gocryptfs - програма для шифрування файлів для хмарних сервісів. Заміна CryFS бо має менше вразливостей.

Встановлення gocryptfs

libpam-mount - дозволяє автоматично монтувати розділ при вході у систему. Також можна для зручності поставити GUI sirikali для роботи з шифрованими директоріями.

sudo apt install gocryptfs

Налаштування gocryptfs

Конфігураційний файл gocryptfs.conf знаходиться з шифрованими файлами. Його не можна чипати бо неможливо буде розшифрувати файли.

Створюємо папку для закодованих файлів та запускаємо gocryptfs. Програма попросить ввести пароль. Для автомонтування вводимо пароль який вводили при вході в систему. Потім створюємо папку для не шифрованих файлів і монтуємо систему:

mkdir -pv ~/%шифровані_файли%
mkdir -pv ~/%не_шифровані_файли%
gocryptfs -init ~/%шифровані_файли%
gocryptfs -nonempty -q ~/%шифровані_файли% ~/%не_шифровані_файли%

При монтуванні програма запитає майстер пароль і створить майстер-ключ для відновлення даних. Майстер-ключ буде виводитись у консолі при кожному монтуванні, щоб цього не відбувалося треба запускати програму з опцією -q. Щоб програма могла працювати з непорожньою папкою використовується опція -nonempty.

Відмотувати розділ можна командою:

fusermount -u ~/%не_шифровані_файли%

Налаштування автоматичного монтування файлової системи gocryptfs

Необхідно додати у файл sudo gedit /etc/security/pam_mount.conf.xml рядок:

<volume user="%username%" fstype="fuse" options="nodev,nosuid,quiet" path="gocryptfs#/home/%username%/%шифрована_папка%" mountpoint="/home/%username%/%не_шифрована_папка" />;

Спільна робота з google-drive-ocamlfuse

Для синхронизації з Google Drive я використовую google-drive-ocamlfuse і тому треба написати кілька слів про їх спільну роботу. Невийде синхронізувати директорію повністю, бо на Google Drive потрапляють зайві файли, тому можна створити папку з шифрованими файлами всередені директорії, що синхронізується, наприклад: /gdrive/gcrypt.