В прошлый раз я рассказал как зашифровать данные Telegram, теперь речь пойдёт про Firefox. Исходный посыл тот же:
- Зашифровать нужно только отдельные директории.
- Пароль для расшифровки может отличаться от пароля пользователя.
- Автоматизация процесса подключения/отключения папок не более чем bash-скрипты (никакого автомонтирования при запуске).
EncFS всё ещё подходит под мои неизменившиеся цели.
Firefox при работе создаёт файлы в двух папках, для хранения профиля и кеша соответственно:
- ~/.mozilla/firefox/
- ~/.cache/mozilla/firefox/
Желательно зашифровать их обе, поэтому все действия будут дублироваться.
После завершения работы Firefox подготовим пустые точки монтирования для зашифрованных данных, сохранив текущие во временных папках:
$ mv ~/.mozilla/firefox/ ~/.mozilla/firefoxTmp
$ mv ~/.cache/mozilla/firefox ~/.cache/mozilla/firefoxTmp
$ mkdir ~/.mozilla/firefox
$ mkdir ~/.cache/mozilla/firefox
Теперь создадим папки для зашифрованных данных:
$ mkdir -p ~/.encfs/mozilla_firefox
$ mkdir -p ~/.encfs/mozilla_firefox_cache
Инициализируем и одновременно монтируем EncFS:
$ encfs ~/.encfs/mozilla_firefox ~/.mozilla/firefoxTmp
<ввод p>
<ввод пароля>
$ encfs ~/.encfs/mozilla_firefox_cache ~/.cache/mozilla/firefoxTmp
<ввод p>
<ввод пароля>
Возвращаем свои старые файлы Firefox из временных папок и удаляем последние:
$ mv ~/.mozilla/firefoxTmp/* ~/.mozilla/firefox/
$ mv ~/.cache/mozilla/firefoxTmp/* ~/.cache/mozilla/
$ rm -rf ~/.mozilla/firefoxTmp/
$ rm -rf ~/.cache/mozilla/firefoxTmp/
Всё, теперь можно запустить Firefox и убедиться, что ничего никуда не пропало. Для того, чтобы отключить зашифрованные папки нужно выполнить (делать это нужно только при остановленном Firefox):
$ fusermount -u ~/.mozilla/firefoxTmp/
$ fusermount -u ~/.cache/mozilla/firefoxTmp/
Кроме того, можно добавить такие строчки в /etc/fstab:
encfs#/home/ozi/.encfs/mozilla_firefox /home/ozi/.mozilla/firefox/ fuse noauto,user 0 0
encfs#/home/ozi/.encfs/mozilla_firefox_cache /home/ozi/.cache/mozilla/firefox/ fuse noauto,user 0 0
И монтировать/отключать зашифрованные EncFS директории с помощью команд:
$ mount ~/.mozilla/firefox
$ mount ~/.cache/mozilla/firefox
$ umount ~/.mozilla/firefox
$ umount ~/.cache/mozilla/firefox
Ну а зачем всё это нужно — напишу в следующей статье.