Upgrade to Pro — share decks privately, control downloads, hide ads and more …

EncFS

Gregory
November 23, 2013

 EncFS

EncFS is een vrij (GPL) FUSE-gebaseerd cryptografisch
bestandssysteem.

Gregory

November 23, 2013
Tweet

More Decks by Gregory

Other Decks in Technology

Transcript

  1. EncFS CGC, 23 november 2013

  2. None
  3. Ik ben Gregory

  4. Ik doe webdesign en grafisch ontwerp www.desikn.be

  5. Ik tweet / @desiknr

  6. ONLINE BACK-UP WAT VOORDELEN NADELEN SOFTWARE PRAKTIJK

  7. ONLINE BACK-UP WAT VOORDELEN NADELEN SOFTWARE PRAKTIJK

  8. Diensten

  9. Veel online back-updiensten.

  10. Bitcasa, Box, Copy, Dropbox, Google Drive, hubiC, MEGA, Microsoft Skydrive,

    SpiderOak, SugarSync, Tresorit, Ubuntu One, Wuala, enz. en.wikipedia.org/wiki/Comparison_of_online_backup_services
  11. Waarom?

  12. Om gegevens te synchroniseren, te back-uppen, te delen of te

    kopiëren.
  13. Veiligheid

  14. Wil je je privé gegevens in de cloud opslaan? Heb

    je ooit hun 'terms of use' gelezen? Hoe is de authenticatie? Welke technologie beschermt uw gegevens? Is er encryptie (in zowel transit als in opslag)? Wat gebeurt met uw gegevens als je je account opzegt? Zijn er veiligheidslekken?
  15. Encryptie? Ja! Wie heeft de sleutel? Jij of de online

    back-updienst?
  16. SpiderOak 100% Private Online Backup, Sync & Sharing spideroak.com

  17. Tresorit Secure, end-to-end encrypted cloud solution tresorit.com

  18. CLOUD WAT VOORDELEN NADELEN SOFTWARE PRAKTIJK

  19. None
  20. EncFS is een vrij (GPL) FUSE-gebaseerd cryptografisch bestandssysteem.

  21. Vrije software is software die aan gebruikers bepaalde rechten ten

    aanzien van het bestuderen, wijzigen en opnieuw distribueren van de software toekent. • 0. De vrijheid om een programma te gebruiken voor wat voor doel dan ook. • 1. De vrijheid om een programma te bestuderen en zo nodig aan te passen aan je behoeften. Moet je broncode kunnen bekijken. • 2. De vrijheid om kopieën weer weg te geven, zodat je ook je buurman kunt helpen. • 3. De vrijheid om een programma te verbeteren en dit weer vrij te geven zodat de hele gemeenschap ervan kan profiteren. Moet je ook broncode kunnen bekijken.
  22. FUSE (Filesystem in Userspace) laat gebruikers toe om een bestandssysteem

    te creëren zonder kernelcode te bewerken, dit d.m.v. de FUSE module die een brug maakt naar kernelspace.
  23. None
  24. Cryptografie of geheimschrift houdt zich bezig met technieken voor het

    verbergen of versleutelen van te verzenden informatie. Wordt gebruikt om gegevens over te dragen die niet leesbaar mogen zijn door andere partijen.
  25. Een bestandssysteem is een door het besturingssysteem verzorgde, softwarematige indeling

    van een opslagmedium (zoals een harde schijf).
  26. EncFS versleuteld transparant bestanden door middel van een arbitraire map

    om de versleutelde bestanden in op te slaan.
  27. EncFS maakt gebruik van twee mappen: de bron map en

    de gekoppelde map. Ieder bestand in de gekoppelde map heeft een een specifiek bestand in de bron map die hiermee overeenstemt.
  28. Het bestand in de gekoppelde map toont de gedecodeerde versie

    van het bestand in de bron map. Bestandsnamen zijn versleuteld in de bron map.
  29. Bestanden worden versleuteld door middel van een volumesleutel, wat versleuteld

    wordt opgeslagen in de bron map.
  30. Een wachtwoord wordt gebruikt om de sleutel te decoderen.

