AA_tastatur_fotolia_20525_Gernot_Krautberger.jpg

© Gernot Krautberger, fotolia.de

Dateiverschlüsselung mit EncFS und Cryptkeeper

Auf Knopfdruck sicher

,
Wer seine Datenbestände auf simple Weise effizient vor Neugierigen schützen will, findet im Duo EncFS und Cryptkeeper die idealen Programme dafür.

Sei es persönliche Korrespondenz, Bilder oder Kontoauszüge: Um Daten sicher vor dem Zugriff Unbefugter zu bewahren, sollte man sensible Daten verschlüsseln – das gilt insbesondere auf mobilen Geräten wie Netbooks und Laptops. Wie so oft unter Linux führen auch bei der Kryptographie viele Wege zum Ziel. Dabei reicht die Palette von einem komplett verschlüsselten System bis hin zum Unsichtbarmachen einzelner Ordnerinhalte.

Für den heimischen Gebrauch genügt in aller Regel die Low-Level-Variante, wie sie das Zweigespann EncFS/Cryptkeeper bietet: Das Duo ist nicht nur einfacher zu bedienen als das relativ komplexe Truecrypt [1], sondern integriert sich auch nahtlos in den Gnome-Desktop.

Konzeptionelles

Das eigentliche Verschlüsselungsprogramm EncFS [2] setzt auf dem FUSE-Framework auf, was das transparente Verschlüsseln von Dateien auch im Userspace ermöglicht. Da das Programm datei- und nicht partitionsorientiert arbeitet, benötigt es weder eine eigene Partition noch einen Container, wie das beispielsweise bei Truecrypt der Fall ist. Das unter der GPL lizenzierte EncFS verwendet die offenen Verschlüsselungsalgorithmen AES und Blowfish. Als Konsolenprogramm bietet es durch Angabe verschiedener wahlfreier Parameter die Möglichkeit, die Verschlüsselungsmethoden den eigenen Wünschen anzupassen.

Cryptkeeper [3] dient als grafische Oberfläche für EncFS und ermöglicht das einfache Bedienen des Kommandozeilenprogramms. Dazu richtet sich das Tool nach dem Start im System-Tray des Gnome-Desktops ein und erlaubt von dort per Mausklick das Ein- oder Aushängen verschlüsselter Verzeichnisse. Das Tool gestattet es darüber hinaus, mehrere verschlüsselte Ordner simultan zu verwalten, sodass sie sich bei der Arbeit kaum von herkömmlich gemounteten Laufwerken unterscheiden (Abbildung 1).

Abbildung 1: In einem kleinen Applet zeigt Cryptkeeper alle verschlüsselten Verzeichnisse. Ein Knopfdruck auf die Einträge genügt, um sie ein- und auszuhängen.

Installation

Die Programme richten Sie unter Ubuntu, Debian und deren Derivaten über den jeweiligen Paketmanager ein. Sobald Sie Cryptkeeper zur Installation vormerken, zieht die Paketverwaltung automatisch EncFS als Abhängigkeit nach, sodass beide Pakete in einem Rutsch auf der Festplatte landen.

Nutzer von Mandriva und OpenSuse finden verschiedene vorkompilierte EncFS-Pakete sowohl für 32 Bit- als auch 64 Bit-Umgebungen in Paketsuchmaschinen wie Rpmfind [4]. Anwender von Fedora, Red Hat Enterprise Linux oder CentOS laden die Software über das Repository von Dag Wieërs [5] herunter. Nutzer anderer Distributionen müssen das Programmdas Programm aus dem Quelltext kompilieren.

Auf der Cryptkeeper-Webseite finden Sie die Debian-Pakete und den Quelltext des Programms. Nach abgeschlossener Installation finden Sie Cryptkeeper im Gnome-Menü unter Systemwerkzeuge mit einem Vorhängeschloss als Symbol. Nach dem Start legt das Programm im System-Tray von Gnome ein Schlüsselbundsymbol an, mit dessen Hilfe Sie Ihre verschlüsselten Ordner verwalten und das Programm konfigurieren.

Anlagestrategie

Um Cryptkeeper zu nutzen, legen Sie zunächst einen verschlüsselten Ordner an – entweder über die grafische Oberfläche oder die Kommandozeile. Die Cryptkeeper-GUI bietet dafür jedoch nur rudimentäre Optionen.

Möchten Sie Parameter wie den kryptographischen Algorithmus, die Schlüssellänge und Blockgröße sowie die Verschlüsselungsart des Dateinamens selbst festlegen, benutzen Sie die Kommandozeile. Der Befehl

$ encfs /Verschlüsselter/.Ordner /Mountpoint/des/verschlüsselten/Ordners

startet die Einrichtung. Das Programm legt nun nach Abfrage einiger Optionen den versteckten Ordner für die verschlüsselten Dateien sowie den Mountpoint für die entschlüsselten Daten an. Je nach Installationsart (Standard, Paranoia oder Expert) erfordert das Einrichten mehr oder weniger detaillierte Kenntnisse der symmetrischen Kryptographie.

