15. Februar 2011
EncFS: Verschlüsselte Ordner für Linux
Kürzlich suchte ich nach einer Möglichkeit, einzelne Ordner auf dem Netbook zu verschlüsseln. EncFS bietet einen solchen Schutz in handlicher Form.
EncFS ist die Lösung für Linuxuser, die Dateien in einem Ordner des Dateisystems mit einem Passwort schützen wollen. Das Programm kann über das Software-Center von Ubuntu installiert werden, oder über apt:
sudo apt-get install encfs
Wer eine grafische Oberfläche wünscht, kann zusätzlich das Programm Cryptkeeper installieren:
sudo apt-get install cryptkeeper
Cryptkeeper
Cryptkeeper findet man nach der Installation im Menü unter Systemwerkzeuge. Für den häufigen Gebrauch, ist es sinnvoll, das Programm zu den Startprogrammen hinzuzufügen.
Cryptkeeper ist als Schlüssel in der Taskleiste sichtbar. Mit einem Klick lassen sich neue verschlüsselte Ordner erstellen und bestehende öffnen bzw. schliessen. Man kann auch solche Ordner Importieren, welche nicht mit der grafischen Oberfläche, sondern direkt mit encfs erstellt wurden.
EncFS im Terminal
Für die direkte Verwendung von EncFS sollte man sich diese beiden Befehle merken:
encfs ~/.foobar ~/foobar
Dieser Befehl öffnet den verschlüsselten Ordner “.foobar” und zeigt den Inhalt in “foobar”. Die Namen dieser beiden Ordner sind beliebig und auch der Punkt am Anfang ist optional, aber sinnvoll, da es den verschlüsselten Ordner, mit den unlesbaren Dateien versteckt.
Dieser Befehl erstellt auch eine neue Verschlüsselung, falls diese noch nicht existiert. Dazu muss man zwei mal mit y bestätigen (und nicht mit j wie angegeben).
fusermount -u ~/foobar
Dies ist der Befehl, der den entschlüsselten Ordner wieder auswirft.
Die Dateien sind nun wieder sicher.
Verschlüsselte Ordner beim Login einbinden
Der Gnome Schlüsselbund ermöglicht das sichere Speichern von Passwörtern des Systems. Dieser ist in der Gnome Desktopumgebung, welche in Ubuntu verwendet wird, vorinstalliert. Der Schlüsselbund wird beim Login des Benutzers geöffnet. Dies kann man sich zunutze machen, um das Passwort für die geschützten Ordner dort zu speichern und die Ordner nach dem Login damit zu entschlüsseln. Mit dem Skript gnome-encfs wird dieser Vorgang sehr viel einfacher. Auf dieser Seite wird beschrieben, wie man das Skript installiert und verwendet.
Funktionsweise vereinfacht Synchronisation
Jeder Ordner und jede Datei wird von EncFS einzeln verschlüsselt. Das heisst, wenn man sich im verschlüsselten Ordner (.foobar) umsieht, sieht man jene Ordner und Dateien, die man verschlüsselt hat mit unkenntlichem Namen und Inhalt.
Der Vorteil dabei ist, dass die verschlüsselten Dateien leicht synchronisiert werden können. Dazu muss man einfach den (versteckten) Ordner kopieren. Diesen kann man dann anderenorts wieder mit EncFS öffnen. Das kopieren, der verschlüsselten Dateien funktioniert zwar auch bei anderen Verschlüsselungsprogrammen wie Truecrypt. Der kleine aber wesentliche unterschied ist nur, dass bei EncFS nicht jedes mal der gesamte Behälter übertragen werden muss, sondern nur jene Dateien, die auch tatsächlich modifiziert worden sind. Wer seine Daten synchronisiert, weiss wovon ich spreche.
Cross-Plattform Alternativen
EncFS eignet sich trotz der Vorteile nur für Linux nicht für Windows. Es wurde zwar vom Entwickler nicht explizit vorgesehen, jedoch lässt sich EncFS auch via MacPorts auf Mac OS X installieren oder alternativ mit Homebrew. Danke an Thomas für den Hinweis.
Wer nach einer Lösung sucht, die Windows nicht ausschliesst, wird Truecrypt mögen. Dieses läuft auf Windows, Mac OS X und Linux.
Quelle:
Artikel auf Ubuntuusers.de
Offizielle Projektseite
von David Glenck