AA_tastatur_fotolia_20525_Gernot_Krautberger.jpg

© Gernot Krautberger, fotolia.de

Auf Knopfdruck sicher

Dateiverschlüsselung mit EncFS und Cryptkeeper

10.06.2010
,
Wer seine Datenbestände auf simple Weise effizient vor Neugierigen schützen will, findet im Duo EncFS und Cryptkeeper die idealen Programme dafür.

Sei es persönliche Korrespondenz, Bilder oder Kontoauszüge: Um Daten sicher vor dem Zugriff Unbefugter zu bewahren, sollte man sensible Daten verschlüsseln – das gilt insbesondere auf mobilen Geräten wie Netbooks und Laptops. Wie so oft unter Linux führen auch bei der Kryptographie viele Wege zum Ziel. Dabei reicht die Palette von einem komplett verschlüsselten System bis hin zum Unsichtbarmachen einzelner Ordnerinhalte.

Für den heimischen Gebrauch genügt in aller Regel die Low-Level-Variante, wie sie das Zweigespann EncFS/Cryptkeeper bietet: Das Duo ist nicht nur einfacher zu bedienen als das relativ komplexe Truecrypt [1], sondern integriert sich auch nahtlos in den Gnome-Desktop.

Konzeptionelles

Das eigentliche Verschlüsselungsprogramm EncFS [2] setzt auf dem FUSE-Framework auf, was das transparente Verschlüsseln von Dateien auch im Userspace ermöglicht. Da das Programm datei- und nicht partitionsorientiert arbeitet, benötigt es weder eine eigene Partition noch einen Container, wie das beispielsweise bei Truecrypt der Fall ist. Das unter der GPL lizenzierte EncFS verwendet die offenen Verschlüsselungsalgorithmen AES und Blowfish. Als Konsolenprogramm bietet es durch Angabe verschiedener wahlfreier Parameter die Möglichkeit, die Verschlüsselungsmethoden den eigenen Wünschen anzupassen.

Cryptkeeper [3] dient als grafische Oberfläche für EncFS und ermöglicht das einfache Bedienen des Kommandozeilenprogramms. Dazu richtet sich das Tool nach dem Start im System-Tray des Gnome-Desktops ein und erlaubt von dort per Mausklick das Ein- oder Aushängen verschlüsselter Verzeichnisse. Das Tool gestattet es darüber hinaus, mehrere verschlüsselte Ordner simultan zu verwalten, sodass sie sich bei der Arbeit kaum von herkömmlich gemounteten Laufwerken unterscheiden (Abbildung 1).

Abbildung 1: In einem kleinen Applet zeigt Cryptkeeper alle verschlüsselten Verzeichnisse. Ein Knopfdruck auf die Einträge genügt, um sie ein- und auszuhängen.

Installation

Die Programme richten Sie unter Ubuntu, Debian und deren Derivaten über den jeweiligen Paketmanager ein. Sobald Sie Cryptkeeper zur Installation vormerken, zieht die Paketverwaltung automatisch EncFS als Abhängigkeit nach, sodass beide Pakete in einem Rutsch auf der Festplatte landen.

Nutzer von Mandriva und OpenSuse finden verschiedene vorkompilierte EncFS-Pakete sowohl für 32 Bit- als auch 64 Bit-Umgebungen in Paketsuchmaschinen wie Rpmfind [4]. Anwender von Fedora, Red Hat Enterprise Linux oder CentOS laden die Software über das Repository von Dag Wieërs [5] herunter. Nutzer anderer Distributionen müssen das Programmdas Programm aus dem Quelltext kompilieren.

Auf der Cryptkeeper-Webseite finden Sie die Debian-Pakete und den Quelltext des Programms. Nach abgeschlossener Installation finden Sie Cryptkeeper im Gnome-Menü unter Systemwerkzeuge mit einem Vorhängeschloss als Symbol. Nach dem Start legt das Programm im System-Tray von Gnome ein Schlüsselbundsymbol an, mit dessen Hilfe Sie Ihre verschlüsselten Ordner verwalten und das Programm konfigurieren.

Anlagestrategie

Um Cryptkeeper zu nutzen, legen Sie zunächst einen verschlüsselten Ordner an – entweder über die grafische Oberfläche oder die Kommandozeile. Die Cryptkeeper-GUI bietet dafür jedoch nur rudimentäre Optionen.

