رمزنگاری فضای ذخیره سازی ابری در لینوکس و ویندوز با EncFS
فضای های ذخیره سازی ابری این روزها به ابزارهای پرکاربردی تبدیل شده اند که برای مصارف مختلف مورد استفاده کاربران قرار میگیرند . به عنوان مثال برای انجام کارهای گروهی و کار همزمان روی پروژه های مختلف . از مشهورترین فضاهای ذخیره سازی ابری میتوان به دراپ باکس ، گوگل درایو و اسکای درایو اشاره کرد .
اما آیا همه این فضاهای ذخیره سازی ابری امنیت کافی دارند ؟ یعنی اگر خلافکاران فضای سایبر توانستند به حساب کاربری ما نفوذ کنند ، میتوانند اطلاعات موجود در آن را بخوانند ؟ متاسفانه پاسخ این سوال مثبت است . اما نیازی نیست که زیاد نگران باشید . میتوانید روش های امنیتی را نیز در فضای ذخیره سازی ابری مورد نظر خود به کار ببرید . در این مطلب قصد داریم تا شما را با برنامه ای مخصوص سیستم عامل های گنو لینوکس ( توزیع ابونتو ) و ویندوز آشنا کنیم که میتواند اطلاعات موجود در فضای ذخیره سازی ابری مورد استفاده تان را رمزنگاری کند .
EncFS نام برنامه ای است که در هر دو سیستم عامل یاد شده قابل استفاده است و با روش مخصوص به خود به رمزنگاری اطلاعات شما میپردازد و سپس آنها را در فضای ذخیره سازی شما قرار میدهد . با گویا آی تی همراه باشید ……
روش کار EncFS با TrueCrypt متفاوت است . در صورتی که روش کار با برنامه TrueCrypt را نمیدانید ، بهتر است این مطلب از گویا آی تی را مطالعه کنید . در برنامه تروکریپت شما باید ابتدا یک فایل حجیم را برای ذخیره سازی اطلاعات خود بسازید ( البته میزان حجم این فایل بستگی به حجم فایل هایی دارد که شما قصد رمزنگاری کردن آنها را دارید ) . پس از ساخت این فایل شما یک درایو مجازی خواهید داشت که میتوانید فایل های مورد نظرتان را در آن قرار دهید . سپس فایل هایی که در آن درایو قرار میدهید رمزنگاری خواهند شد و برای استفاده از آنها باید ابتدا درایو مجازی خود را با استفاده از برنامه تروکریپت Mount کرده و سپس از آنها استفاده کنید . برای Mount کردن درایو مورد نظر نیز مسلما به پسورد نیازی خواهید داشت و بدین ترتیب امنیت فایل های شما تا تضمین خواهد شد .
اما روش EncFS متفاوت است . این برنامه برای هر یک از فایل های شما چند فایل جداگانه ایجاد خواهد کرد . این روش برای ذخیره سازی فایل ها در فضای ذخیره سازی ابری بهتر است . چون اگر میخواستید با برنامه تروکریپت این کار را انجام دهید مجبور بودید پس از هر بار تغییر در فایل های رمزنگاری شده ، دوباره کل درایو ( که به صورت یک فایل حجیم است ) را به فضای ذخیره سازی ابری خود انتقال دهید که مسلما با این اوضاع اینترنت و حجیم بودن فایل مذکور اصلا مناسب نیست .
اما اگر موافق باشید با هم به سراغ روش نصب و استفاده از این برنامه در توزیع ابونتو و سپس سیستم عامل ویندوز برویم . با ما همراه باشید …..
نصب و پیکربندی EncFS در ابونتو
ابتدا ترمینال از را از طریق Dash ( و یا با زدن کلیدهای ترکیبی Alt + Ctrl + T ) باز کرده و دستور زیر را در آن وارد کنید :
sudo apt-get install encfs
برای نصب این برنامه در دیگر توزیع های لینوکس بهتر است از طریق Package Manager مربوط به آن توزیع اقدام کنید .
پس اتمام عملیات نصب EncFS باید دستور زیر را در ترمینال وارد کنید :
encfs ~/Dropbox/encrypted ~/Private
اکنون دو فولدر ساخته خواهد شد . فولدر encrypted همان فولدری خواهد بود که فایل های رمزنگاری شده شما درون آن ذخیره خواهد شد . همانطور که در دستور بالا مشاهده میکنید فولدر encrypted در فولدر Dropbox ساخته شده است و به همین دلیل با اکانت دراپ باکس شما همسازی سازی خواهد شد . فولدر Private نیز فولدری خواهد بود که نسخه دیکریپت شده فایل های تان قابل دسترس خواهد بود . البته میتوانید مسیر ساخته شده این فولدرها را بنا به خواسته خود تغییر دهید .
