Dateiverschlüsselung

Unter Linux

EncFS verschlüsselt nicht ganze Dateisysteme, sondern lediglich einzelne Dateien, sodass es ohne separate Einrichtung einer eigenen verschlüsselten Partition nachgerüstet werden kann und weiterhin herkömmliche Werkzeuge beispielsweise zur Datensicherung verwendet werden können. Es ist ein Modul für FUSE.

Das FUSE-Framework (Filesystem in USErspace) ermöglicht Dateisystem-Treiber aus dem Kernel-Mode in den User-Mode zu verlagern. Es erlaubt nicht-privilegierten Benutzern, eigene Dateisysteme zu mounten.

Hinweis: Dieses Tutorial setzt Grundkenntnisse im Umgang mit der Konsole vorraus.

Installation

Installiere über deinen Paketmanager encfs. Unter Debian/Ubuntu geht das durch Eingabe von sudo apt-get install encfs.

Erste Schritte

Gebe folgenden Befehl ein:
encfs ~/.foo_krypto ~/foo_klartext
Dabei ist ~/.foo_krypto das Verzeichnis, welches in Zukunft verschlüsselt ist und ~/foo_klartext das das Mountverzeichnis (als welches es später dargestellt wird).

Nun stehst Du vor der Wahl zwischen Expertenmodus (x) oder Paranoiamodus (p). Letzter hat vorkonfigurierte Parameter (Verfahren, Schlüssellänge, etc.).

Parameter für den Expertenmodus sind 1. AES/Bowfish (Schlüssellängen 128 bis 156 Bit) (Blöckgröße 64 bis 4096 Bytes); 2. Dateinamenverschlüsselung Block/Null/Stream; 3. Vector Chaining; 4. per-file IV; 5. filename IV-header chaining; 6. block auth code headers; 7. file-hole pass-through. Wähle diesen nur, wenn Du weißt, was zu machen ist

Unmounten

Das erstelle Verschlüsselte Verzeichnis ist nach der Erstellung gemounted. Es kann mit fusermount -u ~/foo_klartext ausgehängt werden.

Mounten

Um das Verzeichnis zu mounten genügt ein encfs ~/.foo_krypto ~/foo_klartext.

Tutorial von Tobias „Inte“ Kral

Überarbeitet von Felix Arndt