Möchten Sie Parameter wie den kryptographischen Algorithmus, die Schlüssellänge und Blockgröße sowie die Verschlüsselungsart des Dateinamens selbst festlegen, benutzen Sie die Kommandozeile. Der Befehl

$ encfs /Verschlüsselter/.Ordner /Mountpoint/des/verschlüsselten/Ordners

startet die Einrichtung. Das Programm legt nun nach Abfrage einiger Optionen den versteckten Ordner für die verschlüsselten Dateien sowie den Mountpoint für die entschlüsselten Daten an. Je nach Installationsart (Standard, Paranoia oder Expert) erfordert das Einrichten mehr oder weniger detaillierte Kenntnisse der symmetrischen Kryptographie.

Im Expertenmodus wählen Sie zunächst den verwendeten Algorithmus zur Verschlüsselung; zur Verfügung stehen AES und Blowfish. Danach definieren Sie die Schlüssellänge und die Blockgröße, mit der EncFS die Daten chiffriert. Im letzten Schritt bestimmen Sie die Parameter zum Verschlüsseln der Dateinamen und vergeben ein Passwort, um den Inhalt des Ordners gegen unbefugtes Nutzen des Programms durch Dritte abzusichern.

Nach Abschluss dieser Vorarbeiten machen Sie sich durch einen Klick auf den Schlüsselbund mit Cryptkeeper vertraut: Der Menüpunkt Import EncFS folder im Applet führt Sie durch einen kurzen grafischen Einstellungsdialog, in dem Sie die Pfade zum verschlüsselten Ordner und zum Mountpoint angeben. Danach erscheint der betreffende Mountpoint im Applet unter Encrypted folders:. Eingehängte Ordner versieht das Tool in der Applet-Ansicht mit einem Häkchen vor dem Pfadnamen. Ein Mausklick darauf reicht aus, um es auszuhängen. Damit verschwindet auch der Mountpoint, also das Zielverzeichnis. Cryptkeeper ist in der Lage, mehrere verschlüsselte Ordner simultan zu verwalten.

Zum Anlegen eines verschlüsselten Verzeichnisses via Cryptkeeper klicken Sie im Applet unten auf den Menüpunkt New encrypted folder. Daraufhin öffnet sich ein Dialog, in dem Sie das Zielverzeichnis auswählen und einen Ordnernamen vergeben. Mit Vor gelangen Sie zur Passwortabfrage, nach dessen Eingabe und einem erneuten Klick auf Vor das Tool den Ordner anlegt und sofort einhängt (Abbildung 2).

Abbildung 2: Anders als die Kommandozeilenvariante erlaubt Cryptkeeper nur wenige Einstellungen für das verschlüsselte Verzeichnis.

Ebenso einfach und schnell geschieht das Löschen nicht mehr benötigter Ordner. Jedoch sollten Sie zunächst den Inhalt dieser Ordnern überprüfen, da der Löschdialog nicht auf eventuell vorhandene Daten hinweist. Rechtsklicken Sie auf den gewünschten Ordner und wählen Sie aus dem Kontextmenü den unteren Eintrag Delete encrypted folder. Es spielt dabei keine Rolle, ob dieser Ordner noch eingehängt ist oder nicht. Cryptkeeper fragt sie danach in zwei Auswahlfenstern, ob es den Mountpoint und das Verzeichnis mit den verschlüsselten Dateien löschen soll (Abbildung 3).

Abbildung 3: Nicht ganz ungefährlich: Cryptkeeper stellt Löschabfrage, ohne das Verzeichnis zuvor auf enthaltene Dateien hin zu überprüfen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Dateien und Verzeichnisse mit EncFS verschlüsseln
    Das Verschlüsseln von Daten setzt unter Linux oft erheblichen Konfigurationsaufwand voraus. Einfacher geht es mit EncFS.
  • Weggesperrt
    Im Fahrwasser von Truecrypt gerät der bewährte Verschlüssler EncFS zunehmend in Vergessenheit – zu unrecht, denn er bietet einige Vorteile.
  • Angetestet
  • In Sicherheit
    Wer seine Daten vor Fremden schützen will, verschlüsselt sie. Doch die meisten Linux-Werkzeuge dazu sind zwar ziemlich sicher, aber nicht benutzerfreundlich. Zeit, K-EncFS einzusetzen.
Kommentare

Infos zur Publikation

LU 01/2015: E-Books im Griff

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.