AA_123rf-12844289_anikasalsera-123RF.jpg

© anikasalsera, 123RF

EncFS mit grafischen Frontends nutzen

Versteckspiel

Für Heimanwender, die kleinere Datenbestände schnell und unkompliziert schützen möchten, bietet sich der Einsatz von EncFS in Kombination mit den Frontends Cryptkeeper oder Gnome Encfs Manager an.

Kryptografie-Software steht noch immer im Ruf der umständlichen Bedienung. Doch EncFS und die grafischen Frontends Cryptkeeper und Gnome Encfs Manager erlauben es auch Anwendern ohne tiefer gehende Kenntnisse, ihre Daten mit Bordmitteln zu schützen. Die Tools verschlüsseln Dateien blockweise mit dem AES-Algorithmus mit einer Schlüssellänge von 256 Bit.

Bei EncFS handelt es sich, wie der Name schon erkennen lässt, nicht um ein kryptografisches Programm, das die zu schützenden Daten in Containern verpackt. Es arbeitet vielmehr als verschlüsselndes virtuelles Dateisystem, das auf dem FUSE-Modul aufsetzt und daher seinen Dienst im Userspace versieht. Entsprechend erfordert es zum Verwenden auch keine administrativen Rechte.

Darüber hinaus besitzt EncFS im Vergleich zu anderen Lösungen noch weitere Vorteile: So müssen Sie sich nicht um das Anlegen von gesonderten Partitionen oder Containern kümmern. Zudem nutzt es jeweils nur so viel Platz, wie die verschlüsselten Daten tatsächlich beanspruchen. Sie vergeuden entsprechend keinen Speicherplatz durch überdimensionierte Container oder Partitionen.

Außerdem benötigt EncFS kein spezielles Dateisystem: Es kooperiert mit Ext3/4 genauso wie mit XFS oder im Netzwerk beispielsweise mit NFS. Als Userspace-Lösung eignet sich EncFS allerdings nur bedingt zum Verschlüsseln sehr großer Datenbestände, da es wegen des Umwegs über das FUSE-Kernel-Modul deutlich langsamer arbeitet als ein natives Dateisystem.

Im Zusammenspiel mit Backup-Programmen, bei denen es nicht so sehr auf Geschwindigkeit ankommt, spielt EncFS aber seine Stärken aus, indem es völlig transparent arbeitet und die verschlüsselten Datenbestände wie herkömmliche Verzeichnisse oder Dateien ins Dateisystem integriert.

Installation

EncFS finden Sie in den Software-Repositories aller gängigen Distributionen. Je nach Derivat heißen die Binärpakete jedoch unterschiedlich: Die RPM-Pakete bei Fedora finden Sie beispielsweise unter fuse-encfs, bei Debian dagegen suchen Sie einfach nach encfs.

Bei der Installation von EncFS aus den Paketquellen erscheint auch bei der aktuellen Version 1.8.1 ein Warnhinweis, der auf eine potenzielle Sicherheitslücke der Software hinweist. Diese entdeckte Taylor Hornby im Rahmen eines Security-Audits zu Beginn des Jahres 2014 [1]. Danach lassen sich mit EncFS in der seinerzeit aktuellen Version verschlüsselte Dateien, die in mehreren Versionen nacheinander auf einem Datenträger abgelegt wurden, unter Umständen von einem Angreifer entschlüsseln. Daher empfiehlt es sich, das Tool nicht für das Verschlüsseln von Daten zu verwenden, die Sie in der Cloud ablegen, da dort in der Regel mehrere Versionen einer Datei oder eines Ordners gespeichert sind (Abbildung 1).

Abbildung 1: Bei der Installation weist eine Meldung auf eine potenzielle Sicherheitslücke im Programm hin, die Taylor Hornby bei einem Audit 2014 entdeckte.

Auch das grafische Frontend Cryptkeeper lagert in den Repositories sämtlicher gängigen Linux-Derivate, und zwar wie EncFS selbst in unterschiedlichen Varianten für 32- und 64-Bit-Architekturen. Beim Gnome Encfs Manager als alternatives EncFS-Frontend ist das nicht der Fall; er steht aber für einige RPM- und DEB-basierte Distributionen auf externen Software-Sammlungen bereit [2].

Um den Gnome Encfs Manager unter Ubuntu und seinen Derivaten zu installieren, binden Sie zunächst das dazugehörige PPA [3] ins System ein, aktualisieren anschließend die Paketquellen und installieren dann die Software (Listing 1). Die Installationsroutine legt dabei, wie bei Cryptkeeper auch, im Untermenü Systemverwaltung einen entsprechenden Starter an.

