AA_tastatur_fotolia_20525_Gernot_Krautberger.jpg

© Gernot Krautberger, fotolia.de

Auf Knopfdruck sicher

Dateiverschlüsselung mit EncFS und Cryptkeeper

10.06.2010
,
Wer seine Datenbestände auf simple Weise effizient vor Neugierigen schützen will, findet im Duo EncFS und Cryptkeeper die idealen Programme dafür.

Sei es persönliche Korrespondenz, Bilder oder Kontoauszüge: Um Daten sicher vor dem Zugriff Unbefugter zu bewahren, sollte man sensible Daten verschlüsseln – das gilt insbesondere auf mobilen Geräten wie Netbooks und Laptops. Wie so oft unter Linux führen auch bei der Kryptographie viele Wege zum Ziel. Dabei reicht die Palette von einem komplett verschlüsselten System bis hin zum Unsichtbarmachen einzelner Ordnerinhalte.

Für den heimischen Gebrauch genügt in aller Regel die Low-Level-Variante, wie sie das Zweigespann EncFS/Cryptkeeper bietet: Das Duo ist nicht nur einfacher zu bedienen als das relativ komplexe Truecrypt [1], sondern integriert sich auch nahtlos in den Gnome-Desktop.

Konzeptionelles

Das eigentliche Verschlüsselungsprogramm EncFS [2] setzt auf dem FUSE-Framework auf, was das transparente Verschlüsseln von Dateien auch im Userspace ermöglicht. Da das Programm datei- und nicht partitionsorientiert arbeitet, benötigt es weder eine eigene Partition noch einen Container, wie das beispielsweise bei Truecrypt der Fall ist. Das unter der GPL lizenzierte EncFS verwendet die offenen Verschlüsselungsalgorithmen AES und Blowfish. Als Konsolenprogramm bietet es durch Angabe verschiedener wahlfreier Parameter die Möglichkeit, die Verschlüsselungsmethoden den eigenen Wünschen anzupassen.

Cryptkeeper [3] dient als grafische Oberfläche für EncFS und ermöglicht das einfache Bedienen des Kommandozeilenprogramms. Dazu richtet sich das Tool nach dem Start im System-Tray des Gnome-Desktops ein und erlaubt von dort per Mausklick das Ein- oder Aushängen verschlüsselter Verzeichnisse. Das Tool gestattet es darüber hinaus, mehrere verschlüsselte Ordner simultan zu verwalten, sodass sie sich bei der Arbeit kaum von herkömmlich gemounteten Laufwerken unterscheiden (Abbildung 1).

Abbildung 1: In einem kleinen Applet zeigt Cryptkeeper alle verschlüsselten Verzeichnisse. Ein Knopfdruck auf die Einträge genügt, um sie ein- und auszuhängen.

Installation

Die Programme richten Sie unter Ubuntu, Debian und deren Derivaten über den jeweiligen Paketmanager ein. Sobald Sie Cryptkeeper zur Installation vormerken, zieht die Paketverwaltung automatisch EncFS als Abhängigkeit nach, sodass beide Pakete in einem Rutsch auf der Festplatte landen.

Nutzer von Mandriva und OpenSuse finden verschiedene vorkompilierte EncFS-Pakete sowohl für 32 Bit- als auch 64 Bit-Umgebungen in Paketsuchmaschinen wie Rpmfind [4]. Anwender von Fedora, Red Hat Enterprise Linux oder CentOS laden die Software über das Repository von Dag Wieërs [5] herunter. Nutzer anderer Distributionen müssen das Programmdas Programm aus dem Quelltext kompilieren.

Auf der Cryptkeeper-Webseite finden Sie die Debian-Pakete und den Quelltext des Programms. Nach abgeschlossener Installation finden Sie Cryptkeeper im Gnome-Menü unter Systemwerkzeuge mit einem Vorhängeschloss als Symbol. Nach dem Start legt das Programm im System-Tray von Gnome ein Schlüsselbundsymbol an, mit dessen Hilfe Sie Ihre verschlüsselten Ordner verwalten und das Programm konfigurieren.

Anlagestrategie

Um Cryptkeeper zu nutzen, legen Sie zunächst einen verschlüsselten Ordner an – entweder über die grafische Oberfläche oder die Kommandozeile. Die Cryptkeeper-GUI bietet dafür jedoch nur rudimentäre Optionen.

