Spara filer krypterat hos Dropbox

Dropbox är en gratistjänst för att få några Gigabyte utrymme att spara filer på. Filer som sedan kan nås från flera olika datorer. Men går det att lita på Dropbox? Förmodligen. För att inte lämna något åt slumpen kan det ändå vara en bra idé att kryptera filerna som lagras där. Detta kan göras smidigt med t.ex. encfs. Gör så här.

Installera Dropbox

På mitt Linuxsystem finns ett färdigt paket för Dropbox.

emerge dropbox-cli

Rättare sagt finns det två paket, dropbox och dropbox-cli. Egentligen är bara det förstnämnda nödvändigt. CLI är en front-end för att t.ex. läsa ut status för dropbox-daemonen, eller för att hämta ut den publika URL:en för en fil. (om Debian eller Ubuntu används, skriv apt-get install istället för emerge)

Starta Dropbox

dropbox-cli start

(eller bara kommandot dropbox ifall CLI-programmet inte är installerat)

Som default kommer dropbox skapa en katalog Dropbox/ direkt under din hemkatalog första gången det startas. Följ instruktionerna som dyker upp på skärmen om du inte har registrerat något dropbox-konto än.

Nu skulle du kunna börja lagra saker under katalogen Dropbox/ och de skulle automatiskt synkroniseras med en server hos företaget dropbox.

Installera encfs

Om du istället vill lagra filerna krypterat under katalogen Dropbox/ kan du nu installera encfs.

emerge encfs

Igen, byt ut emerge mot apt-get install på Debian/Ubuntu. Encfs kommer även installera fuse (om det inte redan är installerat).

Skapa sedan två nya kataloger. En under Dropbox/ och en någon annanstans.

mkdir Dropbox/uppgifter_encfs
mkdir uppgifter

I mitt fall vill jag lagra uppgifter om mina lösenord till olika forum och sajter på internet hos dropbox så att jag kan komma åt dem från alla datorer, men jag vill inte att lösenorden ska lagras i klartext hos dropbox. Tanken är att de ska ligga i klartext under uppgifter/ på min dator, men krypterade under Dropbox/uppgifter_encfs/. Innan filer börjar läggas in under uppgifter/ måste katalogen först monteras med encfs:

encfs ~/Dropbox/uppgifter_encfs/ ~/uppgifter/

Första gången detta kommando körs kommer encfs fråga efter ett lösenord (som kommer användas för krypteringen). Ange ett lösenord och se till att komma ihåg det. Sen är det bara att kopiera in filer till katalogen uppgifter/. Varje gång en ny fil läggs in eller ändras där under kommer det nu automatiskt skapas en krypterad motsvarighet under Dropbox/uppgifter_encfs/. Sedan kommer dropbox i sin tur automatiskt kopiera över de krypterade filerna till sina servrar. Obs. Lägg inte in filer själv under Dropbox/uppgifter_encfs/, använd endast uppgifter/ i hemkatalogen.

För att slippa skriva encfs-kommandot varje gång jag startar datorn har jag gjort ett litet skript under Dropbox/mount.sh:

#!/bin/sh
encfs ~/Dropbox/uppgifter_encfs/ ~/uppgifter/

Det fiffiga med att lägga scriptet under katalogen Dropbox/ är att även mount.sh kommer kopieras över till servrarna hos dropbox, okrypterat. Det betyder att jag på nästa dator bara behöver ange Dropbox/mount.sh för att montera katalogen uppgifter och i den katalogen kommer på något magiskt sätt alla filer dyka upp, oavsett på vilken dator jag lagt till dem. Scriptet funkar även under OS X (där installerade jag Dropbox via installern från dropbox hemsida och encfs via MacPorts). Det enda som skiljer mellan OS X och Linux är syntaxen för att avmontera katalogen uppgifter/. Linux:

fusermount -u uppgifter

Medan syntaxen på OS X är:

umount uppgifter/

Notera att det enda som är hemligt här är lösenordet till encfs. Se till att välja ett bra lösenord där för det är den svagaste länken i kedjan.

Nu kan jag på ett säkert sätt lagra lösenord till olika sajter och ha olika lösenord på varje ställe. Jag brukar generera lösenord med kommandot:

pwgen 12

Pwgen kommer då generera en lista med lösenord på 12 tecken.

Quo8Eiweit1y baijo0aeRahS Zuek0naifoof sohV1Yaiph0c oza4Iequ8eid Eitei2ii4eiz
ju1eeg9eeSh0 Sahgiu6eebah moe8Yea9aiyo eija3ahHoovo Ahpi2gu0Rahm eiG8us8ia2ra
xee1EavooShu iepohYeej8iu Ear5Voodiu2A faewie9euw8P shier4Beitha eXei1laifupu
...

Sen är det bara att välja något av dem och skriva in i en fil under den monterade katalogen. Om du vill ha ännu längre lösenord är det bara att ange en större siffra till pwgen.

Annonser

Om albertveli

Grävande programmerare.
Det här inlägget postades i Övervakning, Linux/DIY, Paranoia, Säkerhet. Bokmärk permalänken.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s