[Entware-3x] CryFS - шифруем файлы в облаке

Используем пакеты, расширяющие возможности оборудования
Аватара пользователя
Zyxmon
Администратор
Сообщения: 1134
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 02 мар 2017, 23:26

Некоторое время назад я уже описывал файловую систему с шифрованим данных - [Entware] - тестируем зашифрованную файловую систему (encfs)
Сегодня я опишу другую файловую систему с шифрованием - CryFS: https://www.cryfs.org
CryFS encrypts your files, so you can safely store them anywhere. It works well together with cloud services like Dropbox, iCloud, OneDrive and others

Работа с ней аналогична EncFs и даже более проста. Шифруются (в отличии от EncFS) и длины файлов, и вложенность папок абсолютно все. Для работы на устройствах с ограниченной памятью и не самыми мощными CPU проведена модификация шифрования по умолчанию scrypt - https://github.com/Entware-for-kernel-3 ... -cpu.patch .
1. Установка

Код: Выделить всё

opkg install cryfs

2. Запуск

Код: Выделить всё

cryfs /opt/basedir /opt/workdir

Если папок нет, у Вас спросят разрешение их создать. С папкой workdir мы работаем, а шифрованные данные в basedir. Там же конфигурационный файл, описывающий шифрование. Это и позволяет работать с облаками.
3. Окончание работы

Код: Выделить всё

fusermount -u "/opt/workdir"

Подробнее - https://www.cryfs.org/tutorial

Аватара пользователя
Александр Рыжов
Сообщения: 287
Зарегистрирован: 12 авг 2015, 13:14
Откуда: Смоленск

Сообщение Александр Рыжов » 03 мар 2017, 09:00

А где про облако?:)

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1134
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 03 мар 2017, 12:19

Александр Рыжов писал(а):Источник цитаты А где про облако?:)

В тьюториале. Нужно в качестве basedir указать смонтированную с облака папку (или синхронизированную с облаком). Тогда в облаке файлы будут зашифрованы. На другом устройстве запустим CryFS - конфиг будет прочтен из basedir и все расшифруется.

Аватара пользователя
Александр Рыжов
Сообщения: 287
Зарегистрирован: 12 авг 2015, 13:14
Откуда: Смоленск

Сообщение Александр Рыжов » 03 мар 2017, 12:56

Zyxmon писал(а):Источник цитаты С папкой workdir мы работаем, а шифрованные данные в basedir.
workdir изначально должна быть пустая? Интересно, можно ли заставить что-то из шифрующих fuse-based вариантов потихоньку переколбашивать контент в шифрованный вариант?

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1134
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 03 мар 2017, 13:11

Александр Рыжов писал(а):workdir изначально должна быть пустая? Интересно, можно ли заставить что-то из шифрующих fuse-based вариантов потихоньку переколбашивать контент в шифрованный вариант?

Может быть и не пустой. Нужно добавить в параметры в конце `-- -o nonempty`. Имеющиеся в workdir файлы шифровать не будет.


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 3 посетителя :: 2 зарегистрированных, 0 скрытых и 1 гость (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: Bing [Bot], CommonCrawl [Bot] и 1 гость