Encfs4win шифровальщик для системы Windows

Программы для шифрования данных вроде Truecrypt хранят зашифрованные файлы на виртуальных дисках, а если быть точнее, то в специальных монтируемых контейнерах. Нельзя сказать, чтобы Truecrypt или его форки были ненадёжны в плане защиты данных, однако сам способ их хранения связан с некоторыми неудобствами.

Представим, что помимо основного контейнера, где-то в облаке вы также храните его копию. Изменяя содержимое основного контейнера, вам бы пришлось каждый раз заменять старые резервные копии новыми. Хорошо, если контейнер мал и его можно быстро скопировать. А что, если он будет весить 50 Гб? Второй недостаток хранения зашифрованных данных в файле-контейнере связан с риском появления на физическом жёстком диске битых секторов. Нет никаких гарантий, что шифровальщик сможет прочитать файл-контейнер, если на том месте диска, где он записан, появится bad-сектор.

Если вы считаете себя продвинутым пользователем, вам стоит обратить внимание на Encfs4win — альтернативный инструмент шифрования, основанный на криптографической файловой системе FUSE. Первоначально проект EncFS разрабатывался для операционных систем Linux, FreeBSD и Mac OS, но затем появилась версия и для Windows. Хотя в Encfs4win также используется метод монтирования, шифруется при этом не файл-контейнер, а обычный каталог, что делает доступ к данным более удобным.

























Как работать с Encfs4win

Для работы с программой вам понадобится бесплатная библиотека dokan-0.6.0, скачать которую можно с сайта разработчика dokan-dev.net. Устанавливается она как обычное приложение. Сама же Encfs4win установки не требует. Распакуйте архив с программой и запустите с правами администратора файл encfsw.exe. Перейдите в системный трей, кликните правой кнопкой мыши по иконке приложения и в выпадающем меню выберите опцию Open/Create. Откроется окошко, в котором вам будет предложено выбрать каталог для шифрования.

Далее потребуется выбрать свободную букву для монтирования диска и установить пароль. Для получения лучших результатов шифрования можно установить галочку «Set Paranoia mode». Жмём ОК. Опять кликаем по иконке утилиты в области уведомлений и на этот раз выбираем опцию «Mount {Путь к папке (Буква)}». В нашем примере это выглядит как Mount D:\test(F). В появившемся окошке вводим ранее придуманный пароль и выполняем монтирование. В результате получаем виртуальный логически диск DOKAN, на который можно будет переместить шифруемые данные.

Фактически эти файлы остаются на месте, но при этом все они шифруются с использованием алгоритма AES 256. Отныне получать к ним доступ можно будет только через смонтированный диск DOKAN. Естественно, затем его нужно размонтировать, чтобы ограничить возможность просмотра незашифрованных данных другими пользователями.

Другая особенность Encfs4win заключается в использовании обратного режима (reverse). При этом утилита работает точно наоборот. Если в нормальном режиме зашифрованные файлы хранятся на обычном логическом диске, то при использованииreverse они будут храниться на виртуальном смонтированном диске. Где это может понадобиться? Например, при синхронизации с облаком, когда зашифрованные файлы на локальном компьютере должны оставаться в доступном виде.

То есть в таких случаях достаточно будет синхронизировать смонтированный раздел. Работать с режимом «reverse» можно только в запущенной от имени администратора командной строке, так как исполняемый файл утилиты encfs.exe не поддерживает оконный интерфейс. Команда создания виртуального диска с зашифрованными данными будет выглядеть следующим образом:

encfs.exe --reverse D:/\Cloud/\ X:

D:/\Cloud/\ в данном примере - путь к папке с файлами, а X: - буква создаваемого виртуального диска. После выполнения этой команды утилита попросит вас выбрать режим шифрования. Для начала советуем выбрать стандартный режим, так какв экспертном утилита задаёт множество вопросов, в которых немудрено запутаться. Так что жмите Enter и приготовьтесь придумать и ввести пароль.

Когда будете вводить пароль, символы в консоли могут и не отображаться, так что будьте внимательны. Также обратите внимание, что в смонтированном состоянии диск будет находиться, пока открыта командная строка. Только как вы её закроете, тут же произойдёт его размонтирование. Повторное монтирование выполняется той же командой encfs.exe --reverse D:/\Cloud/\ X: На этот раз потребуется только ввод пароля.

И вот ещё штука. В основном каталоге Cloud после шифрования будет создан файл encfs6.xml. Не удаляйте его. Он пригодится, если вы захотите расшифровать скачанные из облака файлы на другом компьютере. Положите его в любую папку и смонтируйте её командой encfs.exe --reverse D:/\OpenFiles/\ X: При этом все скопированные из облака на диск X будут автоматически дешифрованы и помещены в каталог OpenFiles.

По большому счёту это всё, что нужно знать об утилите Encfs4win. Увы, но особо надёжной её не назвать нельзя. Во-первых, в самой утилите есть небольшие недоработки, во-вторых, отсутствует поддержка «per file IV chaining», что делает шифрование чуть менее надёжным, чем бы того хотелось. Пользователей Windows 8.1 вынуждены разочаровать. Библиотека dokan-0.6.0 этой версией Windows не поддерживается. По крайней мере, пока.