Schlagwort-Archive: EncFS

Dateiverschlüsselung mit Dropbox

Wer einen online Synchronisationsdienst wie Dropbox oder Ubuntu One nutzt, wünscht sich wahrscheinlich eine Möglichkeit seine Daten vor Ausspähung durch Dritte oder vor dem Zugriff durch den Provider zu schützen. Ein in einer Datei abgelegtes, verschlüsseltes Blockgerät mit dm-crypt bietet sich hier weniger an da dieses deutlich unflexibler zu handhaben ist, wenn sich die Speicherkapazität ändert. Außerdem würde bei jeder Änderung die ganze Container Datei Synchronisiert werden.

Eine Verschlüsselung auf Dateiebene empfiehlt sich hier durch die deutlich flexiblere Handhabung bei Änderungen der Speicherkapazität. Außerdem bietet sich die Möglichkeit, die verschlüsselten Daten auch ohne Eingabe das Passwort zu sichern bzw. zu Synchronisieren.

Als Lösung für Linux, FreeBSD und Mac OS X bietet sich das FUSE Dateisystem EncFS. Es verwendet das FUSE-Framework zum Transparenten verschlüsseln eines Verzeichnisses. Hierbei wird ein Verzeichnis für die verschlüsselten Daten (hier ~/Dropbox/.secure) in ein Zielverzeichnis (hier ~/Secure) gemountet. Beim ersten mounten des Verzeichnisses fragt encfs die gewünschten Optionen ab und mountet das Dateisystem. Anschließend können in dem Zielverzeichnisses Daten abgelegt werden – diese werden transparent Verschlüsselt und im Quellverzeichnis abgelegt. Beim zukünftigen mounten wird nur noch das Passwort abgefragt.

Die Einrichtung funktioniert wie folgt:

$> sudo aptitude install encfs
$> mkdir -p ~/Dropbox/.secure ~/Secure
$> encfs ~/Dropbox/.secure/ ~/Secure

Die erste Zeile für die Installation muss ggf. der eigenen Distribution angepasst werden. In Zukunft kann das Verzeichnis mit der folgenden Zeile gemountet werden:

$> encfs ~/Dropbox/.secure/ ~/Secure

Flattr this!