Cryptkeeper i nie dowie się nikt

Szyfrowanie danych w Linuksie posiada wieloletnią tradycję. Szyfruje się wszystko – od haseł począwszy, a na partycjach skończywszy. Niestety, teoretyczna strona tych rozwiązań szczerzy zęby w uśmiechu z głębi tekstowej konsoli, stąd też dla wielu użytkowników temat jest nieistniejący. To spore niedopatrzenie, bo o ile czyni się kroki ułatwiające szyfrowanie całej partycji czy katalogu domowego, to o tyle wybiórcze szyfrowanie jest… Mało przekonywujące w użytku codziennym.Rzeczywistość niekiedy rzuca nam w twarz trywialne i zdawkowe żądaniach, np. ‘Jak zabezpieczyć katalog hasłem?‘. Wydawałoby się, że jak to jak – kliknąć prawym przyciskiem, wybrać ‘zabezpiecz hasłem’ i już. O naiwności (przynajmniej w dystrybucjach opartych o standardy rodem z GNOME). Pierwszym krokiem jest uświadomienie sobie, że mechanizm zabezpieczania plików/katalogu tak naprawdę dla swej skuteczności musi opierać się o szyfrowanie. Jednak szczęśliwym zbiegiem okoliczności będzie obecność w menu pod prawym przyciskiem opcji ‘Szyfruj’. A i tak bez prywatnych kluczy GPG próba szyfrowania zakończy się konsternacją. Obeznany z fachowymi terminami użytkownik będzie parł dalej i gdy nawet uda mu się wygenerować klucze, zaszyfruje swoje dane i… Okaże się, że korzystanie z nich w formie zwykłego dostępu z poziomu menadżera plików jest uciążliwe. Jak zatem szyfrować?

Jak zatem szyfrować? Okazuje się, że programem który powyższe zadanie ogarnia w cywilizowany sposób jest leciwy Cryptkeeper. Ta aplikacja poza minusami, posiada dwa podstawowe plusy – jest w repozytoriach, dwoma kliknięciami pozwala dotrzeć do zaszyfrowanego katalogu oraz dokonać w nim zmian (kopiowanie, usuwanie, itp). To nawet trzy plusy.

Zainstalowanego Cryptkeepera należy uruchomić (Narzędzia systemowe), co objawi się nową ikonką w zasobniku na panelu (niestety, nie do końca przewidywalne są zachowania Unity oraz GNOME-Shell). Klikamy lewym przyciskiem, odnajdujemy opcję ‘Nowy zaszyfrowany katalog‘ i musimy tylko wybrać/stworzyć folder, który będzie pełnił zadanie naszej tajnej skrzynki zakopanej w czeluściach komputera (a konkretnie w ~/.nazwa_katalogu_encfs). Po potwierdzeniu hasła otworzy się nam okno (Nautilus) z zawartością szyfrowanego położenia – obsługujemy je jak zwykły katalog, z tą różnicą, że po skończeniu umieszczania tam danych, należy ponownie kliknąć lewym przyciskiem na ikonce Cryptkeepera i odznaczyć (odmontować) katalog. Zniknie on z systemu i pozostanie ukryty oraz zaszyfrowany aż do ponownego jego wyboru (zamontowania) z menu Cryptkeepera.

Jak to wszystko wygląda od kuchni? Cryptkeeper korzysta z EncFS oraz domyślnie Nautilusa podanego w opcjach (prawy przycisk na ikonce) – nic nie stoi na przeszkodzi, by wywoływać np. Thunara. Katalog szyfrowany znajduje się w lokalizacji ~/.katalog_encfs. A zainstalować go możemy zwyczajnie (Debian i Ubuntu), z repozytorium:

sudo apt-get install cryptkeeper

I ktoś tu na początku narzekał, że szyfrowanie na desktopie jest dla ludzi z zacięciem…