Wednesday, April 15, 2009

Dropbox, encfs και άλλα

Μετά από μια τεράστια απουσία από το blog, επιστρέφω δριμύτερος και διπλά ερωτευμένος. Ερωτευμένος με το twitter, που εδώ και μερικές εβδομάδες χρησιμοποιώ πολύ. Μπορείς να με βρεις με το ψευδώνυμο londion, καθώς το dionisis το έχει κάνει κάποιος register που δε το χρησιμοποιεί! Πολύ σπαστικό αυτό... Αν τύχει να διαβάζεις αυτές τις γραμμές εσύ φίλε που έχεις κάνει register το username dionisis στο twitter, αφού δε το χρησιμοποιείς, δε το περνάς προς τα δω;

Ένας άλλος έρωτας ξεκίνησε σήμερα και είναι με το dropbox. Εδώ και αρκετό καιρό χρησιμοποιώ το encfs για τα τοπικά αλλά και απομακρυσμένα backups, ενώ μόλις σήμερα είπα να δω κι εγώ τι είναι το dropbox. Εντυπωσιάστηκα με τα 2gb χώρο, καθώς κι εγώ ποτέ δεν κουβαλάω usb sticks και συναφή εργαλεία. Αυτό που κάνω τώρα όταν θέλω να "μεταφέρω" αρχεία μαζί μου, έχω 2-3 υπολογιστές που είναι πάντα online και αφήνω σε αυτούς αρχεία που θέλω να χρησιμοποιήσω κι αλλού. Αυτό πια δε χρειάζεται να το κάνω καθώς μπορώ να ανεβάζω τα αρχεία στο dropbox μου, το οποίο μπορώ να το βλέπω είτε σαν ένα directory στον υπολογιστή μου, είτε χρησιμοποιώντας το web interface, ενώ μπορώ να μοιράζομαι κάποια από αυτά και με τους φίλους μου, πάντα μέσα από την ίδια υπηρεσία. Χρησιμοποίησα ήδη την sharing υπηρεσία για τα δύο diopasson, περισσότερο και σαν ένα test για την αξιοπιστία της υπηρεσίας.

Πέραν όμως της χαράς που μου έδωσε ο τρόπος που γίνεται integrate το dropbox με το filesystem μου, το επόμενο βήμα ήταν να δω αν μπορώ να αποθηκεύω κρυπτογραφημένα αρχεία στην υπηρεσία χωρίς προβλήματα.

Για τις κρυπτογραφικές ανάγκες μου χρησιμοποιώ το encfs, το οποίο πραγματικά μου έχει λύσει τα χέρια. Είχα μια πολύ μικρή, και κακή, εμπειρία χρήσης του TrueCrypt, η οποία τελείωσε όταν έγινε corrupt το κρυπτογραφημένο αρχείο σε μία πτώση τάσης που το ReiserFS τα 'παιξε. Τα υπόλοιπα αρχεία στο filesystem εκείνο τα επανέφερα, μετά από αρκετές μέρες που παιδευόμουν, το αρχείο/δίσκο του TrueCrypt όμως αρνιόταν πεισματικά να δουλέψει. Τότε ήταν που διάβασα και άρχισα να χρησιμοποιώ το encfs, και μέχρι στιγμής δουλεύει άψογα.

Η δοκιμή κρυπτογράφησης με το encfs και αποθήκευσης των αρχείων στο dropbox πέτυχε. Από εδώ και πέρα θα κρατάω και κάποιο encrypted backup στο dropbox, μαζί με όλα τα άλλα backups που λαμβάνουν μέρος καθημερινά, just in case!

Αν θέλετε να χρησιμοποιήσετε το dropbox, μαζί με το encFS, στην επόμενη ενότητα υπάρχει ένα μικρό how-to.

Πως να χρησιμοποιήσετε το encfs μαζί με το dropbox


Ο μικρός αυτός οδηγός λαμβάνει ως δεδομένο πως έχετε λειτουργικό Linux, καθώς προϋποθέτει την ύπαρξη FUSE, καθώς επίσης πως έχετε εγκαταστήσει το encfs. Τέλος υποθέτω πως έχετε dropbox account. Αν δεν έχετε account μπορείτε να δημιουργήσετε εδώ. Χρησιμοποιώντας το προηγούμενο link θα πάρετε τα αρχικά 2GB και δώρο άλλα 250MB.

Ας θεωρήσουμε πως το dropbox τοποθετεί τα συγχρονισμένα αρχεία στο directory
/home/dionisis/dropbox

1. Δημιουργήστε ένα directory μέσα στο παραπάνω directory, π.χ.
/home/dionisis/dropbox/private

2. Δημιουργήστε ένα δεύτερο directory κάπου άλλού, εκτός του παραπάνω directory. Αυτό που έκανα ήταν να δημιουργήσω ένα directory μέσα στο home directory, το οποίο το ονόμασα privateDropbox
/home/dionisis/privateDropbox

Το πρώτο directory είναι αυτό το οποίο θα κρατάει τα κρυπτογραφημένα αρχεία, ένω το δεύτερο θα είναι το directory στο οποίο θα εμφανίζονται τα αρχεία αποκρυπτογραφημένα. Οι εγγραφές και οι αναγνώσεις των αρχείων θα πρέπει να γίνονται στο δεύτερο directory.
3. Τρέξτε το encfs
encfs /home/dionisis/dropbox/private/ /home/dionisis/privateDropbox/

To πρώτο directory είναι αυτό με τα κρυπτογραφημένα αρχεία, ενώ το δεύτερο αυτό με τα αποκρυπτογραφημένα. Όταν τρέξετε για πρώτη φορά το encfs θα σας ζητήσει κάποιο setup. Τα βασικά settings θεωρώ πως είναι αρκετά ασφαλή, τουλάχιστον για μένα. Αν θέλετε να αλλάξετε κάτι διαβάστε το man page του encfs. Θα σας ζητήσει στο τέλος να δώσετε ένα password. Αυτό το password θα σας το ζητάει κάθε φορά που θα τρέχετε το encfs για να αποκρυπτογραφήσετε τα περιεχόμενα του πρώτου directory.
4. Τώρα μπορείτε να γράφετε τα αρχεία σας στο directory privateDropbox τα οποία θα κρυπτογραφούντε στο directory private και θα συγχρονίζονται με το dropbox.
5. Όταν τελειώσετε, αν θέλετε να κάνετε umount το privateDropbox directory, πρέπει να χρησιμοποιήσετε το fusermount.
fusermount -u /home/dionisis/privateDropbox