Upgrade to Pro — share decks privately, control downloads, hide ads and more …

EncFS

Gregory
November 23, 2013

 EncFS

EncFS is een vrij (GPL) FUSE-gebaseerd cryptografisch
bestandssysteem.

Gregory

November 23, 2013
Tweet

More Decks by Gregory

Other Decks in Technology

Transcript

 1. EncFS CGC, 23 november 2013

 2. None
 3. Ik ben Gregory

 4. Ik doe webdesign en grafisch ontwerp www.desikn.be

 5. Ik tweet / @desiknr

 6. ONLINE BACK-UP WAT VOORDELEN NADELEN SOFTWARE PRAKTIJK

 7. ONLINE BACK-UP WAT VOORDELEN NADELEN SOFTWARE PRAKTIJK

 8. Diensten

 9. Veel online back-updiensten.

 10. Bitcasa, Box, Copy, Dropbox, Google Drive, hubiC, MEGA, Microsoft Skydrive,

  SpiderOak, SugarSync, Tresorit, Ubuntu One, Wuala, enz. en.wikipedia.org/wiki/Comparison_of_online_backup_services
 11. Waarom?

 12. Om gegevens te synchroniseren, te back-uppen, te delen of te

  kopiëren.
 13. Veiligheid

 14. Wil je je privé gegevens in de cloud opslaan? Heb

  je ooit hun 'terms of use' gelezen? Hoe is de authenticatie? Welke technologie beschermt uw gegevens? Is er encryptie (in zowel transit als in opslag)? Wat gebeurt met uw gegevens als je je account opzegt? Zijn er veiligheidslekken?
 15. Encryptie? Ja! Wie heeft de sleutel? Jij of de online

  back-updienst?
 16. SpiderOak 100% Private Online Backup, Sync & Sharing spideroak.com

 17. Tresorit Secure, end-to-end encrypted cloud solution tresorit.com

 18. CLOUD WAT VOORDELEN NADELEN SOFTWARE PRAKTIJK

 19. None
 20. EncFS is een vrij (GPL) FUSE-gebaseerd cryptografisch bestandssysteem.

 21. Vrije software is software die aan gebruikers bepaalde rechten ten

  aanzien van het bestuderen, wijzigen en opnieuw distribueren van de software toekent. • 0. De vrijheid om een programma te gebruiken voor wat voor doel dan ook. • 1. De vrijheid om een programma te bestuderen en zo nodig aan te passen aan je behoeften. Moet je broncode kunnen bekijken. • 2. De vrijheid om kopieën weer weg te geven, zodat je ook je buurman kunt helpen. • 3. De vrijheid om een programma te verbeteren en dit weer vrij te geven zodat de hele gemeenschap ervan kan profiteren. Moet je ook broncode kunnen bekijken.
 22. FUSE (Filesystem in Userspace) laat gebruikers toe om een bestandssysteem

  te creëren zonder kernelcode te bewerken, dit d.m.v. de FUSE module die een brug maakt naar kernelspace.
 23. None
 24. Cryptografie of geheimschrift houdt zich bezig met technieken voor het

  verbergen of versleutelen van te verzenden informatie. Wordt gebruikt om gegevens over te dragen die niet leesbaar mogen zijn door andere partijen.
 25. Een bestandssysteem is een door het besturingssysteem verzorgde, softwarematige indeling

  van een opslagmedium (zoals een harde schijf).
 26. EncFS versleuteld transparant bestanden door middel van een arbitraire map

  om de versleutelde bestanden in op te slaan.
 27. EncFS maakt gebruik van twee mappen: de bron map en

  de gekoppelde map. Ieder bestand in de gekoppelde map heeft een een specifiek bestand in de bron map die hiermee overeenstemt.
 28. Het bestand in de gekoppelde map toont de gedecodeerde versie

  van het bestand in de bron map. Bestandsnamen zijn versleuteld in de bron map.
 29. Bestanden worden versleuteld door middel van een volumesleutel, wat versleuteld

  wordt opgeslagen in de bron map.
 30. Een wachtwoord wordt gebruikt om de sleutel te decoderen.