Generell eignet sich der Gnome Encfs Manager auch für andere Desktop-Umgebungen als Gnome: Falls nötig, zieht die jeweilige Paketverwaltung automatisch die benötigten Abhängigkeiten nach. Darüber hinaus steht der Quellcode des Programms zum Abruf bereit [4].

Listing 1

$ sudo add-apt-repository ppa:gencfsm/ppa
$ sudo apt-get update
$ sudo apt-get install gnome-encfs-manager

Cryptkeeper

Nach einem Klick auf den Starter Cryptkeeper erscheint in der Panelleiste des Desktops ein Schlüssel-Symbol. Ein Rechtsklick darauf öffnet das Kontextmenü, in dem Sie zunächst den Eintrag Preferences beziehungsweise Einstellungen anwählen. Ein kleiner Dialog erlaubt lediglich das Einstellen einiger Basisoptionen, wie etwa des bevorzugten Dateimanagers. Voreingestellt bietet er Nautilus an, den Dateimanager von Gnome. Arbeiten Sie mit einem anderen Desktop, so empfiehlt es sich, hier den Dateimanager der aktuellen Arbeitsoberfläche einzutragen, damit sich Cryptkeeper möglichst nahtlos ins System integriert (Abbildung 2).

Abbildung 2: Der Einstellungsdialog von Cryptkeeper beschränkt sich aufs Wesentliche, vereinfacht damit aber die Bedienung enorm.

Außerdem empfiehlt es sich, im Abschnitt Ordner bei Nichtgebrauch aushängen (Minuten): eine Zahl einzutragen. Sollten Sie danach längere Zeit an dem verschlüsselten Ordner nichts ändern, hängt die Software ihn nach Ablauf der definierten Zeitspanne automatisch aus. Nach Abschluss des Setups klicken Sie mit der linken Maustaste auf das Schlüssel-Symbol in der Panelleiste und wählen den Eintrag Erstelle verschlüsselten Ordner.

Im folgenden Dialog wählen Sie zunächst aus dem integrierten Dateimanager einen Ordner, in dem Sie das zu verschlüsselnde Verzeichnis anlegen möchten, und tragen unter Name: einen Bezeichner dafür ein (Abbildung 3). Nach einem Klick auf Vor unten links geben Sie im nächsten Dialog ein Passwort für den verschlüsselten Ordner an und bestätigen dieses im zweiten Eingabefeld.

Abbildung 3: Um einen neuen, verschlüsselten Ordner anzulegen, genügen wenige Mausklicks und die Vergabe eines Passworts.

Ein weiterer Klick auf Vor legt nun am angegebenen Ort den Ordner an und öffnet ihn direkt im Dateimanager. Parallel zu diesem Verzeichnis legt EncFS einen weiteren versteckten Ordner gleichen Namens mit der Endung _encfs an. Von allen Ordnern und Dateien, die Sie in das Ursprungsverzeichnis kopieren, legt die Software dort verschlüsselte Pendants an (Abbildung 4).

Abbildung 4: Im verstecken Parallelordner mit der Endung _encfs verwahrt EncFS die verschlüsselten Pendants. Dabei behält es die originale Verzeichnisstruktur bei und gibt auch die Dateigrößen, die Berechtigungen und den Besitzer preis.

Hängen Sie das eigentliche Verzeichnis aus, erscheint dieses leer; übrig bleiben lediglich die chiffrierten Daten im versteckten Ordner. Zwar verschlüsselt EncFS auch die Datei- und Verzeichnisnamen, behält aber die Ordnerstruktur bei. Auch die Größe sowie Besitzer und Berechtigungen der einzelnen Dateien lassen sich auslesen, was zumindest vage Rückschlüsse auf den ursprünglichen Inhalt zulässt.

Damit Cryptkeeper beim Hochfahren des Rechners automatisch startet, empfiehlt es sich, einen entsprechenden Eintrag in der Autostart-Verwaltung des Systems anzulegen. Sobald nach einem Neustart das Schlüssel-Symbol im System-Tray erscheint, arbeitet die Software wie gewünscht.

Um einen verschlüsselten Ordner einzuhängen, klicken Sie auf das Schlüssel-Symbol und wählen das gewünschte Verzeichnis aus dem Menü aus. Das Programm fragt nun das Passwort ab, bindet nach dessen korrekter Eingabe den Ordner ins System ein und öffnet ihn im Dateimanager.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...