Шифрование файлов в облаке с помощью программы EncFSMP.

О чем статья

В статье я расскажу о программе EncFSMP. Она позволяет шифровать файлы, в том числе и в "облаках" (Облако Mail.ru, Яндекс Диск). Программа очень проста в использовании и с ней справится даже новичок. Все ссылки будут в конце статьи. Статья получилась длинной только из за подробного описания и картинок.

Зачем вам это надо

Если вам нужно скрыть конфиденциальную информацию или безопасно хранить важные данные на компьютере или в облаке, то вам подойдет EncFSMP.

Почему EncFSMP

Да, есть и другие программы. Например VeraCrypt (ссылка в конце статьи). VeraCrypt - хорошая программа, но её особенность это создание одного большого файла - контейнера. Эта программа не подойдет для хранения файлов в облаке.

Есть и другие программы - Cryptomator, Boxcryptor и т.д. Так почему же EncFSMP? Приведу лишь ряд достоинств:

• Первая версия вышла в 2003 году. Программа "проверена временем".
• Работает на Linux, Mac OS X, FreeBSD
• Бесплатная программа
• Открытый исходный код
• Быстрое и прозрачное шифрование
• Простота использования
• Шифрует имена файлов
• Работает с облаками

Как работает EncFSMP

Вы скачиваете и устанавливаете программу. Потом создаете новое хранилище - указываете его имя, папку для хранения зашифрованных файлов и пароль.

Далее вы монтируете это хранилище и вводите пароль. У вас появляется новый диск. С ним вы работаете как с обычным жестким диском. Создаете там папки, файлы, документы - делаете что угодно.

После работы, вы размонтируете хранилище. Диск исчезает, а все ваши данные сохраняются в зашифрованном виде.

Установка программы

Скачать программу вы можете по ссылке внизу статьи. Для большинства пользователей подойдет ссылка 1 (Страница загрузки EncFSMP). Это самая актуальная версия программы.

Если вам вдруг потребуется поддержка кириллицы в пути к хранилищу (например зашифрованные данные у вас будут располагаться в C:\Моя зашифрованная папка\), то вам потребуется скачать предыдущую версию программы (0.9.3) - ссылка 2. К сожалению, в новой версии нет поддержки кириллических путей.

Скачайте программу и установите её. Установка очень простая, буквально в пару шагов (вы можете убедиться в этом, пролистав галерею ниже).

Картинки установки. Их можно листать (стрелочки при наведении).

Создание нового хранилища

После установки у вас появилась новая программа EncFSMP (Пуск->Программы). Запустите её. Вы увидите главное окно программы. Сейчас нужно нажать на кнопку Create new EncFSMP (по русски - создать новое хранилище).

Главное окно программы

Перед нами появится окно создания нового хранилища. В нем нам надо заполнить всего 4 поля. Я подчеркнул их и перевел.

Окно создания нового хранилища

Mount Name (Имя хранилища) - любое имя или название для вашего хранилища. Например - Мои секреты.

EncFS path (Путь к хранилищу). Создайте на вашем компьютере (или на облачном диске) пустую папку. И укажите к ней путь (Browse). (Для актуальной версии программы путь не должен содержать кириллицы. Для версии 0.9.3 может содержать кириллицу. Об этом я уже писал выше.)

Password (Пароль). Придумайте хороший пароль, который сложно будет подобрать. Запомните или запишите его. Без этого пароля получить доступ к зашифрованным файлам будет нельзя.

Retype Password (Повторите пароль). Повторите ввод пароля.

Пример заполнения.

Остальные опции менять не надо (не обязательно). Нажмите кнопку Ok. Через пару секунд у вас появится новое хранилище.

Новое хранилище

Использование хранилища - работа с программой

Для начала работы вам нужно смонтировать хранилище. Выделите хранилище и нажмите на кнопку Mount (смонтировать).

Монтирование хранилища

У вас появится окно ввода пароля. Введите пароль, который вы указывали при создании хранилища.

