1. Установка (mipsel)
Код: Выделить всё
opkg install encfs
2. Использование (в интернете много подробных статей).
2.1 Создадим две папки. Первая, где хранятся "секретные данные", вторая "точка монтирования"
Например (используйте свои названия)
Код: Выделить всё
mkdir -p /opt/crypto
mkdir -p /opt/mcrypto
2.2 Загрузим модуль ядра fuse (если fuse не входит в ядро).
В зависимости от прошивки и устройства нужно выполонить
modprobe fuse
или
insmod <path>/fuse.ko
2.3 Запустим шифрование
Код: Выделить всё
encfs /opt/crypto/ /opt/mcrypto/
Внимание! В команде нужно указывать полные пути к папкам.
У Вас спросят тип шифрования (я проверял на стандартном) и пароль (если потеряете, данные не восстановите).
Код: Выделить всё
Creating new encrypted volume.
Please choose from one of the following options:
enter "x" for expert configuration mode,
enter "p" for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
?>
Standard configuration selected.
Configuration finished. The filesystem to be created has
the following properties:
Filesystem cipher: "ssl/aes", version 3:0:2
Filename encoding: "nameio/block", version 4:0:2
Key Size: 192 bits
Block Size: 1024 bytes
Each file contains 8 byte header with unique IV data.
Filenames encoded using IV chaining mode.
File holes passed through to ciphertext.
Now you will need to enter a password for your filesystem.
You will need to remember this password, as there is absolutely
no recovery mechanism. However, the password can be changed
later using encfsctl.
New Encfs Password:
Verify Encfs Password:
Проверяем, что все "сработало", командой mount.
Код: Выделить всё
mount
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro,relatime)
tmpfs on /dev type tmpfs (rw,nosuid,noexec,relatime)
none on /dev/pts type devpts (rw,nosuid,noexec,relatime,mode=600)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,relatime)
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
/dev/mtdblock/7 on /storage type jffs2 (rw,nosuid,relatime)
none on /proc/bus/usb type usbfs (rw,nosuid,noexec,relatime)
/dev/sda1 on /tmp/mnt/entware type ext2 (rw,relatime)
/dev/sda1 on /opt type ext2 (rw,relatime)
encfs on /opt/mcrypto type fuse.encfs (rw,nosuid,nodev,relatime,user_id=0,group_id=0,default_permissions)
Как видим у нас появилась точка монтирования /opt/mcrypto.
Именно в эту папку и следует помещать секретные данные. А в папке /opt/crypto Вы увидите, как они будут отображаться в зашифрованном виде.
2.4 Закончили. Отключаем зашифрованную папку
Код: Выделить всё
fusermount -u /opt/mcrypto
2.5 Снова нужен доступ
Код: Выделить всё
encfs /opt/crypto/ /opt/mcrypto/
Вводим пароль - все отобразится расшифрованным в /opt/mcrypto.
На параметрах шифрования по умолчанию у меня на медленную флешку скорость записи была около 1.5 МБ/с (MT7620).
В настоящий момент проверено и работает на прошивке Padavan и MT7621 и на прошивке Zyxel 2.07 и MT7620.