Möchten Sie Parameter wie den kryptographischen Algorithmus, die Schlüssellänge und Blockgröße sowie die Verschlüsselungsart des Dateinamens selbst festlegen, benutzen Sie die Kommandozeile. Der Befehl

$ encfs /Verschlüsselter/.Ordner /Mountpoint/des/verschlüsselten/Ordners

startet die Einrichtung. Das Programm legt nun nach Abfrage einiger Optionen den versteckten Ordner für die verschlüsselten Dateien sowie den Mountpoint für die entschlüsselten Daten an. Je nach Installationsart (Standard, Paranoia oder Expert) erfordert das Einrichten mehr oder weniger detaillierte Kenntnisse der symmetrischen Kryptographie.

Im Expertenmodus wählen Sie zunächst den verwendeten Algorithmus zur Verschlüsselung; zur Verfügung stehen AES und Blowfish. Danach definieren Sie die Schlüssellänge und die Blockgröße, mit der EncFS die Daten chiffriert. Im letzten Schritt bestimmen Sie die Parameter zum Verschlüsseln der Dateinamen und vergeben ein Passwort, um den Inhalt des Ordners gegen unbefugtes Nutzen des Programms durch Dritte abzusichern.

Nach Abschluss dieser Vorarbeiten machen Sie sich durch einen Klick auf den Schlüsselbund mit Cryptkeeper vertraut: Der Menüpunkt Import EncFS folder im Applet führt Sie durch einen kurzen grafischen Einstellungsdialog, in dem Sie die Pfade zum verschlüsselten Ordner und zum Mountpoint angeben. Danach erscheint der betreffende Mountpoint im Applet unter Encrypted folders:. Eingehängte Ordner versieht das Tool in der Applet-Ansicht mit einem Häkchen vor dem Pfadnamen. Ein Mausklick darauf reicht aus, um es auszuhängen. Damit verschwindet auch der Mountpoint, also das Zielverzeichnis. Cryptkeeper ist in der Lage, mehrere verschlüsselte Ordner simultan zu verwalten.

Zum Anlegen eines verschlüsselten Verzeichnisses via Cryptkeeper klicken Sie im Applet unten auf den Menüpunkt New encrypted folder. Daraufhin öffnet sich ein Dialog, in dem Sie das Zielverzeichnis auswählen und einen Ordnernamen vergeben. Mit Vor gelangen Sie zur Passwortabfrage, nach dessen Eingabe und einem erneuten Klick auf Vor das Tool den Ordner anlegt und sofort einhängt (Abbildung 2).

Abbildung 2: Anders als die Kommandozeilenvariante erlaubt Cryptkeeper nur wenige Einstellungen für das verschlüsselte Verzeichnis.

Ebenso einfach und schnell geschieht das Löschen nicht mehr benötigter Ordner. Jedoch sollten Sie zunächst den Inhalt dieser Ordnern überprüfen, da der Löschdialog nicht auf eventuell vorhandene Daten hinweist. Rechtsklicken Sie auf den gewünschten Ordner und wählen Sie aus dem Kontextmenü den unteren Eintrag Delete encrypted folder. Es spielt dabei keine Rolle, ob dieser Ordner noch eingehängt ist oder nicht. Cryptkeeper fragt sie danach in zwei Auswahlfenstern, ob es den Mountpoint und das Verzeichnis mit den verschlüsselten Dateien löschen soll (Abbildung 3).

Abbildung 3: Nicht ganz ungefährlich: Cryptkeeper stellt Löschabfrage, ohne das Verzeichnis zuvor auf enthaltene Dateien hin zu überprüfen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Related content

Kommentare

Infos zur Publikation

title_2014_08

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...
openSUSE 13.1 - Login-Problem wg. Fehler im Intel-Grafiktreiber?
Thomas Kallay, 03.07.2014 20:26, 8 Antworten
Hallo Linux-Community, habe hier ein sogenanntes Hybrid-Notebook laufen, mit einer Intel-HD460...
Fernwartung für Linux?
Alfred Böllmann, 20.06.2014 15:30, 7 Antworten
Hi liebe Linux-Freunde, bin beim klassischen Probleme googeln auf www.expertiger.de gestoßen, ei...