Im Expertenmodus wählen Sie zunächst den verwendeten Algorithmus zur Verschlüsselung; zur Verfügung stehen AES und Blowfish. Danach definieren Sie die Schlüssellänge und die Blockgröße, mit der EncFS die Daten chiffriert. Im letzten Schritt bestimmen Sie die Parameter zum Verschlüsseln der Dateinamen und vergeben ein Passwort, um den Inhalt des Ordners gegen unbefugtes Nutzen des Programms durch Dritte abzusichern.

Nach Abschluss dieser Vorarbeiten machen Sie sich durch einen Klick auf den Schlüsselbund mit Cryptkeeper vertraut: Der Menüpunkt Import EncFS folder im Applet führt Sie durch einen kurzen grafischen Einstellungsdialog, in dem Sie die Pfade zum verschlüsselten Ordner und zum Mountpoint angeben. Danach erscheint der betreffende Mountpoint im Applet unter Encrypted folders:. Eingehängte Ordner versieht das Tool in der Applet-Ansicht mit einem Häkchen vor dem Pfadnamen. Ein Mausklick darauf reicht aus, um es auszuhängen. Damit verschwindet auch der Mountpoint, also das Zielverzeichnis. Cryptkeeper ist in der Lage, mehrere verschlüsselte Ordner simultan zu verwalten.

Zum Anlegen eines verschlüsselten Verzeichnisses via Cryptkeeper klicken Sie im Applet unten auf den Menüpunkt New encrypted folder. Daraufhin öffnet sich ein Dialog, in dem Sie das Zielverzeichnis auswählen und einen Ordnernamen vergeben. Mit Vor gelangen Sie zur Passwortabfrage, nach dessen Eingabe und einem erneuten Klick auf Vor das Tool den Ordner anlegt und sofort einhängt (Abbildung 2).

Abbildung 2: Anders als die Kommandozeilenvariante erlaubt Cryptkeeper nur wenige Einstellungen für das verschlüsselte Verzeichnis.

Ebenso einfach und schnell geschieht das Löschen nicht mehr benötigter Ordner. Jedoch sollten Sie zunächst den Inhalt dieser Ordnern überprüfen, da der Löschdialog nicht auf eventuell vorhandene Daten hinweist. Rechtsklicken Sie auf den gewünschten Ordner und wählen Sie aus dem Kontextmenü den unteren Eintrag Delete encrypted folder. Es spielt dabei keine Rolle, ob dieser Ordner noch eingehängt ist oder nicht. Cryptkeeper fragt sie danach in zwei Auswahlfenstern, ob es den Mountpoint und das Verzeichnis mit den verschlüsselten Dateien löschen soll (Abbildung 3).

Abbildung 3: Nicht ganz ungefährlich: Cryptkeeper stellt Löschabfrage, ohne das Verzeichnis zuvor auf enthaltene Dateien hin zu überprüfen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Dateien und Verzeichnisse mit EncFS verschlüsseln
    Das Verschlüsseln von Daten setzt unter Linux oft erheblichen Konfigurationsaufwand voraus. Einfacher geht es mit EncFS.
  • Weggesperrt
    Im Fahrwasser von Truecrypt gerät der bewährte Verschlüssler EncFS zunehmend in Vergessenheit – zu unrecht, denn er bietet einige Vorteile.
  • Angetestet
  • In Sicherheit
    Wer seine Daten vor Fremden schützen will, verschlüsselt sie. Doch die meisten Linux-Werkzeuge dazu sind zwar ziemlich sicher, aber nicht benutzerfreundlich. Zeit, K-EncFS einzusetzen.
  • Generalschlüssel
    Verschlüsseln sichert Daten auf mobilen Datenträgern. Mit PAM-Mount binden Sie solche Laufwerke komfortabel ein, denn das Programm entsperrt beim Anmelden am System gleichzeitig den externen Datenspeicher.
Kommentare

Infos zur Publikation

LU 10/2016: Kryptographie

Digitale Ausgabe: Preis € 0,00
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Probleme mit MPC/MPD
Matthias Göhlen, 27.09.2016 13:39, 0 Antworten
Habe gerade mein erstes Raspi Projekt angefangen, typisches Einsteigerding: Vom Raspi 3B zum Radi...
Soundkarte wird erkannt, aber kein Ton
H A, 25.09.2016 01:37, 6 Antworten
Hallo, Ich weiß, dass es zu diesem Thema sehr oft Fragen gestellt wurden. Aber da ich ein Linu...
Scannen nur schwarz-weiß möglich
Werner Hahn, 20.09.2016 13:21, 2 Antworten
Canon Pixma MG5450S, Dell Latitude E6510, Betriebssyteme Ubuntu 16.04 und Windows 7. Der Canon-D...
Meteorit NB-7 startet nicht
Thomas Helbig, 13.09.2016 02:03, 4 Antworten
Verehrte Community Ich habe vor Kurzem einen Netbook-Oldie geschenkt bekommen. Beim Start ersch...
windows bootloader bei instalation gelöscht
markus Schneider, 12.09.2016 23:03, 1 Antworten
Hallo alle zusammen, ich habe neben meinem Windows 10 ein SL 7.2 Linux installiert und musste...