رمزنگاری فضای ذخیره سازی ابری در لینوکس و ویندوز با EncFS

رمزنگاری فضای ذخیره سازی ابری در لینوکس و ویندوز با EncFS
  • 1391/6/7
  • علیرضا
  • 0

فضای های ذخیره سازی ابری این روزها به ابزارهای پرکاربردی تبدیل شده اند که برای مصارف مختلف مورد استفاده کاربران قرار میگیرند . به عنوان مثال برای انجام کارهای گروهی و کار همزمان روی پروژه های مختلف . از مشهورترین فضاهای ذخیره سازی ابری میتوان به دراپ باکس ، گوگل درایو و اسکای درایو اشاره کرد .

اما آیا همه این فضاهای ذخیره سازی ابری امنیت کافی دارند ؟ یعنی اگر خلافکاران فضای سایبر توانستند به حساب کاربری ما نفوذ کنند ، میتوانند اطلاعات موجود در آن را بخوانند ؟ متاسفانه پاسخ این سوال مثبت است . اما نیازی نیست که زیاد نگران باشید . میتوانید روش های امنیتی را نیز در فضای ذخیره سازی ابری مورد نظر خود به کار ببرید . در این مطلب قصد داریم تا شما را با برنامه ای مخصوص سیستم عامل های گنو لینوکس ( توزیع ابونتو ) و ویندوز آشنا کنیم که میتواند اطلاعات موجود در فضای ذخیره سازی ابری مورد استفاده تان را رمزنگاری کند .

EncFS نام برنامه ای است که در هر دو سیستم عامل یاد شده قابل استفاده است و با روش مخصوص به خود به رمزنگاری اطلاعات شما میپردازد و سپس آنها را در فضای ذخیره سازی شما قرار میدهد . با گویا آی تی همراه باشید ……

روش کار EncFS با TrueCrypt متفاوت است . در صورتی که روش کار با برنامه TrueCrypt را نمیدانید ، بهتر است این مطلب از گویا آی تی را مطالعه کنید . در برنامه تروکریپت شما باید ابتدا یک فایل حجیم را برای ذخیره سازی اطلاعات خود بسازید ( البته میزان حجم این فایل بستگی به حجم فایل هایی دارد که شما قصد رمزنگاری کردن آنها را دارید ) . پس از ساخت این فایل شما یک درایو مجازی خواهید داشت که میتوانید فایل های مورد نظرتان را در آن قرار دهید . سپس فایل هایی که در آن درایو قرار میدهید رمزنگاری خواهند شد و برای استفاده از آنها باید ابتدا درایو مجازی خود را با استفاده از برنامه تروکریپت Mount کرده و سپس از آنها استفاده کنید . برای Mount کردن درایو مورد نظر نیز مسلما به پسورد نیازی خواهید داشت و بدین ترتیب امنیت فایل های شما تا تضمین خواهد شد .

اما روش EncFS متفاوت است . این برنامه برای هر یک از فایل های شما چند فایل جداگانه ایجاد خواهد کرد . این روش برای ذخیره سازی فایل ها در فضای ذخیره سازی ابری بهتر است . چون اگر میخواستید با برنامه تروکریپت این کار را انجام دهید مجبور بودید پس از هر بار تغییر در فایل های رمزنگاری شده ، دوباره کل درایو ( که به صورت یک فایل حجیم است ) را به فضای ذخیره سازی ابری خود انتقال دهید که مسلما با این اوضاع اینترنت و حجیم بودن فایل مذکور اصلا مناسب نیست .

اما اگر موافق باشید با هم به سراغ روش نصب و استفاده از این برنامه در توزیع ابونتو و سپس سیستم عامل ویندوز برویم . با ما همراه باشید …..


نصب و پیکربندی EncFS در ابونتو

ابتدا ترمینال از را از طریق Dash ( و یا با زدن کلیدهای ترکیبی Alt + Ctrl + T ) باز کرده و دستور زیر را در آن وارد کنید :

sudo apt-get install encfs

برای نصب این برنامه در دیگر توزیع های لینوکس بهتر است از طریق Package Manager مربوط به آن توزیع اقدام کنید .

پس اتمام عملیات نصب EncFS باید دستور زیر را در ترمینال وارد کنید :

encfs ~/Dropbox/encrypted ~/Private

اکنون دو فولدر ساخته خواهد شد . فولدر encrypted همان فولدری خواهد بود که فایل های رمزنگاری شده شما درون آن ذخیره خواهد شد . همانطور که در دستور بالا مشاهده میکنید فولدر encrypted در فولدر Dropbox ساخته شده است و به همین دلیل با اکانت دراپ باکس شما همسازی سازی خواهد شد . فولدر Private نیز فولدری خواهد بود که نسخه دیکریپت شده فایل های تان قابل دسترس خواهد بود . البته میتوانید مسیر ساخته شده این فولدرها را بنا به خواسته خود تغییر دهید .

