Encrypted filesystem pod OSX a este nieco naviac (skoro komix)

02.11.2007 18:26 | bon

kryptovat nie je na skodu a preto to skusime pod macom. potrebujeme OSX, ja som nasledovny postup uspesne zrealizoval na MBP (x86) s OSX 10.4.10. ukazeme si aj ako elegantne mountovat unixove shell accounty ako disk volume.

zakladom je MacFUSE (http://code.google.com/p/macfuse/) co je implementacia filesystem in userspace modelu znameho z linuxu a bsd v meku (http://en.wikipedia.org/wiki/Filesystem_in_Userspace). na ich webe je pekne pripravene .dmg-cko so vsetkym potrebnym a to v dvoch verziach (tiger a leopard) ako univerzalne binarky.. stiahneme podla potreby verziu vhodnu pre nas system, nainstalujeme (klasicky dmg mount, vnutri je .pkg, next next next install), odporuca sa reboot co som aj spravil. predsalen je to systemova vec.

po reboote nas uz caka len nahodit sshfs podporu do fuse (z webu macfuse), nahodit si graficke rozhranie k samotnemu fuse - MacFUSION (http://www.sccs.swarthmore.edu/users/08/mgorbach/MacFusionWeb/) a nakoniec nainstalovat podporu encFS. potrebujeme samotne encfs a rovnako aj encfs.plugin do grafickeho rozhrania MacFUSION (http://www.chuckknowsbest.com/ikrypt/download.html).

vsetko toto som zarchivoval tu - http://x86.sk/~bon/macfuse pre pripad ze by niektory z mirrorov bol nedostupny.

ked sme nainstalovali, podme na to:
1. spustime macfusion, v trayi sa ukaze nova ikonka

2. ideme priamo do favorites kde vyberieme polozku edit

3. skontrolujeme ci sa encfs plugin spravne nahodil, ak ano mali by sme mat moznost ho vybrat

4. nasledne ho vyberieme, ideme vytvorit svoj prvy kryptovany volume, zaskrtneme volbu create if not found, ako na obrazku

5. zvolime si heslo (je dobre ho nezabudnut, v opacnom pripade su data stratene)

6. ak vsetko funguje spravne, mali by sme vidiet status nasho noveho volumu ako mounted

uvidime ho vo finderi, mozme s nim pracovat ako s akymkolvek inym volume, data su transparentne (de)kryptovane.

mozme skontrolovat ci je mountnuty

$ mount|grep -i encfs
encfs@fuse1 on /Volumes/tajne_data (nodev, nosuid, synchronous, mounted by bon)

vo foldri kde sme urcili ze bude volume (v nasom pripadme /Users/bon/Desktop) sa bude nachadzat subor .encfs5 a necitatelne adresare/subory. tieto subory su zakryptovanou podobou povodnych suborov a fuse spolu s encfs zabezpecuju to ze sa on the fly dekryptuju. (inymi slovami: nezmazat! :)

este som slubil nieco naviac, tak podme na to.
castokrat potrebujem pristupovat k datam na vzdialenych strojoch a v takejto situacii mame k dispozicii viacero moznosti. vsetky funguju ale nie vsekty su elegantne. nasledovny sposob zabezpeci to ze uvidime svoj homedir ako normalny volume a mozme s nim pracovat. podmienkou na uspesne zvladnutie nasledovneho postupu je pristup k nejakej masine sshckom (sftp).

opakujeme postup ako pri encfs avsak vyberieme volbu SSH

macfusion sa nas opyta spyta na heslo, sem zadame svoje heslo ktorym sa prihlasujeme sshckom (je tu aj moznost pouzit keyauth)

ak zbehne autentifikacia, mali by sme na ploche vidiet podobnu ikonku

a mozme pracovat so svojim unixovym kontom ako s obycajnym volumom (nie je to uplne interaktivne, v pripade potreby treba zapnut no-caching, viac info v dokumentacii sshfs - http://fuse.sourceforge.net/wiki/index.php/SshfsFaq).

$ mount|grep -i sshfs
sshfs#bon@x86.sk: on /Volumes/cray (nodev, nosuid, synchronous, mounted by bon)

dalsie tipy na pouzitie:
- zapnut macfusion po boote systemu
- zapnut automount option pre dane volumy (vypytaju heslo a hned po boote mozme mat dostupne svoje volumy)

prijemnu zabavu