2014-09-15

Verschlüsselung unter Linux – Teil I

Seitdem die TrueCrypt Entwickler das Projekt aufgegeben haben ist eine der beliebtesten Verschlüsselungssoftwaren weggefallen. Unter Linux gibt es einige starke Tools die TrueCrypt ersetzen können, an manchen Stellen sogar überlegen sind.

EncFS

EncFS steht für Encrypted File-System und bietet eine bequeme Möglichkeit Verzeichnisse unter Linux zu verschlüsseln.

EncFS kann aus den Paketquellen installiert werden.

sudo apt-get install encfs

Den aktuellen Nutzer muss man vor Verwendung der Gruppe fuse hinzufügen.

sudo gpasswd -a $USER fuse
newgrp fuse

Verwendung

encfs ~/.src ~/mount

Hierbei enthält das Verzeichnis ~/.src die verschlüsselten Dateien und die entschlüsselten befinden sich in ~/mount.

Falls das verschlüsselte Verzeichnis schon eingerichtet wurde wird man nur nach dem Passwort gefragt, ansonsten geht es weiter zur Einrichtung. Bei der Einrichtung wird man zuerst nach dem Modus gefragt, von denen es insgesamt 3 gibt.

  1. Standard-Modus
  2. Paranoia-Modus
  3. Experten-Modus

Bei den ersten beiden wird man nur nach dem Passwort gefragt, wobei der Paranoia-Modus mit 256bit eine höhere Verschlüsselung aufweist als der Standard-Modus mit 192bit. Beim Experten-Modus kann man alle Parameter manuell einstellen.

Bei der Einrichtung eines Verzeichnisses mit EncFS sollte man immer mit y bestätigen obwohl man in deutschen Version dazu aufgefordert wird mit j zu bestätigen.

Verzeichnis aushängen

Wenn man das Verzeichnis wieder aushängen möchte geschieht das über Fuse.

fusermount -u ~/mount

Passwort ändern

encfsctl passwd ~/.src

Wichtig ist dabei den Pfad zu den verschlüsselten Dateien anzugeben und nicht zum mount-Verzeichnis.

Grafische Benutzeroberfläche

Man muss EncFS nicht unbedingt im Terminal benutzen, sondern kann das Verschlüsseln und Einhängen auch mittels grafischer Benutzeroberfläche erledigen.

In den Standardrepositorys ist meistens Cryptkeeper vorhanden, bei mir hat es allerdings nach 2 Tagen aufgehört zu starten, weshalb ich Gnome Encfs Manager verwende.

Um Gnome Encfs Manager installieren zu können muss man vorher das entsprechende Repository hinzufügen.

sudo add-apt-repository ppa:gencfsm/ppa
sudo apt-get update
sudo apt-get install gnome-encfs-manager 

Nützliche Optionen

-o allow_other Erlaubt es anderen Nutzern auch auf die gemounteten Dateien zuzugreifen.

-i n Nach n Minuten Inaktivität wird das das Verzeichnis wieder ausgehängt.

-S EncFS liest das Passwort über stdin, was für Skripte praktisch ist.

Fazit

Der große Vorteil von EncFS ist, dass kein großer Container erstellt wird sondern jede Datei einzeln verschlüsselt wird. Sowohl Order- als auch Pfadnamen werden zusätzlich noch verschlüsselt (mit SALT) um keinen Hinweis auf deren Inhalte zu geben. Dadurch eignet es sich ideal für Cloud-Dienste wie Dropbox und sparen viel Traffic.

Leider verschlüsselt es nicht mit dem eigentlichen Passwort sondern dem so genannten Volume Key. Dieser wird in einer XML-Datei gespeichert die dann vom Benutzer mit dem Passwort entschlüsselt wird. Deshalb muss man darauf achten, dass diese Datei nicht verloren geht oder beschädigt wird, ansonsten sind alle Dateien weg.