 31. None
 32. EncFS 1.7.4 18 november 2010

 33. ONLINE BACK-UP WAT VOORDELEN NADELEN SOFTWARE PRAKTIJK

 34. EncFS volumes hebben geen vaste grootte. Ze groeien of krimpen

  naargelang meer bestanden toegevoegd of verwijderd worden in de gekoppelde map.
 35. Het is mogelijk dat sommige mappen in de gekoppelde map

  of volume bestaan op verschillende fysieke toestellen.
 36. Back-upprogramma's kunnen back-ups nemen van de bestanden die veranderd zijn

  in de bron map.
 37. Corrupte data is meer geïsoleerd. Gegevenscorruptie van bestandsgegevens is beperkt

  tot het corrupte bestand en gegevenscorruptie van het bestandssysteem kan gecorrigeerd worden door middel van bestaande bestandssysteem herstellingsprogramma's zoals fsck.
 38. Sinds bestandsaanpassingen afhankelijk zijn van het onderliggende bestandssysteem zijn verschillende

  optimalisaties door het besturingssysteem mogelijk. Bijvoorbeeld informatie doorgeven over vrijgegeven ruimte (TRIM) kan de prestatie van SSD's verbeteren.
 39. ONLINE BACK-UP WAT VOORDELEN NADELEN SOFTWARE PRAKTIJK

 40. EncFS volumes kunnen niet met een arbitrair bestandssysteem geformatteerd worden.

  Ze delen dezelfde karakteristieken als het bestandssysteem van de bron map.
 41. Fragmentatie van het versleutelde volume creëert fragmentatie van het bestandssysteem

  van de bron map.
 42. Iedereen met toegang tot de bron map kan zien hoeveel

  bestanden er in de versleutelde map zitten, welke rechten die hebben, de geschatte grootte en de laatste keer dat die gebruikt of gewijzigd werden.
 43. ONLINE BACK-UP WAT VOORDELEN NADELEN SOFTWARE PRAKTIJK

 44. Windows

 45. Dokan dokan-dev.net/en/ encfs4win members.ferrara.linux.it/freddy77/encfs.html

 46. None
 47. BoxCryptor (Classic) www.boxcryptor.com Enter "x" for expert configuration mode. boxcryptor.desk.com/customer/portal/articles/565934

 48. OS X

 49. MacFUSE code.google.com/p/macfuse/ Macfusion macfusionapp.org EncFS for Macfusion 2 (plugin) thenakedman.wordpress.com/encfs/

 50. Android

 51. Cryptonite code.google.com/p/cryptonite

 52. Encdroid github.com/mrpdaemon/encdroid

 53. BoxCryptor Classic www.boxcryptor.com

 54. Linux

 55. FUSE fuse.sourceforge.net EncFS www.arg0.net/encfs/

 56. Installeren (Debian) EncFS installeren. apt-get install encfs

 57. FUSE FUSE installeren. apt-get install fuse FUSE module laden. modprobe

  fuse Gebruiker aan de groep fuse toevoegen. adduser <gebruikersnaam> fuse
 58. EncFS Bron map maken. mkdir <bron map> Gekoppelde map maken.

  mkdir <gekoppelde map>
 59. EncFS EncFS bestandssysteem creëren. encfs <bron map> <gekoppelde map> EncFS

  bestandssysteem ontkoppelen. fusermount -u <gekoppelde map>
 60. EncFS sleutel Versleuteld sleutelbestand in de bron map. .encfs6.xml

 61. EncFS concreet mkdir ~/.encrypted mkdir ~/private encfs ~/.encrypted ~/private

 62. Gnome Encfs Manager www.libertyzero.com/GEncfsM/

 63. None
 64. None
 65. None
 66. None
 67. None
 68. Cryptkeeper (applet) tom.noflag.org.uk/cryptkeeper.html

 69. ONLINE BACK-UP WAT VOORDELEN NADELEN SOFTWARE PRAKTIJK

 70. Demo

 71. None
 72. Dank u voor uw aandacht!

 73. Bronnen EncFS (www.arg0.net/encfs/) Wikipedia (www.wikipedia.org) Het GNU Besturingssysteem (gnu.org) encfs4win

  (members.ferrara.linux.it/freddy77/encfs.html) Gnome Encfs Manager (www.libertyzero.com/GEncfsM/) Cryptkeeper (tom.noflag.org.uk/cryptkeeper.html) EncFS Hints (www.ict.griffith.edu.au/anthony/info/crypto/encfs.hints) Jonathan M. (www.natjohan.info)