A criptografia é uma necessidade agora, pois as empresas não seguem uma série de padrões rígidos de privacidade e segurança. Se você está realmente preocupado com a segurança dos seus dados armazenados na nuvem e realmente precisa armazená-los na nuvem, é melhor criptografá-los antes de enviá-los para a nuvem.
gocryptfs É um sistema de arquivos de sobreposição criptografado escrito em Go e construído com base na biblioteca FUSE. Ao contrário dos sistemas de criptografia de disco completo, gocryptfs criptografa arquivos individualmente usando AES-GCM (GALFLE) e modo de criptografia de nome de arquivo com AES-EME (ECB-Mix-ECB). Também é compatível com várias plataformas, o que significa que você pode acessar seus arquivos em qualquer plataforma.
Neste tutorial, mostraremos como usar Gocryptfs para criptografar arquivos.
Links Rápidos
Instalação
Linux
Gocryptfs vem com o pacote deb e está disponível no repositório Debian e Ubuntu, o que significa que você pode instalá-lo facilmente com o comando:
sudo apt install gocryptfs
O mesmo se aplica ao Arch Linux. Você pode instalar o gocryptfs via Pacman:
sudo pacman -S gocryptfs
Para outras distribuições Linux, você pode Baixe o arquivo binário Do site Github deles.
MacOS
Para usar o gocryptfs no macOS, você deve instalar o Homebrew Primeiro:
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
Em seguida, use o seguinte comando para instalar o gocryptfs:
brew install gocryptfs
Windows
Não é suportado gocryptfs Originalmente no Windows devido a não suportar FUSE. No entanto, cppcryptfs é uma implementação do sistema de arquivos de sobreposição gocryptfs criptografado em C ++ para Windows, portanto, você pode fazer com que funcione no Windows. Segue Instruções de construção aqui.
Use gocryptfs para criptografar arquivos
Para começar a usar o gocryptfs, você deve primeiro criar duas pastas vazias:
mkdir encrypted plain
Em seguida, inicialize o gocryptfs:
gocryptfs -init encrypted
Por fim, instale a pasta “criptografada” na pasta “normal”:
gocryptfs encrypted plain
Agora, todos os arquivos que você colocar na pasta "Normal" serão criptografados e armazenados na pasta "Criptografado".
Por exemplo, se você deseja armazenar o arquivo criptografado no Dropbox e enviá-lo para uma pasta “privada” em seu diretório inicial, você pode executar os seguintes comandos:
cd mkdir ~/Dropbox/encrypted ~/Private gocryptfs -init ~/Dropbox/encrypted gorcypted ~/Dropbox/encrypted ~/Private
Cada arquivo que você colocar na pasta privada na pasta "criptografada" será criptografado e enviado para o servidor Dropbox.
SiriKali - ferramenta GUI para usar Gocryptfs
Siri Kali É uma ferramenta GUI que pode ser usada para criptografar com gocryptfs e outros padrões. Ele está disponível para Linux, macOS e Windows, embora a versão do Windows não suporte Gocryptfs.
1. Vá para o site da SiriKali e inscreva-se Baixe o pacote apropriado para o seu sistema. O pacote Linux fornece a fonte que você pode extrair e construir. Também está disponível com seu próprio repositório para uma variedade de distribuições e pode Encontre aqui.
2. No Ubuntu, execute o seguinte dentro do Terminal:
sudo sh -c "echo 'deb http://download.opensuse.org/repositories/home:/obs_mhogomchungu/xUbuntu_18.04/ /' > /etc/apt/sources.list.d/home:obs_mhogomchungu.list"
Depois que os comandos forem executados, é uma boa ideia ativar essa chave de “confiança” e permitir atualizações.
wget -nv https://download.opensuse.org/repositories/home:obs_mhogomchungu/xUbuntu_18.10/Release.key -O Release.key sudo apt-key add - < Release.key sudo apt-get update sudo apt-get install sirikali
3. Agora você deve descobrir que o SiriKali está instalado e disponível em sua lista. Clique para abri-lo.
4. O SiriKali abre uma janela que lembra o VeraCrypt com opções na parte inferior da tela. Você pode criar o volume, o tamanho do volume, atualizar, gerenciar favoritos e, finalmente, há uma lista.
5. Agora você pode clicar em Gocryptfs e criar um volume.
6. Você deve chamar o tamanho do volume que deseja, e a chave é a senha. Existem várias opções como senha, senha, arquivo de chave e carteira GNOME. Decida o que atende às suas necessidades - lembre-se de usar uma senha que não possa ser adivinhada facilmente.
Existem mais variáveis no botão de opções que detalham o nível de criptografia e se você precisa de nomes de arquivos confusos.
7. Depois de fazer isso, a pasta recém-criada aparecerá no aplicativo SiriKali. Clique aqui para abrir sua pasta onde você pode copiar os arquivos que deseja criptografar, assim como faria com qualquer outra cópia de qualquer outro arquivo.
8. Quando terminar, lembre-se de clicar novamente e selecionar "Desmontar Volume".
Que nível de criptografia você está usando? Você mantém seus dados abertos para acesso de qualquer pessoa ou pode mantê-los bloqueados? Deixe-nos saber na seção de comentários, juntamente com qualquer informação que você tenha sobre as melhores alternativas.