encriptat, s'inicialitzarà en aquest moment. Pots respondre a les preguntes interactivament, o seleccionar les opcions per omisió amb:

encfs --standard <enc> <mnt>

Pots sacrificar rendiment i funcionalitat a canvi de poder detectar bitrot o modificacions dels fitxers encriptats, amb:

encfs --paranoia <enc> <mnt>

En teoria no has de tocar mai el contingut de enc. Només podràs emprar-lo quan el muntis, i llavors treballaràs sempra a mnt. Un cop desmuntat, no serà possible accedir als fitxers desencriptats.

--standard i --paranoia són opcions d'inicialització i no s'empren en muntar posteriorment. Els paràmetres del volum es guarden al fitxer .encfs6.xml a dins del directori encriptat. Si no el vols aquí, per exemple perquè ningú no tingui cap dada del volum en cas d'accedir-hi, és possible indicar la ubicació amb -c.

ATENCIÓ: ASSEGURA'T DE NO PERDRE MAI AQUEST FITXER. ÉS IMPOSSIBLE DESENCRIPTAR EL VOLUM SENSE ELL!

És potser important comentar que enc no té perquè estar buit en inicialitzar-lo, però el seu contingut original romandrà desencriptat i no serà visible a mnt. Només els fitxers creats a dins de mnt seran visibles a mnt i encrptats a enc.

Per desmuntar el volum:

fusermount -u <mnt>

Encriptació "inversa"

És possible veure una versió encriptada d'un directori sense tocar-lo. Això és útil per exemple per crear una còpia encriptada via rsync.

encfs --reverse --standard <orig> <mnt>

Nota que cal afegir --standard malgrat que --reverse no accepta --paranoia. El fitxer .encfs6.xml es crea en aquest cas al directori original, de tal manera que futurs muntats no necessiten indicar --standard.

Aquests directoris encriptats són per omisió de només lectura. Pots fer-los de lectura i escriptura, però només aconseguiràs corrompre'ls.

Eliminar el fitxer .encfs6.xml en aquests casos no és un problema. Senzillament caldrà tornar a configurar en tornar a muntar. Això serà en tot cas un problema si estàs fent còpies, perquè es generarà una nova clau i això canviarà els noms i el contingut de les versions encriptades.

Altres opcions

És possible muntar automàticament en accedir a mnt amb -m. En aquest cas segurament vols no muntar en executar encfs, i desmuntar després d'un temps d'inactivitat:

encfs --delaymount -m -i 1 <orig> <mnt>

Volver al inicio