Иногда возникает необходимость хранить свои файлы в зашифрованном виде. Это могут быть, например, какие-либо личные документы, или же просто фотографии, которые загружаются в тот же dropbox, но не хочется чтобы они загружались туда в не зашифрованном виде.
Ранее для шифрования я использовал известную программу truecrypt. Она работает так: создаем файл-контейнер, который через truecrypt открывается как отдельный логический диск. На этот логическом диске и нужно хранить файлы, которые будут шифроваться. В результате все файлы хранятся в одном зашифрованом файле-контейнере. В такой реализации я вижу некоторое неудобство - если вы хотите хранить копию зашифрованного контейнера в нескольких местах, например на флешке, сетевом диске и локальном компьютере, а зашифрованных данных у вас около 20 ГБ, то после добавления любого маленького файла в зашифрованный файл-контейнер приходилось бы этот измененный 20 гигабайтовый файл-контейнер долго копировать в те места, где хранятся его дубли.
А если Вы не храните дубли, то вдруг на жестком диске, где находится этот зашифрованный файл-контейнер, появиться всего один битый сектор? Как раз в том месте, где лежит файл-контейнер. Что будет с этими 20 ГБ данными? Сможет ли их прочесть Truecrypt или они будут утеряны из-за одного битого сектора?
Посему я Решил перейти с TrueCrypt в Encfs4win по двум причинам:
Первая причина: Encfs4win шифрует каждый файл отдельно, то есть в отличие от truecrypt мы получаем не один файл-контейнер, а папку с зашифрованными файлами. При этом имена файлов и папок тоже могут быть зашифрованы. Зашифрованные данные выглядят вот так:
А вот не зашифрованные данные на примонтированном диске L:
Вторая причина - Encfs4win умеет работать в обратном режиме: локальная папка не зашифрована, но если ее монтировать через encfs4win, то смонтированный диск будет с зашифрованными файлами. Как это может пригодится? Пример: у вас есть семейные фотографии и вы хотите хранить их резервную копию где-то в dropbox, но так чтоб админы dropbox к ним не имели доступ, а вот на ноутбуке хранить их в зашифрованном виде нет необходимости, вот тут и пригодится "обратный режим" Вы синхронизируете не локальную папку, которая не за шифрованна, а смонтированный диск, который отображает зашифрованные файлы.
Как пользоваться encfs4win?
- encfs4win для шифрования использует библиотеку dokan-0.6.0, качаем и устанавливаем: dokan-dev.net/en/download/
- далее качаем сам encfs4win, он установки не требует, распаковываем архив в удобное для Вас место: members.ferrara.linux.it/freddy77/encfs.html
- Запускаем файл encfsw.exe из распакованного архива с административными правами.
- В системной области панели задач (возле часов) появится иконка с изображением ключика, кликаем по ней и в выскочившем окошке выбираем пункт Open/Create - создаем зашифрованную папку или указываем где она находится, если она раньше уже была создана.
- Вам нужно будет выбрать свободную букву для монтирования логического диска, а также придумать и дважды ввести пароль (с помощью этого пароля будете монтировать дешифрованный диск). Выполняем. Для более лучшего шифрования ставим галочку возле "Set Paranoia mode (more secure)" и жмем "ОК":
- Осталось смонтировать диск: снова кликаем по иконке ключика в системной области панели задач - encfs4win и выбираем пункт "mount", а в нем подпункт содержащий нужную папку. После этого должен появится новый логический диск, куда можно сохранять файлы для того, чтобы они хранились в зашифрованном виде. Шифрование: AES с ключем 256 бит блоками данных по 1024 байт.
reverse или "обратный режим"
encfs4win в обычном режиме работы хранит данные в зашифрованном виде и монтирует логический диск с расшифрованными данными. В reverse-режиме все наоборот - данные хранятся в не зашифрованном виде, но монтируются в логический диск в зашифрованном виде. Это может пригодится, если вы хотите синхронизировать зашифрованные данные, но локально их не шифровать. Все что нужно - синхронизировать смонтированный диск.
Для шифрования в "обратном режиме" придется воспользоваться командной строкой и ключом "--reverse", пример команды:
encfs.exe --reverse D:\folder-reverse M:
Если папка не создана, encfs4win спросит нужно ли ее создавать.
Далее спросит в каком режиме вы хотите создать зашифрованный раздел:
Creating new encrypted volume.
Please choose from one of the following options:
enter "x" for expert configuration mode,
enter "p" for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
Paranoia режим в --reverse не работает, остается либо стандартный режим, либо expert. Рекомендую стандартный режим, expert уж слишком много вопросов задает - позволяет все настроить до мельчайших нюансов.
Напоследок нужно будет дважды ввести придуманный пароль.
Теперь осталось смонтировать созданный шифрованный раздел, вводим в консоли (из под администратора) ту же команду:
encfs.exe --reverse D:\folder-reverse M:
Готово! Диск будет смонтирован до тех пор, пока Вы не закроете консоль или не завершите команду/процесс encfs4win
В reverse режиме не зашифрованные файлы нужно кидать не в смонтированный диск, а наоборот - в папку.
Как потом расшифровать файлы закодированные из облака, если жесткий накроется?
Шифруется при помощи ключа, который можно сохранять где-то на флешке дополнительно или туда же в облако загружать.
Но я бы уже не рекомендовал использовать это приложение.
Оно использует старую библиотеку dokan, которая под новыми windows вряд-ли будет работать.