EncFS: Adat titkosítás felhős tárhelyen

Nemrég hallgattam egy podcast-ot, ahol pont azt feszegették, hogy mindenki hülye, aki érzékeny adatot tárol nyilvános felhős szolgáltatáson. Először magam is kicsit felháborodtam, majd fontolóra vettem mi is lehet érzékeny adat, és jómagam milyen adatokat tartok nyilvános felhő tárhelyen. Legtöbb alkalommal az én esetemben offsite backup-okat tartok ezeken a could tárhelyeken. A következő cikk, azt kívánja bemutatni, hogyan reformáltam meg a felhős adattárolásomat a podcast hatására.

Kutatás

A tradicionális megoldás, hogy ha már valamit a „cloud”-ba mentesz, akkor védd le az állományt jelszóval. Ezt én sosem részesítettem előnyben. Az mindig is szimpatikusabb volt, hogy az egész adatstruktúrát a tárolási szinten titkosítsuk. Ne látszódjon mi az, mennyi van belőle. OSX oldalról ismerem azt a filozófiát, hogy egy kép (image) file-t hozzunk létre. Ez a kép file titkosítva van, és a benne tárolt adatok hozzáféréséhez szükség van a mester jelszóra. Ha egyetlen gépem lenne, nem is lenne ezzel gond, de az én esetemben több gépnek is folyamatosan el kellene érni ezt a titkosított felhő (cloud) tárhelyet.

Végül megtaláltam a számomra ideális megoldást, az EncFS-t. Ez a Linux rendszereken népszerű keretrendszer képes bármilyen tárhelyre rátelepedni, és titkosítani az adatainkat.

EncFS

Az EncFS-t először is telepítenünk kell. Én a továbbiakban egy Ubuntu 14.04-es rendszeren fogom szemléltetni a szükséges lépéseket egy konkrét példán keresztül.

A telepítés után feltételezem, hogy még nincs semmilyen titkosított struktúránk. Tehát egy újat fogunk létrehozni. Ehhez három dolgot kell majd megadnunk. Először azt, hogy az EncFS hova tárolja a letitkosított állományokat. Másodsorban, hogy a felhasználó számára hova fogja az EncFS felcsatolni az eredeti adatokat. Ez lesz az, ahol ténylegesen láthatjuk, és kezelhetjük a file-jainkat. Majd meg kell adnunk azt a mesterjelszót (master password), ami tudatában visszafejthető a titkosítás, és a rendszerünk értelmezni tudja a kódolt struktúrát.

A parancsunkban a második könyvtár automatikusan felcsatolódik, és ide máris másolhatjuk a titkosítandó adatainkat. Fontos tehát megjegyezni, hogy a példában a Private folder tartalma innentől csupán az EnFS által látszik. Dobjunk bele néhány file-t a Private könyvtárba, és ezek után nézzük meg, hogy a létrehozáskor megadott első könyvtárban mi fog látszódni.

A felső képen láthatjuk tehát az EncFS által mutatott tárhelyet, ahol ott vannak a képek. A második képen azt látjuk, ahogy az a Dropbox-on mi látszik ebből. Egy csomó furcsa nevű akármi. Tehát ha valaki illetéktelen hozzáférne a Dropbox tárhelyünkhöz, akkor csak az értelmetlen, lekódolt file-okat fogja ott találni.

Persze a gépünket újra fogjuk indítani, vagy az umount paranccsal csupán lecsatoljuk az EncFS által láttatott Private könyvtárat. Legközelebb már nem kell újra létrehoznunk, hiszen azt már egyszer megtettük. Csupán felcsatolni. Szerencsénkre a parancs ugyan az, mint a létrehozás esetében. Az EncFS fel fogja ismerni, hogy a megadott könyvtárban már általa titkosított adat van, és csak a jelszót fogja kérni hozzá.

A helyes jelszó megadása után az adatok újra elérhetőek lesznek a Private könyvtárban, az eredeti formában.

