1876859

Mobile Verschlüsselung mit Enc FS

16.01.2014 | 12:19 Uhr |

Mobile Datenträger geraten leicht in fremde Hände. Wer dort sensible Zugangsdaten oder Firmeninterna speichert, kann diese unter Linux komfortabel verschlüsseln.

Sehen Sie Ihre USB-Sticks und Laufwerke einmal durch: Wo immer Sie bei Verlust des geprüften Datenträgers ein mulmiges Gefühl hätten, sollten Sie handeln. Die Qualität des Verlusts ist dabei sekundär: Zugangsdaten und Kennwörter zu verlieren ist fatal, langfristig erworbenes Info-Kapital wie Kontakt-, Projekt-, Firmendaten und Marktforschungsergebnisse unfreiwillig zu verschenken ist geschäftsschädigend, aber auch allzu viel Privates preiszugeben kann mehr als beunruhigen. Wer die betreffenden Daten mit Enc FS ablegt, ist auf der sicheren Seite. Lesen Sie hier alles Wesentliche über die Vorteile und die Bedienung von Enc FS.

Enc FS funktioniert (fast) überall

Enc FS – Encrypted File System – können Sie auf jedem externen Datenträger verwenden. Das Dateisystem spielt erfreulicher Weise keine Rolle: FAT, FAT32, NTFS sind auf den Sticks oder USB-Festplatten ebenso wenig ein Hindernis wie Linux-Dateisysteme Ext2 bis Ext4. Theoretisch sind Enc FS-verschlüsselte Daten auch unter jedem Betriebssystem verwendbar: Neben Linux können Android-Geräte mit der voll kompatiblen App Cryptonite Enc-FS-Daten lesen. Für Mac-Anwender gibt es – nach einem gewissen Installationsaufwand – ein praktisch identisches Enc FS Lediglich auf Windows-Systemen läuft Enc FS nur bedingt (Encfs4win).

Enc-FS-Verschlüsselung ist flexibler als etwa Truecrypt: Sie müssen nicht planen, wie groß Ihre Datenmengen werden, sondern legen einfach einen neuen Ordner an. Alles, was Sie anschließend dort einstellen, wird automatisch verschlüsselt.

Mit SSH den Alltag sicherer machen

Enc FS unter Linux einrichten

Enc FS ist meist nicht installiert, doch finden Sie das relativ kleine Paket in den Repositories aller wichtigen Linux-Distributionen. Unter Ubuntu installieren Sie es etwa mit

sudo apt-get install Encfs

oder über das Software-Center. Danach können Sie sofort loslegen. Wir beschreiben nachfolgend die Nutzung auf Kommandozeile, weil diese Methode unter jedem Linux und jedem Desktop funktioniert.

Wenn auf Ihrem System eine der unten genannten grafischen Front-Ends läuft, können Sie natürlich auf die klickfreundliche Variante ausweichen. Mit einigen Aliases oder Funktionen in der Datei „~/.bashrc“ wird Enc FS aber auf der Kommandozeile genauso komfortabel.

Ersteinrichtung: Sie brauchen zunächst für jedes zu verschlüsselnde Verzeichnis einen Mount-Punkt und ein Kennwort. Mit (Beispiel)

 mkdir /media/[user]/Archiv/Data/ mkdir ~/USBData  Encfs /media/[user]/Archiv/Data/ ~/USBData 

erstellen Sie auf der unter „/media/[user]/Archiv“ eingehängten externen USB-Platte das neue Verzeichnis „Data“, ferner den Mount-Punkt im Home-Verzeichnis. Die dritte Zeile lädt das noch leere Verzeichnis bereits in den Mount-Punkt. Dazu ist nur noch die Vergabe eines Kennworts und dessen Bestätigung notwendig.

Wichtig: Ignorieren Sie das verschlüsselte Verzeichnis, und arbeiten Sie ausschließlich im Mount-Ordner mit den lesbaren Daten (hier im Beispiel „~/USBData“). Alles, was Sie dort einstellen oder verändern, landet umgehend verschlüsselt im eigentlichen Quellverzeichnis.

Wenn Sie einen verschlüsselten Ordner nicht mehr benötigen, entladen Sie seinen Mount-Punkt mit dem folgenden Befehl:

fusermount -u ~/USBData

Künftiges neuerliches Laden geschieht mit genau demselben Enc-FS-Befehl wie oben bei der Ersteinrichtung.

