Szyfrowanie w chmurze

Ostatnie wiadomości dotyczące wykradania danych z chmur, wycieki haseł skłoniły mnie do zainteresowania się tematem, zrobienia rachunku sumienia i zabezpieczenia się.

Oczywiście nic nie zastąpi silnego, unikalnego hasła oraz backupu danych, ale jak zabezpieczyć dane w chmurze tak aby były bezpieczne nawet w przypadku wykradnięcia hasła.

Odpowiedzi są następujące:

a) nie używać wcale
b) nie trzymać danych poufnych
c) szyfrować dane

Zajmijmy się odpowiedzią c) czyli szyfrowaniem danych na w Dropboxie/UbuntuOne


Do zaszyfrowania naszych danych użyjemy aplikacji Encfs czyli jak to tłumaczy wikipedia: „wieloplatformowy(!) kryptograficzny system plików”.
Najprościej rzecz ujmując utworzymy katalog, do którego będziemy wrzucać pliki, a te zostaną automatyczne zaszyfrowane. Wszystko będzie dla nas przezroczyste gdyż szyfrowany folder będzie automatycznie odblokowany po zalogowaniu do systemu dzięki pękowi kluczy gnoma (gnome keyring). Brzmi skomplikowanie, ale jest proste.

Sprawdźmy na przykładnie Dropboxa (dla UbuntuOne kroki są te same, kwestia jedynie dopasowania katalogów)

1) Instalujemy pakiet encfs

sudo apt-get install encfs

2) Tworzymy i szyfrujemy katalogi. Katalog ~/Dropbox/.zaszyfrowany to ten, który będzie zawierał zaszyfrowane pliki, katalog ~/Prywatny

Mimo, że mamy dwa fizyczne katalogi to tak naprawdę miejsce na dysku zajmują tylko zaszyfrowane pliki. Wydajemy komendę:

encfs ~/Dropbox/.zaszyfrowany ~/Prywatny

Następnie wybieramy opcję „p„i wpisujemy hasło jakie chcemy użyć do szyfrowania katalogu

3) Instalujemy oprogramowanie do automatycznego montowania i odszyfrowywania naszego katalogu po zalogowaniu do systemu.

sudo apt-get install mercurial
Następnie:

 

hg clone https://bitbucket.org/obensonne/gnome-encfs

dalej:

cd gnome-encfs
sudo install gnome-encfs /usr/local/bin

i na koniec:

gnome-encfs -a ~/Dropbox/,zaszyfrowany ~/Prywatny

4) Używanie

Po przelogowaniu się zauważymy na pasku nautilusa ikonkę zamontowanego dysku o nazwie jaką wybraliśmy, w moim przypadku: Prywatny. Folder powinien być już odblokowany gdyż użyliśmy hasła do zalogowania się do systemu (a jeśli nie to zdecydowanie powinniśmy…)

Cokolwiek wrzucimy do katalogu/dysku Prywatny zostanie automatycznie zaszyfrowane i przeniesione do katalogu .zaszyfrowany, który umieściliśmy w katalogu Dropboxa

Zaletą takiego rozwiązania jest, że nasz klucz (nie hasło) jest synchronizowany również tak więc na każdym innym komputerze wystarczy jeszcze raz przejść przez powyższe kroki.

Dla androida polecam aplikację Cryptonite, która pozwoli na odczytanie zaszyfrowanego katalogu.

Niestety dla UbuntuOne nie znalazłem podobnej aplikacji… być może to kwestia api.

Ps. Przy nowych instalacjach Ubuntu polecam zrobienie backupu katalogu ~/.gnome2/keyrings, który zawiera zaszyfrowane, które gnome używa w systemie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.