Cryptkeeper — спрячь от посторонних глаз!

Общие вопросы безопасности
Ответить
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Cryptkeeper — спрячь от посторонних глаз!

Сообщение Raven » 06 сен 2010, 19:09

Скажи, приятель, хранится ли у тебя на компе важная для тебя информация, которую не хотелось бы показывать посторонним людям?!?

Имеется ввиду то сокровенное, раскрытие которой может каким-то неблагоприятным образом скомпрометировать твою особу. Слил с засекреченной файловой базы Пентагона разработки новейшего вооружения, скачал втихаря от жены/подруги жесткую порнушку, случайно расшарил коммерческую тайну своей компании; поймали за руку — придётся явно несладко. Неважно, какого содержания могут быть данные, важно то, что для тебя, или твоих близких они конфиденциальны. Вопрос сокрытия секретной информации был всегда актуален, и останется таковым. Особенно это актуально в настоящее время, в эпоху повсеместной компьютеризации и развития глобальной сети. К счастью подобной проблемой до нас уже озадачивались другие люди, владеющие сакральным знанием криптологии и практикой программирования.

Не обошли они стороной и наш любимый Линукс.

Итак, представляю вашему вниманию творение программерской мысли и бессонных ночей товарища Тома Мортона (Tom Morton), спасибо ему за это, под названием Cryptkeeper.

Здесь надо уточнить, что эта программа не единственная в своём роде, существует множество других проектов, выполняющих свои задачи не менее успешно, однако, в большинстве своём они работают только из командной строки с обязательным указанием кучей необходимых входных аргументов, что затрудняет их использования без изучения соответствующей документации, что особенно сложно для новичков. Поэтому в этом свете Cryptkeeper выглядит более привлекательным программным продуктом, являясь простым, без лишних настроек, интерфейсом для работы с зашифрованными файлами.
Для своей работы Cryptkeeper использует возможности криптографической файловой системы EncFS, которая, в свою очередь работает через FUSE (виртуальная файловая система) и настраивается не на общесистемном уровне, а на уровне отдельно взятого пользователя. EncFS работает на уровне отдельных файлов, а не целиком блочных устройств. При работе с EncFS после ввода правильного ключа доступ к файлам обеспечивается только для конкретного пользователя. Иначе говоря, вам не нужно махать топором (читай — программой разбивки диска — gparted и др.) над жестким диском и выделять отдельный блок для хранения зашифрованной информации, достаточно будет просто указать папку, где будут спрятаны тайные файлы.
Программа после установки и запуска будет тихо сидеть в системной трее и, по клику по иконке, будет давать возможность подключить зашифрованную папку, либо отключить её; есть возможность автоматически отключать неиспользуемые криптованные файловые системы (вдруг забыл отсоединить зашифрованный файл — паранойя.

Изображение

Зависимости:
  • libgtk+ >= 2.8
  • gconf 2.0
  • encfs and fuse
Установка:

Установка никаких сложностей не представляет. Из исходников сам автор не ставил, но думаю что все сводится к стандартным - ./confiugre make make install. Ubunu - пользователем еще проще - ставится она из репозитория universe, а дальше просто один раз ввести пароль и все. Если вы раньше не работали с fuse на этом компе, то есть нюанс: после инсталляции при запуске (из меню - cryptkeeper или из консоли cryptkeeper или alt+f2 cryptkeeper) программы выдаст ошибку: fuse not installed or you are not a member of fuse group. В общем, всё понятно. Кому не понятно, поясню: вы не являетесь членом группы fuse (fuse в данном случае установлена по-любому, иначе cryptkeeper бы не установился). Решение самое простое - надо им стать, членом. В Ubuntu - "система"->"админстрирование"-> "Пользователи и группы"-> "управление группами"->выбираем в списке fuse-> "свойства"->ставим галочку напротив своего пользователя. Далее - "Ок", выходим из системы (обязательно) "завершение сеанса", нас выкидывает в интерфейс gdm (это там, где вводится логин и пароль :-)), заходим снова, запускаем cryptkeeper, далее - все интуитивно понятно.

Линк из треша будет позднее

Оригинал
Я не злопамятный, я просто часто ковыряю логи
Ответить

Вернуться в «Разное»