  31. None
  32. EncFS 1.7.4 18 november 2010

  33. ONLINE BACK-UP WAT VOORDELEN NADELEN SOFTWARE PRAKTIJK

  34. EncFS volumes hebben geen vaste grootte. Ze groeien of krimpen

    naargelang meer bestanden toegevoegd of verwijderd worden in de gekoppelde map.
  35. Het is mogelijk dat sommige mappen in de gekoppelde map

    of volume bestaan op verschillende fysieke toestellen.
  36. Back-upprogramma's kunnen back-ups nemen van de bestanden die veranderd zijn

    in de bron map.
  37. Corrupte data is meer geïsoleerd. Gegevenscorruptie van bestandsgegevens is beperkt

    tot het corrupte bestand en gegevenscorruptie van het bestandssysteem kan gecorrigeerd worden door middel van bestaande bestandssysteem herstellingsprogramma's zoals fsck.
  38. Sinds bestandsaanpassingen afhankelijk zijn van het onderliggende bestandssysteem zijn verschillende

    optimalisaties door het besturingssysteem mogelijk. Bijvoorbeeld informatie doorgeven over vrijgegeven ruimte (TRIM) kan de prestatie van SSD's verbeteren.
  39. ONLINE BACK-UP WAT VOORDELEN NADELEN SOFTWARE PRAKTIJK

  40. EncFS volumes kunnen niet met een arbitrair bestandssysteem geformatteerd worden.

    Ze delen dezelfde karakteristieken als het bestandssysteem van de bron map.
  41. Fragmentatie van het versleutelde volume creëert fragmentatie van het bestandssysteem

    van de bron map.
  42. Iedereen met toegang tot de bron map kan zien hoeveel

    bestanden er in de versleutelde map zitten, welke rechten die hebben, de geschatte grootte en de laatste keer dat die gebruikt of gewijzigd werden.
  43. ONLINE BACK-UP WAT VOORDELEN NADELEN SOFTWARE PRAKTIJK

  44. Windows

  45. Dokan dokan-dev.net/en/ encfs4win members.ferrara.linux.it/freddy77/encfs.html

  46. None
  47. BoxCryptor (Classic) www.boxcryptor.com Enter "x" for expert configuration mode. boxcryptor.desk.com/customer/portal/articles/565934

  48. OS X

  49. MacFUSE code.google.com/p/macfuse/ Macfusion macfusionapp.org EncFS for Macfusion 2 (plugin) thenakedman.wordpress.com/encfs/

  50. Android

  51. Cryptonite code.google.com/p/cryptonite

  52. Encdroid github.com/mrpdaemon/encdroid

  53. BoxCryptor Classic www.boxcryptor.com

  54. Linux

  55. FUSE fuse.sourceforge.net EncFS www.arg0.net/encfs/

  56. Installeren (Debian) EncFS installeren. apt-get install encfs

  57. FUSE FUSE installeren. apt-get install fuse FUSE module laden. modprobe

    fuse Gebruiker aan de groep fuse toevoegen. adduser <gebruikersnaam> fuse
  58. EncFS Bron map maken. mkdir <bron map> Gekoppelde map maken.

    mkdir <gekoppelde map>
  59. EncFS EncFS bestandssysteem creëren. encfs <bron map> <gekoppelde map> EncFS

    bestandssysteem ontkoppelen. fusermount -u <gekoppelde map>
  60. EncFS sleutel Versleuteld sleutelbestand in de bron map. .encfs6.xml

  61. EncFS concreet mkdir ~/.encrypted mkdir ~/private encfs ~/.encrypted ~/private

  62. Gnome Encfs Manager www.libertyzero.com/GEncfsM/

  63. None
  64. None
  65. None
  66. None
  67. None
  68. Cryptkeeper (applet) tom.noflag.org.uk/cryptkeeper.html

  69. ONLINE BACK-UP WAT VOORDELEN NADELEN SOFTWARE PRAKTIJK

  70. Demo

  71. None
  72. Dank u voor uw aandacht!

  73. Bronnen EncFS (www.arg0.net/encfs/) Wikipedia (www.wikipedia.org) Het GNU Besturingssysteem (gnu.org) encfs4win

    (members.ferrara.linux.it/freddy77/encfs.html) Gnome Encfs Manager (www.libertyzero.com/GEncfsM/) Cryptkeeper (tom.noflag.org.uk/cryptkeeper.html) EncFS Hints (www.ict.griffith.edu.au/anthony/info/crypto/encfs.hints) Jonathan M. (www.natjohan.info)