پس از اجرای دستور بالا از شما سوالاتی پرسیده خواهد شد . به عنوان مثال دو سوال در مورد فولدرهایی خواهد شد که باید ساخته شوند که باید در موقع پرسش سوال ، حرف y را تایپ کرده کلید اینتر را بزنید . اما پس از آن نوبت به روش پیکربندی را انتخاب کنید . بهترین روش برای انجام پیکربندی استفاده از حالت Paranoia است . پس در هنگامی انتخاب روش پیکربندی حرف p را تایپ کرده و کلید اینتر را بزنید . البته برای پیکربندی تخصصی تر میتوانید حرف x را تایپ کنید .

اکنون برنامه از شما درخواست کلمه عبور مورد نظرتان را خواهد کرد . سعی کنید که کلمه عبور انتخاب شده را همیشه به خاطر بسپارید ؛ چون بدون آن نمی توانید به فایل های رمزنگاری شده دسترسی پیدا کنید .

تبریک ! به همین سادگی روند نصب و پیکربندی این برنامه تمام شد . اکنون میخواهیم روش استفاده از آن را نیز بررسی کنیم .

استفاده از EncFS در ابونتو

اکنون یک درایو جدید با نام Private مشاهده خواهید کرد که باید آن را باز کرده و فایل های مورد نظرتان را به آن انتقال دهید . همانطور که قبلا اشاره شده اینجا همان جایی خواهد بود که میتوانید به نسخه عادی فایل های خود نیز دسترسی داشته باشید .

اما تکلیف فایل های رمزنگاری شده چه خواهد شد ؟ پس از انتقال فایل های مورد نظرتان به درایو Private ، نسخه رمزنگاری شده این فایل ها به صورت اتوماتیک به فولدر encrypted منتقل خواهد شد . اگر یادتان باشد گفتیم که فولدر encrypted در فولدر Dropbox ساخته میشود . بنابراین نتیجه میگیریم که این فایل های با اکانت دراپ باکس شما همسازی سازی خواهد شد .

از این پس هیچکس نمیتواند به اطلاعات رمزنگاری شده شما بدون داشتن کلمه عبور دسترسی داشته باشد . شما میتوانید اطلاعات خود را از طریق کامپیوترهای دیگر نیز در اختیار داشته باشید . البته باید برای دیکرپیت کردن اطلاعات از همین برنامه EncFS استفاده کنید .

اطلاعات خیلی مهم در مورد برنامه

* فایل های مورد نظرتان را نباید به صورت مستقیم در فولدر encrypted قرار دهید . در این صورت فایل های شما رمزنگاری نخواهند شد .

* هیچ وقت فایلی که با نام encfs.xml در فولدر encrypted وجود دارد را پاک نکنید . این فایل به صورت پیشفرض مخفی شده است ( با فشردن کلیدهای ترکیبی Ctrl + H در سیستم مدیریت فایل ناتیلوس میتوانید این فایل را مشاهده کنید ) . بهتر است که از این فایل پشتیبان گیری کنید . اگر این فایل به هر طریق پاک شود ، دیگر نمیتوانید به اطلاعات رمزنگاری شده خود دسترسی داشته باشید .

استفاده دوباره از درایو ساخته شده

پس از اینکه سیستم را ریست کنید و یا از Logout کنید ، درایو Private بسته خواهد شد و باید دوباره آن را Mount کنید . این روش یک مزیت دارد و کسی بدون اجازه شما در هنگامی که پشت سیستم نیستید ، نمیتواند از اطلاعات شما استفاده کنید . اگر درایو Private را نیز باز کنید ، هیچ فایلی در آن نخواهید دید .

برای Mount کردن دوباره درایو باید از همان دستور اول استفاده کنید .

encfs ~/Dropbox/encrypted ~/Private

پس از اجرای دستور بالا ، کلمه عبور از شما پرسیده خواهد شد که باید آن را وارد کنید .

اما امکان Mount کردن درایو به صورت اتوماتیک نیز وجود دارد . ولی برای استفاده از آن باید از gnome-encfs استفاده کنید . gnome-encfs میتواند کلمه عبور شما را به GNOME Keyring اضافه کند و پس از لاگین کردن شما ، Mount کردن درایو را به صورت اتوماتیک انجام دهد .


EncFS برای ویندوز

اما نسخه ی ویندوز این برنامه با نام EncFS4Windows نیز وجود دارد که برای استفاده از آن باید نسخه Dokan Library 0.6 را نصب کنید . پس از انجام کارهای گفته شده میتوانید فایل encfsw.exe را اجرا کرده تا بتوانید از محیط گرافیکی این برنامه برای Mount کردن یا ساختن فایل سیستم EncFS استفاده کنید .

یک اپلیکیشن آندرویدی نیز برای فایل سیستم EncFS وجود دارد که میتوانید از آن بر روی گوشی یا تبلت آندرویدی خود استفاده کنید . نام این برنامه Cryptonite میباشد که از آخر این مطلب میتوانید آن را دانلود کنید .


روش نصب gnome-encfs

دانلود نسخه ویندوزی EncFS

دانلود Dokan Library 0.6

دانلود اپلیکیشن Cryptonite از فروشگاه Google Play


منبع

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *