EncFS-Verschlüsselung z.B. für Dropbox & Ubuntu One (inkl. Skript!)

Apr

2010

Verschlüsselung ist ein wichtiges, wenn auch teilweise kompliziertes Thema. Dass das nicht unbedingt so sein muss, zeige ich euch in diesem Beitrag, in welchem ich folgendes erklären werde:

http://www.flickr.com/photos/darwinbell/408572276/

Bild von Darwin Bell

verschlüsseltes Verzeichnis mit EncFS anlegen
gnome-encfs installieren und konfigurieren, um ein automatisches Einbinden beim Login zu ermöglichen.Im Gegensatz zu einer Lösung mit pam_mount muss hier das EncFS-Passwort nicht dem Login-Passwort entsprechen.

Update 18. Sept. 2012: gnome-encfs funktioniert mit der aktuellen Ubuntu-Version offenbar nicht mehr zuverlässig. Mittlerweile gibt es allerdings ein alternatives Programm mit grafischem Frontend: Gnome Encfs Manager. Mein Dank geht an dieser Stelle an pdl, der mit in den Kommentaren darauf aufmerksam gemacht hat. Mit dem Encfs Manager ist mein Skript (s. u.) wahrscheinlich nicht mehr erforderlich; ansonsten vor der Zeile „# gnome-encfs installieren?“ ein „exit“ (ohne Anführungszeichen) einfügen.

Als Highlight gibt es am Ende ein Skript, welches die Installation und Konfiguration größtenteils übernimmt und diese Funktionen bietet:

verschlüsseltes Verzeichnis im Home-Ordner anlegen
verschlüsseltes Verzeichnis für Dropbox anlegen
verschlüsseltes Verzeichnis für Ubuntu One anlegen
verschlüsseltes Verzeichnis an einem beliebigen Ort anlegen

Wer EncFS und gnome-encfs also nicht manuell installieren und konfigurieren möchte kann den folgenden Teil überspringen und direkt zum Skript gehen.

EncFS

Mit EncFS lassen sich verschlüsselte Verzeichnisse anlegen und (wie etwa ein externen Datenträger) in das System einbinden. Daher werden 2 Verzeichnisse benötigt: Ein Verzeichnis ist verschlüsselt (und wird etwa mit Dropbox oder Ubuntu One synchronisiert) und das andere dient als Mountpoint, in dem der erste Ordner entschlüsselt eingebunden wird. Die Art der Verschlüsselung ist sehr sicher, wobei genauere Details in der Wikipedia nachgelesen werden können.

Installation

EncFS befindet sich in den Paketquellen von Ubuntu und kann mit folgendem Befehl im Terminal installiert werden:

sudo apt-get install encfs

(mit apturl installieren)

Einrichtung

Das Anlegen oder Einbinden verschlüsselter Ordner mit EncFS gestaltet sich als sehr einfach:

encfs ~/.Verschlüsselt ~/Entschlüsselt

Anschließend werden die gewünschten Einstellungen erfragt. Empfehlenswert ist folgendes Vorgehen (Quelle):

ggf. „y“ eingeben, um ~/.Verschlüsselt anzulegen
ggf. „y“ eingeben, um ~/Entschlüsselt anzulegen
„x“ eingeben, um den Experten-Modus zu wählen
„1“ für den AES Verschlüssellungsalgorithmus eingeben
„256“ für die Schlüssellänge eingeben
„1024“ für die Dateisystem-Blockgröße eingeben
„1“ für die Verschlüsselung der Dateinamen eingeben
„y“ bei „filename initialization vector chaining“ eingeben
„n“ bei „per-file initialization vectors“ eingeben
„n“ bei „block authentication code headers“ eingeben
„y“ bei „file-hole pass-through“ eingeben
Passwort für das verschlüsselte Dateisystem wiederholt eingeben

Das war’s auch schon. Wenn ihr in dem Mountpoint ~/Entschlüsselt nun eine Datei anlegt, erscheint die Datei verschlüsselt in ~/.Verschlüsselt.

Um das Verzeichnis wieder auszuhängen, kann dieser Befehl verwendet werden:

fusermount -u ~/Entschlüsselt

Und nun kommt das i-Tüpfelchen:

gnome-encfs

gnome-encfs ist ein noch recht junges Tool, das es ermöglicht, EncFS-Dateisysteme beim Login automatisch einzubinden. Das Passwort zum Entschlüsseln des EncFS-Verzeichnisses wird dazu in Seahorse bzw. im Gnome Schlüsselbund gespeichert.

Installation

gnome-encfs muss von der Projekt-Website heruntergeladen und anschließend entpackt werden. Danach das Terminal öffnen und mit dem ersten Befehl in das Verzeichnis des entpackten tar.gz-Archives wechseln und mit dem zweiten das Programm installieren:

cd ~/Downloads/gnome-encfs       # ggf. anpassen
sudo install gnome-encfs /usr/local/bin

Einrichtung

Auch gnome-encfs ist schnell eingerichtet:

gnome-encfs -a ~/.Verschlüsselt/ ~/Entschlüsselt/

Nach Eingabe des des EncFS-Passwortes, sollte man die Frage, ob das Verzeichnis beim Gnome-Login eingebunden werden soll, mit „y“ (Yes = Ja) beantworten, denn das ist schließlich der Sinn von gnome-encfs.

Dropbox und Ubuntu One

Um ein Verzeichnis innerhalb von ~/Dropbox oder ~/Ubuntu One zu verschlüsseln, muss die oben beschriebene Prozedur an jedem Rechner, der synchronisiert wird, durchlaufen werden. Lediglich die Konfiguration von EncFS ist nicht mehr so aufwändig, da das Eingeben des Passwortes ausreicht, um das Verzeichnis an einem weiteren Rechner zu entschlüsseln.

Der Zugriff vom Webinterface auf die Daten entfällt bei verschlüsselten Verzeichnissen natürlich. Daher ist bietet es sich an, nur einen Unterordner zu verschlüsseln (etwa für besonders sensible Daten).

Installations- & Konfigurations-Skript

Wie bereits oben erwähnt, nimmt dieses Skript einem fast alle Arbeit ab. Folgendes Video zeigt es in Aktion:

(OGV-Version)

Wie im Video zu erkennen ist, lädt das Skript die entsprechenden Programme automatisch herunter und konfiguriert das allermeiste „vollautomatisch“. Für Dropbox und Ubuntu One muss es dann auf allen verwendeten Rechnern ausgeführt werden.

Hinweis: Das Skript wurde nur unter Ubuntu 9.10 Karmic Koala getestet. Ich kann mir nicht vorstellen, dass es auch unter Kubuntu mit KDE funktioniert.

EncFS-Skript herunterladen

Wenn dieser Beitrag für euch hilfreich war, würde ich mich riesig freuen, wenn ihr den Beitrag via Twitter, Identi.va etc. weiterempfehlen oder meinen Referral-Link zur Anmeldung bei Dropbox verwenden würdet. Ihr erhaltet damit 250 MB mehr Speicherplatz (ich auch). Danke!

#!/bin/bash
 
# This script creates encrypted directories running Ubuntu Linux using EncFS and gnome-encfs.
# All necessary programs will be downloaded and installed automatically.
#
# Dieses Skript erstellt unter Ubuntu Linux verschlüsselte Verzeichnisse mit EncFS und gnome-encfs.
# Alle benötigten Programme werden automatisch heruntergeladen und installiert.
#
#      2010 by JaiBee, https://321tux.janekbettinger.de
#      License: Creative Commons BY-NC-SA 3.0 (http://creativecommons.org/licenses/by-nc-sa/3.0/)
#
# References:
# http://bitbucket.org/obensonne/gnome-encfs/overview/
# http://pragmattica.wordpress.com/2009/05/10/encrypting-your-dropbox-seamlessly-and-automatically/
 
# Standard
ENCRYPTED="$HOME/.Encrypted"    # Verschlüsselt
DECRYPTED="$HOME/Decrypted"     # Entschlüsselt
 
# Dropbox
DROPBOX_ENCRYPTED="$HOME/Dropbox/Encrypted"
DROPBOX_DECRYPTED="$HOME/Dropbox-Decrypted"
 
# Ubuntu One
UONE_ENCRYPTED="$HOME/Ubuntu One/Encrypted"
UONE_DECRYPTED="$HOME/Ubuntu One Decrypted"
 
# Download-URL für gnome-encfs
DL_GNOME_ENCFS="http://bitbucket.org/obensonne/gnome-encfs/get/tip.tar.gz"
 
# - - - - - - - - - - - - - - - - START - - - - - - - - - - - - - - - - #
 
clear
echo "Was möchten Sie tun?"                   # What do you want to do?
echo " 1 Verschlüsseltes Verzeichnis anlegen" # Create encrypted directory
echo "     ($ENCRYPTED)"
echo " 2 Verschlüsseltes Verzeichnis für Dropbox anlegen"
echo "     ($DROPBOX_ENCRYPTED)"
echo " 3 Verschlüsseltes Verzeichnis für Ubuntu One anlegen"
echo "     ($UONE_ENCRYPTED)"
echo " 4 Verzeichnisse selbst festlegen"      # Configure own directories
read -p "> Bitte geben Sie die entsprechende Nummer ein [1,2,3,4] " TODO
 
case $TODO in
    1) ;;
    2) ENCRYPTED="$DROPBOX_ENCRYPTED"; DECRYPTED="$DROPBOX_DECRYPTED" ;;
    3) ENCRYPTED="$UONE_ENCRYPTED";    DECRYPTED="$UONE_DECRYPTED" ;;
    4) read -p "> verschlüsseltes Verzeichnis: " ENCRYPTED; read -p "> entschlüsseltes Verzeichnis: " DECRYPTED
        # Benutzereingabe überprüfen
        if [[ ! "$ENCRYPTED" =~ ^\/ || ! "$DECRYPTED" =~ ^\/ ]]; then
            echo "ERROR: Relative Pfadangaben sind nicht erlaubt"; exit 1
        elif [ "$ENCRYPTED" == "$DECRYPTED" ]; then
            echo "ERROR: Die Verzeichnisse müssen unterschiedlich sein"; exit 1
        fi ;;
    ?) echo "ERROR: Ungülige Auswahl"; exit 1 ;;
    *) echo "ERROR: Es wurde nichts ausgewählt"; exit 1;;
esac
 
echo
echo "Sie haben gewählt:"   # You have chosen
echo "- verschlüsseltes Verzeichnis: $ENCRYPTED"
echo "- entschlüsseltes Verzeichnis: $DECRYPTED"
read -p "> Fortfahren? [Enter]"
echo
 
# EncFS installieren?
if ! which encfs > /dev/null 2>&1; then
    echo "- EncFS wird installiert"
    sudo apt-get install encfs
    echo
else
    echo "- EncFS ist bereits installiert"
fi
 
# EncFS konfigurieren?
if encfsctl "$ENCRYPTED" > /dev/null 2>&1 && [ -d $DECRYPTED ]; then
    echo "- EncFS ist bereits konfiguriert"
else
    echo "- EncFS muss für $ENCRYPTED zunächst konfiguriert werden"  # Need to configure EncFS
    echo "> ein zweites Fenster wird sich öffnen,"
    read -p "  in dem die notwendigen Schritte angezeigt werden [Enter]"
    xterm -hold -geometry 90x20 -title "Anleitung für EncFS-Konfiguration" -e 'echo "- ‘y’ eingeben, um '"$ENCRYPTED"' anzulegen
- ggf. ‘y’ eingeben, um '"$DECRYPTED"' anzulegen
- ggf. ‘x’ eingeben, um den Experten-Modus zu wählen
- ‘1’ für den AES Verschlüssellungsalgorithmus eingeben
- ‘256’ für die Schlüssellänge eingeben
- ‘1024’ für die Dateisystem-Blockgröße eingeben
- ‘1′ für die Verschlüsselung der Dateinamen eingeben
- ‘y’ bei ‘filename initialization vector chaining’ eingeben
- ‘n’ bei ‘per-file initialization vectors’ eingeben
- ‘n’ bei ‘block authentication code headers’ eingeben
- ‘y’ bei ‘file-hole pass-through’ eingeben
- Passwort für das verschlüsselte Dateisystem wiederholt eingeben
 
Quelle:
http://pragmattica.wordpress.com/2009/05/10/encrypting-your-dropbox-seamlessly-and-automatically/."' & \
    encfs "$ENCRYPTED" "$DECRYPTED"     # EncFS-Dateisystem erstellen
 
    # Xterm beenden (anhand Prozessnummer)
    kill $(ps -fC xterm | grep EncFS-Konf | tr -s [:blank:] " " | cut -d " " -f2)
fi
 
# gnome-encfs installieren?
if [ -f /usr/local/bin/gnome-encfs ]; then
    echo "- gnome-encfs ist bereits installiert"
else
    echo "- gnome-encfs wird heruntergeladen und installiert"
    # gnome-encfs herunterladen und entpacken
    wget -q -O - "$DL_GNOME_ENCFS" | tar xvzf - > /dev/null || exit 1
 
    # in das Verzeichnis von gnome-encfs wechseln
    cd gnome-encfs
 
    # gnome-encfs installieren
    sudo install gnome-encfs /usr/local/bin || exit 1
fi
 
# gnome-encfs konfigurieren?
if gnome-encfs -l | grep "$ENCRYPTED" > /dev/null 2>&1 ; then
    echo "- gnome-encfs ist bereits konfiguriert"
else
    echo "- gnome-encfs muss für $ENCRYPTED konfiguriert werden:"
    gnome-encfs --amount=y -a "$ENCRYPTED" "$DECRYPTED"
fi
 
# Noch nicht eingebunden?
if ! mount | grep "$DECRYPTED" > /dev/null 2>&1; then
    gnome-encfs -m "$ENCRYPTED"
fi
 
echo
echo "FERTIG!" # Finished
echo "- Sie können Dateien nun in $DECRYPTED ablegen."
echo "- Diese werden dann verschlüsselt in $ENCRYPTED gespeichert."

#!/bin/bash # This script creates encrypted directories running Ubuntu Linux using EncFS and gnome-encfs. # All necessary programs will be downloaded and installed automatically. # # Dieses Skript erstellt unter Ubuntu Linux verschlüsselte Verzeichnisse mit EncFS und gnome-encfs. # Alle benötigten Programme werden automatisch heruntergeladen und installiert. # # 2010 by JaiBee, https://321tux.janekbettinger.de # License: Creative Commons BY-NC-SA 3.0 (http://creativecommons.org/licenses/by-nc-sa/3.0/) # # References: # http://bitbucket.org/obensonne/gnome-encfs/overview/ # http://pragmattica.wordpress.com/2009/05/10/encrypting-your-dropbox-seamlessly-and-automatically/ # Standard ENCRYPTED="$HOME/.Encrypted" # Verschlüsselt DECRYPTED="$HOME/Decrypted" # Entschlüsselt # Dropbox DROPBOX_ENCRYPTED="$HOME/Dropbox/Encrypted" DROPBOX_DECRYPTED="$HOME/Dropbox-Decrypted" # Ubuntu One UONE_ENCRYPTED="$HOME/Ubuntu One/Encrypted" UONE_DECRYPTED="$HOME/Ubuntu One Decrypted" # Download-URL für gnome-encfs DL_GNOME_ENCFS="http://bitbucket.org/obensonne/gnome-encfs/get/tip.tar.gz" # - - - - - - - - - - - - - - - - START - - - - - - - - - - - - - - - - # clear echo "Was möchten Sie tun?" # What do you want to do? echo " 1 Verschlüsseltes Verzeichnis anlegen" # Create encrypted directory echo " ($ENCRYPTED)" echo " 2 Verschlüsseltes Verzeichnis für Dropbox anlegen" echo " ($DROPBOX_ENCRYPTED)" echo " 3 Verschlüsseltes Verzeichnis für Ubuntu One anlegen" echo " ($UONE_ENCRYPTED)" echo " 4 Verzeichnisse selbst festlegen" # Configure own directories read -p "> Bitte geben Sie die entsprechende Nummer ein [1,2,3,4] " TODO case $TODO in 1) ;; 2) ENCRYPTED="$DROPBOX_ENCRYPTED"; DECRYPTED="$DROPBOX_DECRYPTED" ;; 3) ENCRYPTED="$UONE_ENCRYPTED"; DECRYPTED="$UONE_DECRYPTED" ;; 4) read -p "> verschlüsseltes Verzeichnis: " ENCRYPTED; read -p "> entschlüsseltes Verzeichnis: " DECRYPTED # Benutzereingabe überprüfen if [[ ! "$ENCRYPTED" =~ ^\/ || ! "$DECRYPTED" =~ ^\/ ]]; then echo "ERROR: Relative Pfadangaben sind nicht erlaubt"; exit 1 elif [ "$ENCRYPTED" == "$DECRYPTED" ]; then echo "ERROR: Die Verzeichnisse müssen unterschiedlich sein"; exit 1 fi ;; ?) echo "ERROR: Ungülige Auswahl"; exit 1 ;; *) echo "ERROR: Es wurde nichts ausgewählt"; exit 1;; esac echo echo "Sie haben gewählt:" # You have chosen echo "- verschlüsseltes Verzeichnis: $ENCRYPTED" echo "- entschlüsseltes Verzeichnis: $DECRYPTED" read -p "> Fortfahren? [Enter]" echo # EncFS installieren? if ! which encfs > /dev/null 2>&1; then echo "- EncFS wird installiert" sudo apt-get install encfs echo else echo "- EncFS ist bereits installiert" fi # EncFS konfigurieren? if encfsctl "$ENCRYPTED" > /dev/null 2>&1 && [ -d $DECRYPTED ]; then echo "- EncFS ist bereits konfiguriert" else echo "- EncFS muss für $ENCRYPTED zunächst konfiguriert werden" # Need to configure EncFS echo "> ein zweites Fenster wird sich öffnen," read -p " in dem die notwendigen Schritte angezeigt werden [Enter]" xterm -hold -geometry 90x20 -title "Anleitung für EncFS-Konfiguration" -e 'echo "- ‘y’ eingeben, um '"$ENCRYPTED"' anzulegen - ggf. ‘y’ eingeben, um '"$DECRYPTED"' anzulegen - ggf. ‘x’ eingeben, um den Experten-Modus zu wählen - ‘1’ für den AES Verschlüssellungsalgorithmus eingeben - ‘256’ für die Schlüssellänge eingeben - ‘1024’ für die Dateisystem-Blockgröße eingeben - ‘1′ für die Verschlüsselung der Dateinamen eingeben - ‘y’ bei ‘filename initialization vector chaining’ eingeben - ‘n’ bei ‘per-file initialization vectors’ eingeben - ‘n’ bei ‘block authentication code headers’ eingeben - ‘y’ bei ‘file-hole pass-through’ eingeben - Passwort für das verschlüsselte Dateisystem wiederholt eingeben Quelle: http://pragmattica.wordpress.com/2009/05/10/encrypting-your-dropbox-seamlessly-and-automatically/."' & \ encfs "$ENCRYPTED" "$DECRYPTED" # EncFS-Dateisystem erstellen # Xterm beenden (anhand Prozessnummer) kill $(ps -fC xterm | grep EncFS-Konf | tr -s [:blank:] " " | cut -d " " -f2) fi # gnome-encfs installieren? if [ -f /usr/local/bin/gnome-encfs ]; then echo "- gnome-encfs ist bereits installiert" else echo "- gnome-encfs wird heruntergeladen und installiert" # gnome-encfs herunterladen und entpacken wget -q -O - "$DL_GNOME_ENCFS" | tar xvzf - > /dev/null || exit 1 # in das Verzeichnis von gnome-encfs wechseln cd gnome-encfs # gnome-encfs installieren sudo install gnome-encfs /usr/local/bin || exit 1 fi # gnome-encfs konfigurieren? if gnome-encfs -l | grep "$ENCRYPTED" > /dev/null 2>&1 ; then echo "- gnome-encfs ist bereits konfiguriert" else echo "- gnome-encfs muss für $ENCRYPTED konfiguriert werden:" gnome-encfs --amount=y -a "$ENCRYPTED" "$DECRYPTED" fi # Noch nicht eingebunden? if ! mount | grep "$DECRYPTED" > /dev/null 2>&1; then gnome-encfs -m "$ENCRYPTED" fi echo echo "FERTIG!" # Finished echo "- Sie können Dateien nun in $DECRYPTED ablegen." echo "- Diese werden dann verschlüsselt in $ENCRYPTED gespeichert."

Gefällt mir-Button einblenden

Tags: Dropbox ⋅ EncFS ⋅ GNU/Linux ⋅ Skript ⋅ Softwarevorstellung ⋅ Ubuntu ⋅ Ubuntu One ⋅ uu-Planet

Änliche Beiträge:

Hat dir dieser Beitrag gefallen?

Über einen kurzen Kommentar würde ich mich wirklich sehr freuen!

Wenn du möchtest, kannst du mir auf Twitter, Identi.ca oder Facebook folgen. Oder du abonnierst den RSS-Feed, um keine neuen Beiträge zu verpassen.

Vielen Dank!

Kurzlink: oder

Beitrag als PDF herunterladen

40 Kommentare zu EncFS-Verschlüsselung z.B. für Dropbox & Ubuntu One (inkl. Skript!)

» Kommentar schreiben

zerwas

2. April 2010 um 01:02

Sehr nett. Bisher nutze ich eCryptfs sehr erfolgreich, auch auf mit anderen geteilten Ordnern. Dazu muss man nur den Schlüssel den Partnern geben.

Könntest Du noch Infos geben, was diese Methode von eCryptfs unterscheidet? Vorteile, Nachteile, …

Diesen Beitrag zitieren

JaiBee

2. April 2010 um 01:15

Zitat von zerwas ↑:

eCryptfs kannte ich bislang überhaupt nicht ;-). Sollte ich morgen mehr herausfinden, werde ich es hier posten.

Gruß JaiBee

2. April 2010 um 03:08

eCryptfs ist die standardmäßig angebotene Verschlüsselung des Homeverzeichnis bei der Installation von Ubuntu. Will man es für Dropbox nutzen, geht das wie folgt:
* $ sudo apt-get install ecryptfs-utils
* $ ecryptfs-setup-private (Passwort notieren, falls Ordner mit anderen geteilt werden sollen)
* Neu einloggen
* $ mkdir ~/Dropbox/Privat
* $ ln -s ~/Dropbox/Privat ~/.Private
Fertig.

In ~/Private findet man jetzt einen verschlüsselten Dropbox-Ordner

Hinweis noch: Die Verschlüsselung des gesamten Homeverzeichnisses darf bei dieser Vorgehensweise nicht aktiviert sein.

Gerald

2. April 2010 um 07:49

Ich benütze encfs schon länger (auf GMX Mediacenter). Mit dieser Scriptsammlung und Anleitung ist es sicher für viele um einiges leichter und durchschaubarer geworden. Dafür danke.

Als Sicherheitstipp möchte ich noch bemerken, dass ich die Konfigurationsdatei (ich glaube, sie heißt .encfs6.xml) unmittelbar vor dem Einhängen des verschlüsselten Verzeichnisses erst vom lokalen Rechner draufkopiere und nach dem Aushängen am entfernten Verzeichnis wieder lösche.

Warum? Weil in dieser das gehashte Passwort sowie der verwendete Verschlüsselungsalgorithmus abgelegt sind. Jemand, der sich Zugang zum Account verschafft, hätte dann also alles, was benötigt wird, um die Verschlüsselung zu hacken.

Ohne diese Daten wird’s aber nahezu unmöglich!

2. April 2010 um 10:38

eCryptfs ist die standardmäßig angebotene Verschlüsselung des Homeverzeichnis bei der Installation von Ubuntu. Will man es für Dropbox nutzen, geht das wie folgt:

Danke für die Anleitung. eCryptfs ist sicherlich eine gute Alternative zu EncFS und auch nicht schwerer einzurichten. EncFS dürfte aber einen Tick flexibler sein.
Schade, dass ich von eCryptfs nicht früher gehört habe, denn sonst hätte ich vermutlich darüber gebloggt ;-).

JoHan

5. April 2010 um 21:45

eCrypt ist ein Kernel-basiertes Dateisystem und hat somit bezüglich der Performanz einige Vorteile. Für sehr große verschlüsselte Verzeichnisse ist es vermutlich die bessere Wahl. EncFS ist ein sogenanntes Userspace-Dateisystem (FUSE). Der Vorteil daran ist, dass EncFS auf allen Systemen einsetzbar ist, die FUSE unterstützen, d.h. auf den meisten Unix-ähnlichen Systemen inkl. Mac OS X. Will man also per Dropbox Dateien verschlüsselt auf verschiedenen Systemen synchron halten, ist EncFS aus praktischen Gründen die bessere Wahl.

Phil Zimmermann

10. April 2010 um 11:15

Versteh ich das richtig, dass dann der verschlüsselte Ordner in der Dropbox liegen muss und der unverschlüsselte Ordner in meinem Homeverzeichnis?

10. April 2010 um 11:21

Ich hab testweise das mit dem Entschlüsselt- bzw. Verschlüsseltordner gemacht. Kann ich dir Ordner einfach löschen, wenn ich sie nicht mehr brauche oder muss ich mit „encfs“ bzw. „gnome-encfs“ vorher noch irgendwas machen, damit sie nicht mehr benutzt werden?

10. April 2010 um 12:46

Hallo Phil!

Zitat von Phil Zimmermann ↑:

Ja, das ist so korrekt. Wäre es umgekehrt, würde Dropbox die entschlüsselten Dateien synchronisieren, was ja keinen Sinn macht.

Kann ich dir Ordner einfach löschen, wenn ich sie nicht mehr brauche oder muss ich mit „encfs“ bzw. „gnome-encfs“ vorher noch irgendwas machen, damit sie nicht mehr benutzt werden?

Löschen würde vermutlich schon ausreichen. Wenn du auf Nummer sicher gehen möchtest, solltest du das Passwort aus der Passwortverwaltung löschen und gnome-encfs aus dem Autostart entfernen. Komplett deinstallieren kannst du EncFS und gnome-encfs mit folgenden Befehlen:

# Aushängen:
fusermount -u ~/Entschlüsselt
# EncFS mit systemweiter Konfiguration deinstallieren:
sudo apt-get purge encfs
# gnome-encfs entfernen:
sudo rm /usr/local/bin/gnome-encfs ~/.config/autostart/gnome-encfs.desktop
# ggf. den verschlüsselten Ordner löschen
rm -r ~/.Verschlüsselt/

Das Passwort von EncFS kannst du ebenfalls löschen, wenn du Alt+F2 drückst, dort seahorse eingibst und auf Ausführen klickst. Unter Passwörter solltest du einen Eintrag finden, der mit EncFS mount at beginnt, welchen du löschen kannst.

Ich hoffe, dass ich dir damit weiterhelfen konnte.

10. April 2010 um 17:03

Hey JaiBee,

du meinst doch sicher:
sudo apt-get remove --purge encfs
Oder?

Ich hatte die Ordner „Verschlüsselt“ und „Entschlüsselt“ mittels
rm -rf Entschlüsselt etc. gelöscht. Das hatte die Ordner zwar entfernt hat aber nicht gereicht. Ich musste noch den Ordner „Entschlüsselt“ wieder aushängen.

10. April 2010 um 17:33

Hey JaiBee,

du meinst doch sicher:
sudo apt-get remove --purge encfs
Oder?

Es funktioniert beides. apt-get purge ist aber etwas kürzer ;-).

3000

12. April 2010 um 21:53

Super.
Das hab ich gesucht. Hab mein Homeverzeichnis mit eCryptfs verschlüsselt, wollte aber einzelne Ordner in Dropbox noch weiter sichern. Truecrypt war mir auf dauer zu unhandlich, deswegen kam mir dein Artikel sehr gelegen.
Danke!

Axel

16. September 2010 um 16:17

Zitat von Phil Zimmermann ↑:

Versteh ich das richtig, dass dann der verschlüsselte Ordner in der Dropbox liegen muss und der unverschlüsselte Ordner in meinem Homeverzeichnis?

Ja, das ist so korrekt. Wäre es umgekehrt, würde Dropbox die entschlüsselten Dateien synchronisieren, was ja keinen Sinn macht.

Hallo zusammen,

bin gerade über den Artikel getolpert. Zu obigem: meiner Meinung nach werden die verschlüsselten Dateien eines mit encfs eingehängten Ordners NICHT synchronisiert, da sie ja nur lokal eingehängt sind!!!

Aus diesem Grund verwende ich das sehr einfach zu bedienende Tool „cryptkeeper“

apt-get install cryptkeeper

um meine verschlüsselten Ordner (auch in Ubuntu One) zu verwalten.

Damit die Ordner nach dem Logout ausgehängt werden, habe ich in

/etc/gdm/PostSession/Default

auf folgendes Skript verlinkt (man kann den Quellcode auch direkt einfügen):

#!/bin/bash
 
for dir in "$(cat /etc/mtab | grep encfs | awk '{print $2}' | sed -e 's/"BACKSLASH"40/ /g')"
do
echo "${dir}" | awk '{system("umount " $0); system("rm -rf " $0);}'
done

Dann beschränkt sich das ganze Procedere auf das Installieren von cryptkeeper auf verschiedenen Rechnern. Man kann damit sehr einfach die zuvor erstellten verschlüsselten Verzeichnisse z.B. in Ubuntu One auf anderen Rechnern in „cryptkeeper“ importieren.

Einen Eintrag in „Einstellungen->Startprogramme“, und „cryptkeeper“ startet automatisch im System Tray.

Alles Gute und vielen Dank für den Artikel.

Grüsse Axel

Bearbeitet von JaiBee: Code korrigiert, BACKSLASH muss aber weiterhin ersetzt werden (s.u.)

16. September 2010 um 16:18

Sorry die o.g. Datei heißt natürlich

und NICHT

/etc/gdm/PostSession/gdm

16. September 2010 um 16:20

Und noch eins (sehe ich gerade): das Skript wurde falsch eingestellt:

sed -e 's/40/ /g'

muss heissen:

sed -e 's/"BACKSLASH"040/ /g'

und das „BACKSLASH“ bitte durch einen solchen ersetzen!

Janek

16. September 2010 um 18:08

Hallo Axel,

Zitat Axel ↑:

Zu obigem: meiner Meinung nach werden die verschlüsselten Dateien eines mit encfs eingehängten Ordners NICHT synchronisiert, da sie ja nur lokal eingehängt sind!!!

Da muss ich dir leider widersprechen. Dateien werden sehr wohl synchronisiert, denn schließlich ist das Verzeichnis mit den verschlüsselten Daten (also der Mountpoint) ein ganz normaler Ordner. Außerdem weiß ich aus der Praxis, dass es funktioniert.

Ich kann dir nicht ganz folgen, da Cryptkeeper meines Wissens nur die Verwaltung EncFS-verschlüsselter Ordner übernimmt. Du verwendest also weiterhin EncFS und hast mit Cryptkeeper lediglich eine Alternative zum im Blogbeitrag erwähnten gnome-encfs.

Alles Gute und vielen Dank für den Artikel.
Grüsse Axel

Bitte, gerne. Ich danke dir auch für deinen Kommentar ;).

Gruß Janek

Andy

19. September 2010 um 10:18

Hallo Zusammen!

Zuerst einmal Danke für das Script, das macht einem Anfänger wie mir die Sache doch etwas einfacher. Soweit hat auch alles gut geklappt; ich habe auf 2 Ubunturechnern dropbox und dann mit dem script encfs eingerichtet. Die verschlüsselten Daten im „user“/home/dropbox/encrypted wurden auch gesynct. Meine Frage: Wie lasse ich mir jetzt auf dem zweiten Rechner in Dropbox-Decrypted die entschlüsselte Datei anzeigen? oder habe ich das falsch verstanden und das geht gar nicht alleine. Viele Grüße Andy

19. September 2010 um 12:07

Zitat Andy ↑:

Meine Frage: Wie lasse ich mir jetzt auf dem zweiten Rechner in Dropbox-Decrypted die entschlüsselte Datei anzeigen? oder habe ich das falsch verstanden und das geht gar nicht alleine.

Das Skript hast du also auch auf dem zweiten Computer ausgeführt? Dann sollte der Ordner eigentlich automatisch entschlüsselt werden. Ist das nicht der Fall, so ist wohl etwas bei der Installation oder Konfiguration von gnome-encfs schiefgegangen.
Ich würde dir empfehlen, das Skript nun noch einmal auszuführen und evtl. einen Teil der Ausgabe im Terminal hier (oder über das Kontaktformular) zu posten.

19. September 2010 um 18:40

Hallo Janek, nach dem zweiten Versuch und etwas mehr Geduld hat es dann auch funktioniert. Viele Grüße Andy

19. September 2010 um 19:51

Da bin ich aber froh. Hatte schon befürchtet, dass ich das Skript aktualisieren muss ;-).

Gruß

27. September 2010 um 00:02

Hi zusammen,

nur der Vollständigkeit halber habe ich noch einen Nachtrag zum cryptkeeper (s.o.), der eine Importfunktion für erstellte encfs Ordner anbietet. Der Clou dabei: man kann dabei das Verzeichnis angeben, in das das verschlüsselte Verzeichnis gemounted werden soll. Dadurch können das versteckte, verschlüsselte Verzeichnis und das Mountverzeichnis problemlos an verschiedenen Orten angelegt werden.

Dies ist jedoch nicht nötig: ich habe jetzt nochmals mehrere Test mit cryptkeeper und der Ubuntu One Synchronisation gemacht. Ein dort mit cryptkeeper erstellter (für das hier im Thread verwendete gnome-enfs kann ich nicht sprechen) und dort auch eingehängter Ordner wird bis auf den Ordner selbst – nicht aber dessen Inhalt (!) – synchronisiert. Habe dazu testweise parallel mehrere Dateien / Ordner erstellt, „im“ und „ausserhalb“ des gemounteten encfs Ordners. Die Synchronisation funktionierte in allen Fällen perfekt, aber der Inhalt des per „encfs“ gemounteten Verzeichnisses wurde nicht (!) synchronisiert. Dieser Test fand unter aktuellem Ubuntu 10.04/64bit und 32bit Rechnern und Gnome statt.