Введите пароль

После правильного ввода пароля в окне программы изменится статус хранилища на смонтировано.

Хранилище смонтировано. У вас появился новый диск Z.

Всё, можно работать. У вас в системе только что появился новый диск. У меня это диск Z (у вас может быть другая буква). Вот на нем вы и можете хранить все свои папки, файлы, видео, что угодно. И это всё будет зашифровано.

Сетевой диск - мои секреты.

Сетевой диск - "только название". Да это сетевой диск, но к нему пока нет доступа по сети (в настройках вы можете изменить этот диск, сделав его локальным). Открывайте этот диск и работайте с ним как с обычным жестким диском.

После окончания работы, перейдите к главному окну программы, выделите хранилище и нажмите кнопку Unmount (Размонтировать).

Нажмите на кнопку размонтировать и диск исчезнет.

Диск исчезнет, а все ваши файлы будут зашифрованы.

Где физически хранятся ваши файлы

Все ваши файлы хранятся по пути указанном в EncFS path (который мы сами указывали в начале при создании хранилища). У меня это C:\EncFSMP_storage. Откроем эту папку и там мы увидим зашифрованные файлы.

Ничего не понятно, верно? открывать файлы тоже бесполезно - всё зашифровано.

Имена файлов и имена папок тоже шифруются. Ничего не понятно, единственное, что может узнать посторонний человек - это количество файлов, количество папок и их структуру (вложенность) и время изменения. А вот их имя или их содержимое неизвестно.

Про облака

Название статьи - шифруем файлы в облаке. И EncFSMP - это именно та программа, которая это может делать. Вы можете установить Яндекс Диск и создать зашифрованное EncFSMP хранилище в папке Яндекс Диска.

Теперь EncFSMP будет шифровать файлы, а Яндекс Диск их синхронизировать с облаком. И у вас в облаке будут хранится зашифрованные файлы.

Зашифрованные файлы на Яндекс Диске

Опытные пользователи наверно скажут - "Ну и что тут такого? Любая программа шифрования это может. Ты же шифруешь файлы в папке на своем компьютере." И будут правы.

Но здесь мы уже видим первый плюс программы для хранения файла в облаке - шифруется каждый файл по отдельности, а не все файлы в одном большом контейнере.

А что насчет аналогов? Cryptomator например? Его скорость шифрования файлов крайне низкая. Вы можете сами в этом убедиться. А Boxcryptor? А он не шифрует имена файлов. Точнее шифрует, но это уже платная опция и сетевой аккаунт.

Важно! Как правильно шифровать файлы в облаке

Важно разделять задачи шифрования и синхронизации.

А именно - пока вы работаете с программой шифрования (виртуальный диск), вы не должны ничего загружать или выгружать из облака.

Аналогично - пока вы работаете с облаком (запущена программа синхронизации), вы не должны ничего шифровать (работать с программой шифрования).

Говоря кратко - у вас работает либо программа шифрования, либо программа синхронизации данных с облаком, но не вместе.

То есть запустили программу шифрования, поработали с виртуальным диском. Размонтировали диск. И только потом запустили программу для синхронизации файлов с облаком.

Если вы запустите одновременно программу шифрования и программу синхронизации, то при редактировании файла неизбежно возникнет ошибка доступа. Программа шифрования будет пытаться шифровать файл (осуществлять в него запись), а программа синхронизации, увидев первые изменения сразу будет пытаться загрузить файл в облако. Результат - испорченный файл и потеря данных.

Итог

EncFSMP - одна из лучших программ для организации зашифрованного хранения информации в облаке. Быстрое и прозрачное шифрование, шифрование файлов по отдельности, поддержка различных протоколов делает её поистине незаменимой.

Ссылки к статье:

1) Страница загрузки EncFSMP (официальный сайт, скачивание начнется автоматически)

2) Страница загрузки EncFSMP версии 0.9.3 с поддержкой кириллицы в пути к файлу (официальный сайт, скачивание начнется автоматически)

Дополнительные ссылки на другие статьи:

Где хранить свои секреты - VeraCrypt