AA_kette-um-notebook_11070220_123rf_ordog_dezso.jpg

© Ordog Dezso, 123RF

Dateien und Verzeichnisse mit EncFS verschlüsseln

Gut gesichert

Das Verschlüsseln von Daten setzt unter Linux oft erheblichen Konfigurationsaufwand voraus. Einfacher geht es mit EncFS.

Mit Verschlüsselung verhält es sich wie mit Backups: Jeder weiß um die Nützlichkeit, aber irgendeine Ausrede gibt es dann doch, warum man es (noch) nicht eingerichtet hat. EncFS jedoch bereitet solchen Ausflüchten ein Ende: Mit nur einem Kommando richten Sie ohne Root-Rechte ein Verzeichnis ein, in dem alle Daten transparent verschlüsselt landen.

Die unter der GPL veröffentlichte Software gibt es bereits seit zehn Jahren, und sie steht in den Repositories aller gängigen Distributionen zum Download bereit. Wie der Name schon erahnen lässt, handelt es sich bei EncFS [1] um ein Dateisystem – allerdings nicht um eines im klassischen Sinne, wie etwa Ext4 oder XFS.

EncFS: Die Vorteile

Im Detail ist EncFS ein verschlüsseltes Dateisystem, das Dateien und Verzeichnisse vor unbefugtem Zugriff schützt. Dabei setzt es als virtuelles Dateisystem auf vorhandenen Dateisystemen auf. Zu guter Letzt läuft es als Userspace-Dateisystem mithilfe des FUSE-Kernel-Moduls [2] als Prozess eines Benutzers. Diese Eigenschaften bedingen eine ganze Reihe von Vorteilen gegenüber anderen Dateisystemen zur Verschlüsselung, bringen aber auch einige Nachteile mit sich.

Zu den entscheidenden Vorteilen zählt die Tatsache, dass EncFS zum Betrieb keine Root-Rechte benötigt. Dazu muss lediglich das FUSE-Kernel-Modul ("Filesystem in Userspace") installiert und geladen sein.

Da EncFS auf anderen Dateisystemen aufsetzt, um Daten zu speichern, benutzt es das jeweils vorhandene einfach mit. Das Konfigurieren einer besonderen Partition oder eines Containers für verschlüsselte Daten entfällt, genauso wie die Verschwendung von Speicherplatz, die daraus resultieren kann. EncFS benötigt lediglich einige wenige Bytes für Meta-Daten und Verschlüsselungszwecke.

Es macht für EncFS keinerlei Unterschied, wo es die Daten speichert. So unterstützt es Ext3/4-Dateisysteme genau wie die Netzwerk-Filesysteme Samba oder NFS. Dadurch lässt sich EncFS auch problemlos im Zusammenhang mit Cloud-Diensten nutzen, wie etwa Dropbox.

Ein Backup von EncFS-gesicherten Daten klappt ohne zusätzliche Konfiguration oder spezielle Backup-Software: Da die verschlüsselten Daten nach wie vor als Dateien und Verzeichnisse auf dem System erscheinen, lassen sie sich bei der Datensicherung genauso behandeln wie ihre unverschlüsselten Gegenstücke. Andererseits erlauben auch die gesicherten Daten keinen Fremdzugriff.

EncFS: Die Nachteile

Den vielen Vorzügen von EncFS stehen aber auch einige Nachteile gegenüber. Ein Dateisystem im Userspace arbeitet in der Regel langsamer als ein Kernel-Modul, und so ist auch EncFS hier gegenüber entsprechenden Implementierungen im Nachteil.

Zudem verschlüsselt EncFS die Meta-Daten von Dateien nicht – somit kann diese jeder einsehen, der Zugriff darauf hat. Zu den entsprechenden Daten zählen beispielsweise die Anzahl der verschlüsselten Dateien und Verzeichnisse, die zugehörigen Dateirechte, die Größe der Dateien sowie die ungefähre Länge des Datei- beziehungsweise Verzeichnisnamens.

TIPP

Einen guten Überblick über die Unterschiede der gängigsten Verschlüsselungsmethoden unter Linux zeigt das Wiki von Arch Linux [11].

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Weggesperrt
    Im Fahrwasser von Truecrypt gerät der bewährte Verschlüssler EncFS zunehmend in Vergessenheit – zu unrecht, denn er bietet einige Vorteile.
  • Versteckspiel
    Für Heimanwender, die kleinere Datenbestände schnell und unkompliziert schützen möchten, bietet sich der Einsatz von EncFS in Kombination mit den Frontends Cryptkeeper oder Gnome Encfs Manager an.
  • Dateiverschlüsselung mit EncFS und Cryptkeeper
    Wer seine Datenbestände auf simple Weise effizient vor Neugierigen schützen will, findet im Duo EncFS und Cryptkeeper die idealen Programme dafür.
  • Passende Oberfläche
    Viele Werkzeuge zum Verschlüsseln verzichten auf eine grafische Oberfläche. SiriKali liefert diese nach.
  • In Sicherheit
    Wer seine Daten vor Fremden schützen will, verschlüsselt sie. Doch die meisten Linux-Werkzeuge dazu sind zwar ziemlich sicher, aber nicht benutzerfreundlich. Zeit, K-EncFS einzusetzen.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

EasyBCD/NeoGrub
Wolfgang Conrad, 17.12.2017 11:40, 0 Antworten
Hallo zusammen, benutze unter Windows 7 den EasyBCD bzw. NEOgrub, um LinuxMint aus einer ISO Dat...
Huawei
Pit Hampelmann, 13.12.2017 11:35, 2 Antworten
Welches Smartphone ist für euch momentan das beste? Sehe ja die Huawei gerade ganz weit vorne. Bi...
Fernstudium Informatik
Joe Cole, 12.12.2017 10:36, 2 Antworten
Hallo! habe früher als ich 13 Jahre angefangen mit HTML und später Java zu programmieren. Weit...
Installation Linux mint auf stick
Reiner Schulz, 10.12.2017 17:34, 3 Antworten
Hallo, ich hab ein ISO-image mit Linux Mint auf einem Stick untergebracht Jetzt kann ich auch...
Canon Maxify 2750 oder ähnlicher Drucker
Hannes Richert, 05.12.2017 20:14, 4 Antworten
Hallo, leider hat Canon mich weiterverwiesen, weil sie Linux nicht supporten.. deshalb hier die...