В прошлый раз я рассказал как зашифровать данные Telegram, теперь речь пойдёт про Firefox. Исходный посыл тот же:

  1. Зашифровать нужно только отдельные директории.
  2. Пароль для расшифровки может отличаться от пароля пользователя.
  3. Автоматизация процесса подключения/отключения папок не более чем bash-скрипты (никакого автомонтирования при запуске).

EncFS всё ещё подходит под мои неизменившиеся цели.

Firefox logo + EncFS sign

Firefox при работе создаёт файлы в двух папках, для хранения профиля и кеша соответственно:

  1. ~/.mozilla/firefox/
  2. ~/.cache/mozilla/firefox/

Желательно зашифровать их обе, поэтому все действия будут дублироваться.

После завершения работы Firefox подготовим пустые точки монтирования для зашифрованных данных, сохранив текущие во временных папках:

$ mv ~/.mozilla/firefox/ ~/.mozilla/firefoxTmp
$ mv ~/.cache/mozilla/firefox ~/.cache/mozilla/firefoxTmp
$ mkdir ~/.mozilla/firefox
$ mkdir ~/.cache/mozilla/firefox

Теперь создадим папки для зашифрованных данных:

$ mkdir -p ~/.encfs/mozilla_firefox
$ mkdir -p ~/.encfs/mozilla_firefox_cache

Инициализируем и одновременно монтируем EncFS:

$ encfs ~/.encfs/mozilla_firefox ~/.mozilla/firefoxTmp
<ввод p>
<ввод пароля>
$ encfs ~/.encfs/mozilla_firefox_cache ~/.cache/mozilla/firefoxTmp
<ввод p>
<ввод пароля>

Возвращаем свои старые файлы Firefox из временных папок и удаляем последние:

$ mv ~/.mozilla/firefoxTmp/* ~/.mozilla/firefox/
$ mv ~/.cache/mozilla/firefoxTmp/* ~/.cache/mozilla/
$ rm -rf ~/.mozilla/firefoxTmp/
$ rm -rf ~/.cache/mozilla/firefoxTmp/

Всё, теперь можно запустить Firefox и убедиться, что ничего никуда не пропало. Для того, чтобы отключить зашифрованные папки нужно выполнить (делать это нужно только при остановленном Firefox):

$ fusermount -u ~/.mozilla/firefoxTmp/
$ fusermount -u ~/.cache/mozilla/firefoxTmp/

Кроме того, можно добавить такие строчки в /etc/fstab:

encfs#/home/ozi/.encfs/mozilla_firefox		/home/ozi/.mozilla/firefox/	fuse	noauto,user	0 0	
encfs#/home/ozi/.encfs/mozilla_firefox_cache	/home/ozi/.cache/mozilla/firefox/	fuse	noauto,user	0 0

И монтировать/отключать зашифрованные EncFS директории с помощью команд:

$ mount ~/.mozilla/firefox
$ mount ~/.cache/mozilla/firefox
$ umount ~/.mozilla/firefox
$ umount ~/.cache/mozilla/firefox

Ну а зачем всё это нужно — напишу в следующей статье.

Навигация по записям