Cryptkeeper i nie dowie się nikt
Szyfrowanie danych w Linuksie posiada wieloletnią tradycję. Szyfruje się wszystko – od haseł począwszy, a na partycjach skończywszy. Niestety, teoretyczna strona tych rozwiązań szczerzy zęby w uśmiechu z głębi tekstowej konsoli, stąd też dla wielu użytkowników temat jest nieistniejący. To spore niedopatrzenie, bo o ile czyni się kroki ułatwiające szyfrowanie całej partycji czy katalogu domowego, to o tyle wybiórcze szyfrowanie jest… Mało przekonywujące w użytku codziennym.Rzeczywistość niekiedy rzuca nam w twarz trywialne i zdawkowe żądaniach, np. ‘Jak zabezpieczyć katalog hasłem?‘. Wydawałoby się, że jak to jak – kliknąć prawym przyciskiem, wybrać ‘zabezpiecz hasłem’ i już. O naiwności (przynajmniej w dystrybucjach opartych o standardy rodem z GNOME). Pierwszym krokiem jest uświadomienie sobie, że mechanizm zabezpieczania plików/katalogu tak naprawdę dla swej skuteczności musi opierać się o szyfrowanie. Jednak szczęśliwym zbiegiem okoliczności będzie obecność w menu pod prawym przyciskiem opcji ‘Szyfruj’. A i tak bez prywatnych kluczy GPG próba szyfrowania zakończy się konsternacją. Obeznany z fachowymi terminami użytkownik będzie parł dalej i gdy nawet uda mu się wygenerować klucze, zaszyfruje swoje dane i… Okaże się, że korzystanie z nich w formie zwykłego dostępu z poziomu menadżera plików jest uciążliwe. Jak zatem szyfrować?Jak zatem szyfrować? Okazuje się, że programem który powyższe zadanie ogarnia w cywilizowany sposób jest leciwy Cryptkeeper. Ta aplikacja poza minusami, posiada dwa podstawowe plusy – jest w repozytoriach, dwoma kliknięciami pozwala dotrzeć do zaszyfrowanego katalogu oraz dokonać w nim zmian (kopiowanie, usuwanie, itp). To nawet trzy plusy.
Zainstalowanego Cryptkeepera należy uruchomić (Narzędzia systemowe), co objawi się nową ikonką w zasobniku na panelu (niestety, nie do końca przewidywalne są zachowania Unity oraz GNOME-Shell). Klikamy lewym przyciskiem, odnajdujemy opcję ‘Nowy zaszyfrowany katalog‘ i musimy tylko wybrać/stworzyć folder, który będzie pełnił zadanie naszej tajnej skrzynki zakopanej w czeluściach komputera (a konkretnie w ~/.nazwa_katalogu_encfs). Po potwierdzeniu hasła otworzy się nam okno (Nautilus) z zawartością szyfrowanego położenia – obsługujemy je jak zwykły katalog, z tą różnicą, że po skończeniu umieszczania tam danych, należy ponownie kliknąć lewym przyciskiem na ikonce Cryptkeepera i odznaczyć (odmontować) katalog. Zniknie on z systemu i pozostanie ukryty oraz zaszyfrowany aż do ponownego jego wyboru (zamontowania) z menu Cryptkeepera.
Jak to wszystko wygląda od kuchni? Cryptkeeper korzysta z EncFS oraz domyślnie Nautilusa podanego w opcjach (prawy przycisk na ikonce) – nic nie stoi na przeszkodzi, by wywoływać np. Thunara. Katalog szyfrowany znajduje się w lokalizacji ~/.katalog_encfs. A zainstalować go możemy zwyczajnie (Debian i Ubuntu), z repozytorium:
sudo apt-get install cryptkeeper
I ktoś tu na początku narzekał, że szyfrowanie na desktopie jest dla ludzi z zacięciem…
A czemu to konsola straszy?
Kto się nie boi konsoli, to się nie boi. Ale jak przekonać emerytowanych rodziców do klepania poleceń? Albo żonę? Czy też kogokolwiek, kto wyrósł na trendach operowania myszą po systemie?
Samo ułatwianie wielu funkcji w Linuksie wbrew pozorom ma też spore podłoże socjologiczne. Dążymy dzięki niemu ku popularyzacji tego systemu, a to leży mojej egoistycznej naturze na wątrobie, gdyż dzięki popularności na ten system będzie pisanych więcej programów chociażby. Wiem, naciągane powiązanie – dwa kliknięcia do całych ton oprogramowania wylewającego się z internetowych sklepów 😉 No ale marketing generalnie musi być przesadzony.