Jak przezroczyście zaszyfrować katalog

Chciałem umożliwić ZU [1] utworzenie zaszyfrowanego katalogu, czyli np. ukrytego pliku, do którego będzie odpowiedni skrót [2] umieszczony na pulpicie [3].

Zainstalowałem zatem VeraCrypt i zabrałem się za tworzenie takiego volumenu. No i pod koniec program zażądał ode mnie hasła administratora!
Co jest całkowicie wykluczone.

Czy istnieją jakieś programy, które po prostu tworzą zaszyfrowany katalog bez tych ceregieli?
Może jest też inne wyjście?
Z zachowaniem wspomnianych [3] warunków.


  1. ZU, czyli Zwykły Użytkownik, a w tym konkretnym przypadku taki, który nawet nie używa hasła dostępu do logowania się na swoje konto. Chciałby jednak posiadać zamykany, że tak powiem, kuferek, w którym będzie mógł trzymać swoje prywatne pliki.
  2. Skrót, czyli plik z rozszerzeniem .desktop.
  3. Po to, aby ZU nie musiał za każdym razem, gdy chce pracować na swoich prywatnych dokumentach, rozszyfrowywać katalogu i szyfrować go ponownie. Żeby to działało w sposób przezroczysty, po jednorazowym (na sesję) podaniu hasła dostępu i bez potrzeby podawania jakichkolwiek innych haseł, a już zwłaszcza administracyjnego.

Jeśli tworzysz ten plik z poziomu innego konta niż docelowy ZU to bym się nie dziwił pytaniem o hasło roota. Nie znam i nie korzystam z tego typu programów, ale jest całkiem sporo alternatyw, może któraś z nich spełni twoje warunki.

Experymentowałem kiedyś z encfs (community). Sa również do tego GUI w AUR:

$ pamac info encfs

Nazwa                     : encfs
Wersja                    : 1.9.5-2
Opis                      : Encrypted filesystem in user-space
URL                       : https://vgough.github.io/encfs/
Licencje                  : LGPL
[...]
$ pamac search encfs

encfs                                                                1.9.5-2             community 
  Encrypted filesystem in user-space
pam_encfs                                                            0.1.4.4-2           extra 
  pam_encfs is a module to auto mount encfs dir on login
sirikali                                                             1.3.9-1             AUR 
  A Qt/C++ GUI front end to cryfs, gocryptfs, securefs and encfs
kde-servicemenus-encfs                                               0.8-2               AUR 
  One KDE servicemenu for encFS encrypted directories.
gnome-encfs-manager-bin                                              1.8.19-2            AUR 
  An easy to use manager and mounter for encfs stashes
cryptkeeper                                                          0.9.5-6             AUR 
  A Linux system tray applet that manages EncFS encrypted folders.
encfsui                                                              1.4-1               AUR 
  Encrypted filesystem encfs GUI wrapper
carp                                                                 0.7.2-2             AUR 
  EncFS gui and cli front-end
python-tkencfs-git                                                   0.9.r8.g081e649-1   AUR 
  EncFS GUI for encrypted directory mounting
kencfs                                                               1.6.4-2             AUR 
  GUI frontend for encfs. Create, mount, umount and delete your
  encrypted fs.
kde-service-menu-encfs (Nieaktualne: 02.05.2018)                     0.5.2-2             AUR 
  A KDE service menus for EncFS from dolphin. KF5 version.
[...]

Nie całkiem po kolei:

encfs nie zapewnia bezpieczeństwa z różnych przyczyn, razem z nim odpadają wszelkie jego nakładki, jak wymienione pam_encfs, kde-servicemenus-encfs, gnome-encfs-manager-bin, cryptkeeper, encfsui, carp, python-tkencfs-git, kencfs, kde-service-menu-encfs.

Z wymienionych na stronie alternativeto.net tylko kilka mogłoby mi się przydać. Niestety:

  1. cryfs i gocryptfs są w Manjaro obsługiwane przez interface SiriKali, a akurat na tym się zawiodłem. Przy testowaniu, po tygodniu odmówił dostępu do plików, testowo zaszyfrowanych arcytrudnym hasłem qwerty1.
    Możliwe, że gdzie indziej działa bez problemu, ale sam w takich przypadkach przyjmuję zasadę raz za burtą – zawsze za burtą.

  2. FinalCrypt może i jest wspaniały, ale nie ma go w repo ani AUR, co oznacza, że musiałbym używac Wine. Jakoś mi się to słabo kojarzy z bezpieczeństwem…
    Podobnie CZIP X.

  3. Jetico BestCrypt, SecurStick są programami płatnymi.

  4. Tomb to w sumie to samo co Engrampa etc.

  5. Cryptomator nie obsługuje lokalnych plików :frowning:

Wygląda na to, że Engrampa + 7z jest bez alternatywy.

Dlaczego 7-zip, to rozumiem (dobra kompresja i szyfrowanie - choć to drugie w programach archiwizujących, nie zapewnia dobrego poziomu bezpieczeństwa, bo nie jest to główną funkcją takiego soft’u), ale dlaczego Engrampa?

Dlatego, że jest (jako przykład - w różnych środowiskach graficznych, mogą być różne archive manager’y), czy z powodu jakichś specyficznych właściwości?

Program jest jako portable dla Linuksa. Pobierasz, rozpakowujesz, klikasz na plik FinalCrypt. Zresztą jest tam opis.

Dlatego, że jest – to najwłaściwsza odpowiedź.

forum.manjaro.pl - polskie wsparcie Manjaro. Hostowane przez: