Home / LinuxUser / 2010 / 07 / Dateiverschlüsselung mit EncFS und Cryptkeeper

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

AA_tastatur_fotolia_20525_Gernot_Krautberger.jpg

© Gernot Krautberger, fotolia.de

Auf Knopfdruck sicher

Dateiverschlüsselung mit EncFS und Cryptkeeper

10.06.2010 Wer seine Datenbestände auf simple Weise effizient vor Neugierigen schützen will, findet im Duo EncFS und Cryptkeeper die idealen Programme dafür.

Sei es persönliche Korrespondenz, Bilder oder Kontoauszüge: Um Daten sicher vor dem Zugriff Unbefugter zu bewahren, sollte man sensible Daten verschlüsseln – das gilt insbesondere auf mobilen Geräten wie Netbooks und Laptops. Wie so oft unter Linux führen auch bei der Kryptographie viele Wege zum Ziel. Dabei reicht die Palette von einem komplett verschlüsselten System bis hin zum Unsichtbarmachen einzelner Ordnerinhalte.

Für den heimischen Gebrauch genügt in aller Regel die Low-Level-Variante, wie sie das Zweigespann EncFS/Cryptkeeper bietet: Das Duo ist nicht nur einfacher zu bedienen als das relativ komplexe Truecrypt [1], sondern integriert sich auch nahtlos in den Gnome-Desktop.

Konzeptionelles

Das eigentliche Verschlüsselungsprogramm EncFS [2] setzt auf dem FUSE-Framework auf, was das transparente Verschlüsseln von Dateien auch im Userspace ermöglicht. Da das Programm datei- und nicht partitionsorientiert arbeitet, benötigt es weder eine eigene Partition noch einen Container, wie das beispielsweise bei Truecrypt der Fall ist. Das unter der GPL lizenzierte EncFS verwendet die offenen Verschlüsselungsalgorithmen AES und Blowfish. Als Konsolenprogramm bietet es durch Angabe verschiedener wahlfreier Parameter die Möglichkeit, die Verschlüsselungsmethoden den eigenen Wünschen anzupassen.

Cryptkeeper [3] dient als grafische Oberfläche für EncFS und ermöglicht das einfache Bedienen des Kommandozeilenprogramms. Dazu richtet sich das Tool nach dem Start im System-Tray des Gnome-Desktops ein und erlaubt von dort per Mausklick das Ein- oder Aushängen verschlüsselter Verzeichnisse. Das Tool gestattet es darüber hinaus, mehrere verschlüsselte Ordner simultan zu verwalten, sodass sie sich bei der Arbeit kaum von herkömmlich gemounteten Laufwerken unterscheiden (Abbildung 1).

Abbildung 1

Abbildung 1: In einem kleinen Applet zeigt Cryptkeeper alle verschlüsselten Verzeichnisse. Ein Knopfdruck auf die Einträge genügt, um sie ein- und auszuhängen.

Installation

Die Programme richten Sie unter Ubuntu, Debian und deren Derivaten über den jeweiligen Paketmanager ein. Sobald Sie Cryptkeeper zur Installation vormerken, zieht die Paketverwaltung automatisch EncFS als Abhängigkeit nach, sodass beide Pakete in einem Rutsch auf der Festplatte landen.

Nutzer von Mandriva und OpenSuse finden verschiedene vorkompilierte EncFS-Pakete sowohl für 32 Bit- als auch 64 Bit-Umgebungen in Paketsuchmaschinen wie Rpmfind [4]. Anwender von Fedora, Red Hat Enterprise Linux oder CentOS laden die Software über das Repository von Dag Wieërs [5] herunter. Nutzer anderer Distributionen müssen das Programmdas Programm aus dem Quelltext kompilieren.

Auf der Cryptkeeper-Webseite finden Sie die Debian-Pakete und den Quelltext des Programms. Nach abgeschlossener Installation finden Sie Cryptkeeper im Gnome-Menü unter Systemwerkzeuge mit einem Vorhängeschloss als Symbol. Nach dem Start legt das Programm im System-Tray von Gnome ein Schlüsselbundsymbol an, mit dessen Hilfe Sie Ihre verschlüsselten Ordner verwalten und das Programm konfigurieren.

Anlagestrategie

Um Cryptkeeper zu nutzen, legen Sie zunächst einen verschlüsselten Ordner an – entweder über die grafische Oberfläche oder die Kommandozeile. Die Cryptkeeper-GUI bietet dafür jedoch nur rudimentäre Optionen.

Möchten Sie Parameter wie den kryptographischen Algorithmus, die Schlüssellänge und Blockgröße sowie die Verschlüsselungsart des Dateinamens selbst festlegen, benutzen Sie die Kommandozeile. Der Befehl

$ encfs /Verschlüsselter/.Ordner /Mountpoint/des/verschlüsselten/Ordners

startet die Einrichtung. Das Programm legt nun nach Abfrage einiger Optionen den versteckten Ordner für die verschlüsselten Dateien sowie den Mountpoint für die entschlüsselten Daten an. Je nach Installationsart (Standard, Paranoia oder Expert) erfordert das Einrichten mehr oder weniger detaillierte Kenntnisse der symmetrischen Kryptographie.

Im Expertenmodus wählen Sie zunächst den verwendeten Algorithmus zur Verschlüsselung; zur Verfügung stehen AES und Blowfish. Danach definieren Sie die Schlüssellänge und die Blockgröße, mit der EncFS die Daten chiffriert. Im letzten Schritt bestimmen Sie die Parameter zum Verschlüsseln der Dateinamen und vergeben ein Passwort, um den Inhalt des Ordners gegen unbefugtes Nutzen des Programms durch Dritte abzusichern.

Nach Abschluss dieser Vorarbeiten machen Sie sich durch einen Klick auf den Schlüsselbund mit Cryptkeeper vertraut: Der Menüpunkt Import EncFS folder im Applet führt Sie durch einen kurzen grafischen Einstellungsdialog, in dem Sie die Pfade zum verschlüsselten Ordner und zum Mountpoint angeben. Danach erscheint der betreffende Mountpoint im Applet unter Encrypted folders:. Eingehängte Ordner versieht das Tool in der Applet-Ansicht mit einem Häkchen vor dem Pfadnamen. Ein Mausklick darauf reicht aus, um es auszuhängen. Damit verschwindet auch der Mountpoint, also das Zielverzeichnis. Cryptkeeper ist in der Lage, mehrere verschlüsselte Ordner simultan zu verwalten.

Zum Anlegen eines verschlüsselten Verzeichnisses via Cryptkeeper klicken Sie im Applet unten auf den Menüpunkt New encrypted folder. Daraufhin öffnet sich ein Dialog, in dem Sie das Zielverzeichnis auswählen und einen Ordnernamen vergeben. Mit Vor gelangen Sie zur Passwortabfrage, nach dessen Eingabe und einem erneuten Klick auf Vor das Tool den Ordner anlegt und sofort einhängt (Abbildung 2).

Abbildung 2

Abbildung 2: Anders als die Kommandozeilenvariante erlaubt Cryptkeeper nur wenige Einstellungen für das verschlüsselte Verzeichnis.

Ebenso einfach und schnell geschieht das Löschen nicht mehr benötigter Ordner. Jedoch sollten Sie zunächst den Inhalt dieser Ordnern überprüfen, da der Löschdialog nicht auf eventuell vorhandene Daten hinweist. Rechtsklicken Sie auf den gewünschten Ordner und wählen Sie aus dem Kontextmenü den unteren Eintrag Delete encrypted folder. Es spielt dabei keine Rolle, ob dieser Ordner noch eingehängt ist oder nicht. Cryptkeeper fragt sie danach in zwei Auswahlfenstern, ob es den Mountpoint und das Verzeichnis mit den verschlüsselten Dateien löschen soll (Abbildung 3).

Abbildung 3

Abbildung 3: Nicht ganz ungefährlich: Cryptkeeper stellt Löschabfrage, ohne das Verzeichnis zuvor auf enthaltene Dateien hin zu überprüfen.

Tip a friend    Druckansicht Bookmark and Share
Kommentare

9941 Hits
Wertung: 113 Punkte (11 Stimmen)

Schlecht Gut

Infos zur Publikation

Infos zur Publikation

LinuxUser 05/2014

Aktuelle Ausgabe kaufen:

Heft als PDF kaufen

LinuxUser erscheint monatlich und kostet in der Nomedia-Ausgabe EUR 5,95 und mit DVD EUR 8,50. Weitere Informationen zum Heft finden Sie auf der LinuxUser-Homepage.

Im LinuxUser-Probeabo erhalten Sie drei Ausgaben für 3 Euro. Das Jahresabo (ab EUR 60,60) können Sie im Medialinx-Shop bestellen.

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...