Linux bombensicher: So klappt das Verschlüsseln

Ersteinrichtung eines Enc-FS-Ordners: Sie benötigen lediglich einen Ordner als Mount-Punkt (hier „USBData“ im Home-Verzeichnis) und ein Kennwort.
Vergrößern Ersteinrichtung eines Enc-FS-Ordners: Sie benötigen lediglich einen Ordner als Mount-Punkt (hier „USBData“ im Home-Verzeichnis) und ein Kennwort.

Enc-FS-Ordner mit mehr Komfort

Vor allem dann, wenn Sie verschiedene mobile Datenträger mit Enc FS-verschlüsselten Ordnern nutzen, kann ein wenig Planung und Tuning bestimmt nicht schaden:

• Verwenden Sie für alle verschlüsselten Ordner dasselbe Passwort. Das verringert zwar die Sicherheit, ist aber praktikabler.

• Legen Sie alle Mount-Punkte in einen Sammelordner unter „Home“, also etwa „~/Encfs/USBDisk“, „~/Encfs/ Stick16GB“, „~/Encfs/Stick8GB“. Das sorgt für mehr Durchblick, als die Mount-Punkte irgendwo zu streuen.

• Wenn Sie Enc FS die Option „-stdinpass“ oder kurz „-S“ mitgeben, können Sie das Kennwort auf dem eigenen PC direkt per Script übergeben:

echo trownnek | Encfs -S /media/ha/Archiv/Data ~/Encfs/USBData

• Die Enc-FS-Option „-i 15“ mit Minutenangabe (hier „15“) sorgt dafür, dass ein Mount-Punkt nach Minuten der Nichtbenutzung automatisch getrennt wird – eine Sicherheitssteigerung etwa im Büro.

• Ein komfortables Alias-Paar in der „~/.bashrc“ zum Mounten und Abhängen eines verschlüsselten Ordners könnte dann so aussehen:

 alias usb-on='echo trownnek |  Encfs -i 15 -S /media/ha/Archiv/  Data ~/Encfs/Archiv; nautilus ~/  Encfs/Archiv'  alias usb-off='fusermount -u ~/  Encfs/Archiv' 

Mit der Eingabe „usb-on“ wird das Kennwort übergeben (wichtig: Schalter „-S“), Abschaltung nach 15 Minuten Idle-Zeit definiert, der verschlüsselte Ordner in den unverschlüsselten Mount-Punkt geladen und dieser im Dateimanager angezeigt. „usb-off“ ist bei Verwendung eines Idle-Timers nicht unbedingt erforderlich.

Cryptonite für Smartphones: Die Android-App ist voll kompatibel mit Enc-FS-Ordnern, die unter Linux verschlüsselt wurden.
Vergrößern Cryptonite für Smartphones: Die Android-App ist voll kompatibel mit Enc-FS-Ordnern, die unter Linux verschlüsselt wurden.

Das benötigen Sie:

Enc FS: Die Verschlüsselungs-Software ist in den Standard-Repositories aller namhaften Distributionen enthalten.

Gnome Enc FS Manager: Grafisches Front-End für Enc FS, Projektseite und Installationsanleitung: www.libertyzero.com/GEncfsM . Das komfortable Tool ist eine Empfehlung, wo immer es läuft, zeigt aber Unverträglichkeiten unter Ubuntu 13.04.

Cryptkeeper: Grafisches Front-End für Enc FS, Projektseite/Download: http://tom.noflag.org.uk/cryptkeeper.html . Läuft aktuell nicht unter Ubuntu 13.04.

Cryptonite: Enc-FS-kompatible App für Android, Download über https://play.google.com .

Boxcryptor: Der Datentresor für Windows, Windows RT, iOS und Mac-OS (unter anderem) ist kompatibel mit Enc FS. Homepage und Download: www.boxcryptor.com . Damit lassen sich Enc-FS-Ordner mit Einschränkungen auf Windows- und Mac-Geräten öffnen.

Encfs4win (Enc FS für Windows): Experimentelle Portierung von Enc FS unter Windows, Projektseite und Download: http://members.ferrara.linux.it/freddy77/Encfs.html .

0 Kommentare zu diesem Artikel
1876859