Habe zum Spaß auch andere Dateisysteme eingehängt mit demselben Ergebnis. Weder in den Ordnern der verwendeten Rechner noch auf dem Ubuntu One Onlinebrowser wurden irgendwelche Dateien in gemounteten Verzeichnissen angezeigt – mit Ausnahme des Rechners natürlich, auf dem der Ornder eingehängt war!

Wonko

11. April 2011 um 23:57

Eine Frage: warum verwendest Du bei der Blockgröße 1024? Wäre es nicht sinnvoller, den kleinsten Wert (64) zu verwenden, damit bei Änderungen an bestehenden Dateien möglichst wenig synchronisiert werden muss?

12. April 2011 um 13:43

Zitat Wonko ↑:

Eine Frage: warum verwendest Du bei der Blockgröße 1024?

Ich kann dir dazu leider keine abschließende Antwort geben, da ich die Einstellungen ohne größeres Hinterfragen von pragmattica.wordpress.com übernommen habe.

In der Wikipedia las ich soeben, dass bei jedem Zugriff immer der komplette Block entschlüsselt werden muss, was natürlich Zeit und Rechenleistung kostet. Wenn die Blöcke kleiner sind, müssen zwar weniger Daten synchronisiert werden, aber der Rechenaufwand für Entschlüsseln und Wiederverschlüsseln steigt (ich gehe davon aus, dass es für das Entschlüsseln vieler kleiner Blöcke mehr Leistung bedarf als etwa für einen großen Block). Eine Blockgröße von 1024 Bytes ist daher wohl ein guter Kompromiss.

Korrigiert mich, falls ich mit meiner Einschätzung falsch liege.

12. April 2011 um 14:01

Danke für die Antwort.

Generell gebe ich Dir recht, aber in diesem Fall würde ich sagen, dass der Flaschenhals eindeutig bei der Synchronisation liegt und der Prozessor so zwar etwas mehr zu tun hat, aber die DSL-Leitung deutlich weniger beansprucht wird.

Nach meinem Verständnis hat die Blockgröße nichts mit der Sicherheit, also der Stärke der Verschlüsslung zu tun, oder?

12. April 2011 um 14:17

Nein, das nicht (bin aber kein Hacker / Cracker 🙂 ).
Ich zitiere mal aus der man-Page von encfs:

Filesystem Block Size

This is the size (in bytes) that EncFS deals with at
one time. Each block gets its own initialization vector
and is encoded in the cipher's cipher-block-chaining
mode. A partial block at the end of a file is encoded
using a stream mode to avoid having to store the
filesize somewhere.

Having larger block sizes reduces the overhead of
EncFSa little, but it can also add overhead if your
programs read smallparts of files. In order to read a
single byte from a file, the entire block that contains
that byte must be read and decoded, so a large block
size adds overhead to small requests. With write calls
it is even worse, as a block must be read and decoded,
the change applied and the block encoded and written
back out.

The default is 512 bytes as of version 1.0. It was
hardcoded to 64 bytes in version 0.x, which was not as
efficient as the current setting for general usage.

Unity: Dropbox als Indicator-App « DSIW | 01000100010100110100100101010111

8. Mai 2011 um 12:16

[…] Dropbox ist ein Wolken-Dienst, bei dem man Daten speichern lassen kann. Am Anfang werden einem 2GB zur Verfügung gestellt. Durch Werbung kann man bis zu 16GB kostenlosen Speicher erwerben. Es sind für sehr viele Betriebssysteme, unter anderem für Linux, Android, Windows und Mac OS X, Clients installierbar. Ich empfehle generell bei Online-Diensten, dass die eigenen Dateien verschlüsselt werden. Komfortabel geht dies unter Linux mit encFS und dieser Anleitung von 321tux.de. […]

Stranger

17. Mai 2011 um 15:00

Ich habe bis vor kurzem auch geglaubt, dass in der Dropbox nur der verschlüsselte Ordner gesyncht wird.
Eine „böse“ Erfahrung vor wenigen Tagen hat mich eines Besseren belehrt.
Ich habe einen Cryptkeeper Ordner entschlüsselt und mit den entschlüsselten Dateien gearbeitet.
Durch Zufall habe ich gesehen, dass meine Dropbox arbeitet.
Ich habe nachgeschaut, welche Dateien hochgeladen werden, und habe bemerkt, dass es die entschlüsselten Daten sind 🙁
Zur Sicherheit bin ich auf meine Dropbox Seite im Internet gegangen.
Alle privaten Daten lagen frei – entschlüsselt am Server 🙁
Unter Dropbox 07 ist mir dieses Verhalten nie aufgefallen, erst mit der Dropbox 1.1.3 kommt es bei mir zur Synchronisation aller Dateien

Heiko

17. Juli 2011 um 15:02

Ich habe die Anleitung benutzt, um einen Ordner unter Ubuntu 11.04 für „Ubuntu One“ zu verschlüsseln. Dabei habe ich folgende Fehlermeldung erhalten:
Wurzelverzeichnis konnte nicht gefunden werden, Abbruch. ubuntu 11.04 encfs.
Zunächst dachte ich, dass es am Leerzeichen im Verzeichnisnamen (wer macht sowas nur – das geht selbst unter Windoof noch schief 🙂 liegt. Aber das war nicht die Ursache. Funktioniert hat es erst, nachdem ich die Environmentvariable LANG auf C gesetzt habe:
LANG = C
Danach hat es einwandfrei funktioniert. Vielen Dank für die Anleitung.

Marco

1. Oktober 2011 um 16:27

Hallo,

ich habe bis jetzt das Script genutzt aber nun bin ich bei Ubuntu bei 11.10 angekommen und da geht es nicht mehr. Kannst du da was rein stellen?

2. Oktober 2011 um 14:51

Zitat Marco ↑:

Hallo Marco,

bekommst du eine Fehlermeldung bei der Ausführung des Skriptes? Kannst du bitte genauer beschreiben, was nicht funktioniert?

2. Oktober 2011 um 14:55

Sorry hat sich erledigt scheint wohl ab Unity ein größeres Problem zu sein. Ich nehme nun cryptkeeper ist ebenfalls sehr einfach zu benutzen und geht mit Unity.

2. Oktober 2011 um 14:58

Sorry hat sich erledigt scheint wohl ab Unity ein größeres Problem zu sein.

Ach ja, stimmt – Unity…
gnome-encfs hat damit vermutlich Probleme. Für alle anderen verweise ich hiermit auf das Wiki von ubuntuusers: EncFS.

Realist

2. Dezember 2011 um 09:58

Für Probleme mit Unity verweise ich auf:
http://forum.ubuntuusers.de/topic/cryptkeeper-funzt-nicht-mitunity/?highlight=Pf+Tbaustell+Zcryptkeep

Transparently Encrypt Folders with encfs » Philipp Klaus's Computing Blog

14. Dezember 2011 um 11:39

[…] A good German HowTo: https://321tux.janekbettinger.de/2010/04/encfs-verschluesselung-z-b-fuer-dropbox-ubuntu-one-inkl-skript/ […]

UBUNTU – DATEN SICHER IN DER CLOUD :: WEB BLOG BERLIN

28. März 2012 um 00:12

[…] fehlt noch ein bisschen Komfort, wie das automatischen Mounten nach dem Anmelden. Dazu habe ich hier ein Tipp mit gnome-encfs gelesen. Das ermöglicht das Abspeichern des Passwortes in der allgemeinem […]

Denny

31. Mai 2012 um 21:56

Guten Abend,

erst mal vielen Dank für das Script. Ich habe es gefühlt schon 30 mal benutzt. Als ich es gestern wieder benutzen wolllte, ist mir aufgefallen, das es jetzt nicht mehr sauber durchläuft.

Die Ursache war schnell gefunden, der Ordnername im Archiv von gnome-encfs hat sich geändet.

Ich habe mir erlaubt die entsprechende Stelle zu verbessern und das Script auf github zu stellen.

https://github.com/tuxinaut/encfs-install

hdr

1. September 2012 um 12:04

Sehr hilfreich! Danke für den Beitrag!
Herzliche Grüße hdr

pdl

17. September 2012 um 20:03

Schöner Beitrag, wenngleich gnome-encfs noch nicht richtig läuft (unter 12.04). Der Referral-Link funktioniert nur bei Neuanmeldung? Schade, ich habe bereits ein Dropbox-Konto.

17. September 2012 um 21:17

Zitat pdl ↑:

Schöner Beitrag, wenngleich gnome-encfs noch nicht richtig läuft (unter 12.04).

Mit dem Gnome Encfs Manager scheint es jetzt zu gehen, gnome-encfs und Unity sind wohl nicht das Traumpärchen …

http://forum.ubuntuusers.de/topic/gnome-encfs-konfigurationsproblem/

Damit hat Cryptkeeper dann auch ausgedient.

18. September 2012 um 11:18

Hallo pdl,

vielen Dank für deine Hinweise. Ich habe gnome-encfs unter Ubuntu 12.04 nach wie vor im Einsatz, wobei ich das Programm bereits unter Ubuntu 11.10 eingerichtet habe. Nichtsdestotrotz habe ich den obigen Artikel aktualisiert und einen Verweis auf den Gnome Encfs Manager eingefügt.

Ja, Drohbox-Referral-Links funktionieren nur bei Neuanmeldungen.

Viele Grüße,
Janek

Lukas Heier: Hallo Janek, hi @all, ich bekomme immer folgende Fehlermeldung in meinem Skript: rsync: link_ [...]

Linux – Shell-Befehlsübersicht für Linux Einsteiger › loggn.de: […] hat auf seinem Blog 321tux.de eine Shell-Befehlsübersicht für Linux Einsteiger v [...]

Angela: Schön das in der Linuxwelt, die Dateimanager, so langsam mal erweitert werden! Langsam aber sicher [...]

Reinhold: Hallo, mein Fall ist leider etwas komplizierter und funktioniert (wahrscheinlich deswegen) nicht. M [...]

Janek: Zitat Michel Tank [...]

321tux.de

EncFS-Verschlüsselung z.B. für Dropbox & Ubuntu One (inkl. Skript!)

EncFS

Installation

Einrichtung

gnome-encfs

Installation

Einrichtung

Dropbox und Ubuntu One

Installations- & Konfigurations-Skript

Änliche Beiträge:

Hat dir dieser Beitrag gefallen?

40 Kommentare zu EncFS-Verschlüsselung z.B. für Dropbox & Ubuntu One (inkl. Skript!)

Schön, dass du hier bist!

Beliebte Beiträge

321tux.de

EncFS-Verschlüsselung z.B. für Dropbox & Ubuntu One (inkl. Skript!)

EncFS

Installation

Einrichtung

gnome-encfs

Installation

Einrichtung

Dropbox und Ubuntu One

Installations- & Konfigurations-Skript

Änliche Beiträge:

Hat dir dieser Beitrag gefallen?

40 Kommentare zu EncFS-Verschlüsselung z.B. für Dropbox & Ubuntu One (inkl. Skript!)

Schön, dass du hier bist!

Beliebte Beiträge

Schlagwörter