雲端硬碟空間的服務,讓工作或常用資料備份在遠端伺服器,一但本地端電腦出了狀況,最主要擔心檔案如何先取出的問題便不再擾人,可以隨時地再次進行重整化或重新安裝作業系統,或是根本換一台電腦的應對處置。 不過隨著個人慢慢地了解一點資訊安全的皮毛以及落實個人資訊自主權與隱私的龜毛之後,益發覺得儲放於雲端的資料有些需要先進行加密再上傳存放(有些極重要的安全資料,如GPG私鑰,我是不會把它上傳到網路而是另外存在SD數位安全卡。不過話說,從來也沒人傳加密郵件給我就是了:p)。因此先試用了二款「開源」的加密軟體—cryptomator & CryFS,本文為簡單的使用介紹。
cryptomator
這款軟體是從調查記者的安全工具指南上看到的推薦。先從其官網下載符合自己電腦作業系統的安全軟體,以我為例(ubuntu 14.04 64),即是下載Version 1.2.0 • For Debian-based OS版本,稍後透過ubuntu software center 安裝(安裝後居然要佔200多mb)
官網的使用示範影片(以window作業系統為例)https://www.youtube.com/watch?v=zhDg2qnLgfo
啟動後的圖形介面
按著其操作指南,使用者得先在硬碟(或是本地端與雲端儲存同步的專用資料夾底下)建立一個「保險庫」(vault),用它來儲放欲加密的檔案。
先試試把一些檔案搬進去這個保險庫,重新啟動cryptomator,好讓它可以開始進行加密程序。目前看起來是有在進行一個加密的動作。照理說,原來拖入在此保險庫的未加密檔案,在完成加密後,理應把它刪除才是,所以我就徑行了刪除。
現在試著操作保險庫中加密檔案解密,當然解密前一定會詢問當初給這個vault設的主密碼,正確輸入後才會開始進行解密。
在原作業的電腦上可以在輸入主密碼後,解密保險庫中的檔案,正常地讀取其內容。但是當我在另一台電腦上實驗能否解密dropbox保險庫中的加密檔案,卻傳回了失敗無法掛載該磁區的訊息。也不知要去哪裏查log檔案找出錯誤。
CryFS
因為上述使用cryptomator的過程不算順利,從官網的說明與操示影片也是讓我看得一知半解,故決定再找找其它提供加密的開源軟體試試。 目前有一款被推薦的CryFS,主要以linux系統為運行平台。反正這些需要加密的資料也用不著與其它人共用分享,故「毅然」來試用看看。
同樣也是在其官網下載,再透過ubuntu software center 安裝(安裝後只佔2mb左右,大勝)
目前CryFS的操作主要以純文字介面為主,透過在cli環境下指令來建置欲加密檔案的存放目錄以及解密目錄。後者下指令建立後,cryfs會將其弄成一個「虛擬的目錄」,換言之,被搬移到存放目錄的檔案或資料夾在此會自動被加密,只能透過解密目錄的開啟來察看其內容。但因為它又是一個「虛擬目錄」,故即便電腦落入它人手中,也無法隨便開啟,得先要啟動cryfs還原掛載該虛擬目錄,再輸入主密碼來讀取其內容。
解密還原檔案前,先會要求輸入正確的主密碼
它也支援雲端儲存加密,作法其實是先在本地端雲端同步備分的目錄下建立一個欲存放加密資料的目錄夾與解密夾。
我自己先試著在第一台電腦上作了一個dropbox的加密資料夾,並放上經過CryFS加密後的檔案。所以一般人在這個加密的資料夾看到的檔案內容長得這個樣子:
接下來我試著在第二台電腦上來試試能否解密還原dropbox加密資料夾當中的原始內容,按其教學指南所示,我先在cli環境下輸入:
$acryfs Dropbox/encryt moundir
#encryp是我在dropbox存放加密文件的資料夾,而moundir則是本地端欲開啟該文件的解密資料夾。
輸入完上述指令後,系統因為找不到moundir這個目錄,故會問我是否要在本地端建立一個mountdir目錄,然後接下來詢問我encryt密碼。我先故意輸入錯誤密碼,結果系統回覆說因密碼錯誤無法載入設定檔也無法解密encrypt目錄下的加密文件。
第二次我方輸入正常密碼,這時就成功地掛載了本地端的解密目錄。當然按CryFS的設計,它在第二台電腦中也是一個「虛擬出來的」目錄。
而要卸除mountdir這個虛擬目錄的掛載,只要輸入:
$fusermount -u mountdir
則這個目錄就會自動從第二台電腦上的掛載消失,雖然還是可以看到該目錄,但點擊後其內容空無一物。
我是無法比較cryptomator/CryFS二者之間加密強度的高低,不過初步二者用過後,我會留下CryFS繼續利用它來對重要資料進行加密。