Gnome Encfs Manager は、任意のディレクトリを暗号化ディレクトリとして扱うことが出来るツールです。 EncFS は、FUSE ベースの暗号化ファイルシステムで、 マウントポイントではファイルが平文で参照できますが、元のディレクトリではファイル名と ファイルの中身が暗号化されて保存されます。
$ sudo add-apt-repository -y ppa:gencfsm
$ sudo apt update
$ sudo apt -y install gnome-encfs-managerインストール時に警告が表示されます。
インストール後、アクティビティの検索バーより「encfs」とタイプしてGnome Encfs Managerを起動します。
$ df
:
encfs 20509264 7001688 12442720 37% /home/taro/Encfs/Private起動後+ボタンをクリックしてディレクトリを作成します。
「保存先ディレクトリ」、「マウント先」、「パスワード」を設定すれば設定完了です。
試しに、マウント先のディレクトリにファイルを作成します。
$ echo test1 > ~/Encfs/Private/test1.txt
$ echo test2 > ~/Encfs/Private/test2.txt
暗号化されたディレクトリには暗号化されたファイル名のファイルが2つ作成されています。
$ ls ~/Encfs/Private/
test1.txt test2.txt
$ ls ~/Encfs/.Private/
P9DcpIJYBZdHbMJoFiEW1c6E r4Z1bcvlc1Hz7U-U8Mda5m9Yアンマウントは、「stash」メニューの「アンマウント」より行います。
アンマウントするとマウント先が消えて、暗号化されたディレクトリだけが残ります。
$ ls ~/Encfs/Private/
ls: '/home/taro/Encfs/Private/' にアクセスできません: そのようなファイルやディレクトリはありません
$ ls ~/Encfs/.Private/
P9DcpIJYBZdHbMJoFiEW1c6E r4Z1bcvlc1Hz7U-U8Mda5m9Y※ EncFS は、実装方法や鍵の短さなどのセキュリティが指摘されています。
共有サーバなどでは利用せず、ローカルマシン上の非暗号ファイルよりかは
安全くらいの心持ちで利用して下さい。
https://defuse.ca/audits/encfs.htm