پس از اجرای دستور بالا از شما سوالاتی پرسیده خواهد شد . به عنوان مثال دو سوال در مورد فولدرهایی خواهد شد که باید ساخته شوند که باید در موقع پرسش سوال ، حرف y را تایپ کرده کلید اینتر را بزنید . اما پس از آن نوبت به روش پیکربندی را انتخاب کنید . بهترین روش برای انجام پیکربندی استفاده از حالت Paranoia است . پس در هنگامی انتخاب روش پیکربندی حرف p را تایپ کرده و کلید اینتر را بزنید . البته برای پیکربندی تخصصی تر میتوانید حرف x را تایپ کنید .
اکنون برنامه از شما درخواست کلمه عبور مورد نظرتان را خواهد کرد . سعی کنید که کلمه عبور انتخاب شده را همیشه به خاطر بسپارید ؛ چون بدون آن نمی توانید به فایل های رمزنگاری شده دسترسی پیدا کنید .
تبریک ! به همین سادگی روند نصب و پیکربندی این برنامه تمام شد . اکنون میخواهیم روش استفاده از آن را نیز بررسی کنیم .
استفاده از EncFS در ابونتو
اکنون یک درایو جدید با نام Private مشاهده خواهید کرد که باید آن را باز کرده و فایل های مورد نظرتان را به آن انتقال دهید . همانطور که قبلا اشاره شده اینجا همان جایی خواهد بود که میتوانید به نسخه عادی فایل های خود نیز دسترسی داشته باشید .
اما تکلیف فایل های رمزنگاری شده چه خواهد شد ؟ پس از انتقال فایل های مورد نظرتان به درایو Private ، نسخه رمزنگاری شده این فایل ها به صورت اتوماتیک به فولدر encrypted منتقل خواهد شد . اگر یادتان باشد گفتیم که فولدر encrypted در فولدر Dropbox ساخته میشود . بنابراین نتیجه میگیریم که این فایل های با اکانت دراپ باکس شما همسازی سازی خواهد شد .
از این پس هیچکس نمیتواند به اطلاعات رمزنگاری شده شما بدون داشتن کلمه عبور دسترسی داشته باشد . شما میتوانید اطلاعات خود را از طریق کامپیوترهای دیگر نیز در اختیار داشته باشید . البته باید برای دیکرپیت کردن اطلاعات از همین برنامه EncFS استفاده کنید .
اطلاعات خیلی مهم در مورد برنامه
* فایل های مورد نظرتان را نباید به صورت مستقیم در فولدر encrypted قرار دهید . در این صورت فایل های شما رمزنگاری نخواهند شد .
* هیچ وقت فایلی که با نام encfs.xml در فولدر encrypted وجود دارد را پاک نکنید . این فایل به صورت پیشفرض مخفی شده است ( با فشردن کلیدهای ترکیبی Ctrl + H در سیستم مدیریت فایل ناتیلوس میتوانید این فایل را مشاهده کنید ) . بهتر است که از این فایل پشتیبان گیری کنید . اگر این فایل به هر طریق پاک شود ، دیگر نمیتوانید به اطلاعات رمزنگاری شده خود دسترسی داشته باشید .
استفاده دوباره از درایو ساخته شده
پس از اینکه سیستم را ریست کنید و یا از Logout کنید ، درایو Private بسته خواهد شد و باید دوباره آن را Mount کنید . این روش یک مزیت دارد و کسی بدون اجازه شما در هنگامی که پشت سیستم نیستید ، نمیتواند از اطلاعات شما استفاده کنید . اگر درایو Private را نیز باز کنید ، هیچ فایلی در آن نخواهید دید .
برای Mount کردن دوباره درایو باید از همان دستور اول استفاده کنید .
encfs ~/Dropbox/encrypted ~/Private
پس از اجرای دستور بالا ، کلمه عبور از شما پرسیده خواهد شد که باید آن را وارد کنید .
اما امکان Mount کردن درایو به صورت اتوماتیک نیز وجود دارد . ولی برای استفاده از آن باید از gnome-encfs استفاده کنید . gnome-encfs میتواند کلمه عبور شما را به GNOME Keyring اضافه کند و پس از لاگین کردن شما ، Mount کردن درایو را به صورت اتوماتیک انجام دهد .
EncFS برای ویندوز
اما نسخه ی ویندوز این برنامه با نام EncFS4Windows نیز وجود دارد که برای استفاده از آن باید نسخه Dokan Library 0.6 را نصب کنید . پس از انجام کارهای گفته شده میتوانید فایل encfsw.exe را اجرا کرده تا بتوانید از محیط گرافیکی این برنامه برای Mount کردن یا ساختن فایل سیستم EncFS استفاده کنید .
یک اپلیکیشن آندرویدی نیز برای فایل سیستم EncFS وجود دارد که میتوانید از آن بر روی گوشی یا تبلت آندرویدی خود استفاده کنید . نام این برنامه Cryptonite میباشد که از آخر این مطلب میتوانید آن را دانلود کنید .
روش نصب gnome-encfs
دانلود اپلیکیشن Cryptonite از فروشگاه Google Play