(fontos megjegyezni, hogy akár párhuzamosan is felcsatolhatjuk a ugyan azt a titkosított területet az EncFS által)

OSX és Windows

Persze ez szép és jó, de mi a helyzet akkor a Windows és OSX rendszerekkel. A jó hír, hogy az EncFS egyszerű, és nagyon népszerű. OSX és Windows platformokra megannyi program érhető el, ami az EncFS funkcióját követi. Mind segítségével ugyan azt valósíthatjuk meg. Akármilyen platformon letitkosítunk állományokat, a másik platform EncFS programjával pedig elérhetővé tudjuk tenni. Hiába egy Linux-on lettek titkosítva az adatok, ha Windows-on csatoljuk fel a tárhelyet, ugyan úgy fogjuk látni a file-jainkat. Nincs platformok közötti limitáció ebben az esetben.

A sok lehetőség közül én a Safe programot szerettem meg. Először is azért, mert semmilyen külön keretrendszer, vagy más előfeltétel nem szükséges a futtatásához. Másodsorban azért, mert ugyan az a program érhető el Windows-ra és OSX-re is. Persze itt egy kis ablak hivatott a titkosításra, és a felcsatolásra, így nem kell parancsokkal bajlódnunk. A következő rövid videó bemutatja a Safe működését, és egy jó összefoglalót ad az EncFS funkciójáról.

Összegzés

Remélem sikerült bemutatnom, hogy az EncFS mennyire egyszerű, és milyen könnyen használható Linux, OSX, és Windows rendszereken is. Aki kicsit is próbálja védeni adatait, viszont szívesen használná a népszerű Cloud tárhely megoldásokat, azoknak csak meleg szívvel tudom ajánlani.

I just got this question from a friend:
What are people using as a replacement for encfs nowadays?

Use case would be encrypting files in a cloud storage (think: Nextcloud, OpenCloud). So you have a directory with the "plain text" files and directories" outside the Cloud storage and a directory with the encrypted files inside, synced to the cloud.

Linux laptop seems to be the main case, but being able to use the decrypted files on Android/iOS would be a plus.

AFAIK encfs was no longer maintained, the maintainer has started a port to Rust (but that is still considered alpha).
The encfs README recommends gocryptfs.

Any recommendation? Experiences?

#Linux #encfs #gocryptfs #encryption #cloud #Nextcloud #openCloud

This is a nice no-code task. It would help a lot if someone could step in and #contribute.

https://github.com/bit-team/backintime/issues/2495

#foss #opensource #encfs #backup #help #debian #ubuntu

⏰⏰⏰ Much earlier removal of #EncFS support than planned

✍️ It will happen before #Debian 14

👉 https://mail.python.org/archives/list/[email protected]/thread/UAH3CQ5T7X4GX6TNHAHG3BGDPL7ERCRI/
👉 https://github.com/bit-team/backintime/pull/2449

#backup #foss #opensource #ubuntu #linux

🚀 gocryptfs support merged into Back In Time

Local backup profiles can now use gocryptfs for encryption instead of the deprecated EncFS.

Will be included in the upcoming 1.6.0 release within in the next weeks.

🔗 PR: https://github.com/bit-team/backintime/pull/1897
🔗 Issue: https://github.com/bit-team/backintime/issues/1735

#backup #foss #opensource #debian #ubuntu #gocryptfs #encfs

Funktioniert denn #encfs (schon) auf macOS 26 (#Tahoe) ?

Mal schauen ob ich heute Zeit finde UTM macOS zu aktualisieren um das auszuprobieren.

Ups, #boxcryptor is now part of #dropbox !? Wanted to test some scenarios, but creating an new account is no longer possible.

Alternatives: #cryptomator what else? Should have an App / Software for android, ios, linux, windows.

#encrypt #encryption #safety #privacy #endtoendencryption #filetransfer #security #isec #eds #encrypteddatastore #veracrypt #truecrypt #cybersafe #luks #encfs

I've been using #cryfs encrypted bare #git repositories to keep my personal repositories synced between my computers. It looks like the number of files/directories in cryfs impacts performance with bare repositories - a. #cryptomator crashed on Linux b. switching to #cryfs works fine on a single computer, but synchronization of the changed files giving me some issues.

I'm not very excited about switching to #encfs due to security issues, but I'm going to switch my bare repositories for now.

Speaking of #encryption/ #encrypted filesystems, I use the following: #cryfs #encfs (less secure, only when I have to) #cryptomator #veracrypt .

#cryptomator has cross-platfotm support, including #android (paid) and #windows (used at work).

However, it crashes handling bare git repositories for my #obsidian git upstream, so I can only use it for low traffic/file encryption.

I really like cryfs - great performance on #linux for my needs. No good UI though... 1/2...