Dropbox Daten verschlüsseln mit EncFS (aktualisiert)

Eine Möglichkeit die Daten, welche auf den Dropboxserver hochgeladen werden, zu verschlüsseln stellt „Encfs“ dar. Gegenüber Truecrypt hat EncFS den Vorteil, dass nur der tatsächlich für die verschlüsselten Dateien benötigte Speicherplatz belegt wird und nicht schon im Vorfeld große (zu synchronisierende) Container angelegt werden müssen. Folgende Pakete müssen dazu installiert werden

encfs

und

cryptkeeper

als grafische Oberfläche.

Um ein verschlüsseltes Verzeichnis anzulegen wird ein „Terminal“ geöffnet, der folgende Befehl legt das Verzeichnis (Dropbox_encfs) an.

encfs ~/Dropbox/.Dropbox_encfs ~/Dropbox_encfs

jetzt wird gefragt ob die noch nicht vorhandenen Verzeichnisse angelegt werden sollen

y

und

y

bestätigen das, wer sich nicht mit Verschlüsselungsgeschichten auskennt wählt dann den „Paranoia-Modus“

p

jetzt das Passwort noch zweimal eingeben und jeweils bestätigen und das verschlüsselte Verzeichnis ist angelegt und geöffnet.

Ist das erledigt wird „Crypkeeper“ gestartet. „Anwendungen“ -> „Systemwerkzeuge“ -> „Cryptkeeper„. Im Panel erscheint ein kleines Icon cryptkeeper_icon, ein Linksklick öffnet die Optionen.

Hier wird „Importiere EncFS Ordner“ gewählt und das Verzeichnis „.Dropbox_encfs“ (die Datei ist versteckt deshalb <Strg>+<H>drücken um die versteckte(n) Datei(n) anzuzeigen) im Ordner „/home/BENUTZERINNENNAME/Dropbox“ makiert.

Vor“ drücken und es wird nach einem Ort gefragt wo der EncFS Ordner eingebunden werden soll. Hier wird das beispielsweise das „Home„-Verzeichnis gewählt (wichtig: nicht der Dropboxordner!) und ein Name angegeben „Dropbox_encfs“ bietet sich an. Nocheinmal „Vor„.

Dann sollte das Verzeichnis erfolgreich in „Cryptkeeper“ importiert worden sein.

Jetzt kann es über das Cryptkeeper Icon im Panel ein- und ausgehängt werden.

7 Gedanken zu “Dropbox Daten verschlüsseln mit EncFS (aktualisiert)

  1. Dass Encfs keinen vordefinierten Container benötigt ist ein echter Vorteil. Das geht mir bei Truecrypt schon lange auf die Nerven. Auch die Bedienung übers Trayicon gefällt mir.

    Ein echtes Manko ist allerdings, dass es – soweit ich weiss – keine Version für Windows gibt. Gerade für den Wechsel zwischen den Welten ist Dropbox hervorragend geeignet – wenn ich auf beiden Seiten ver- und entschlüsseln kann.

    Gibts Alternativen, die beides vereinigen?

  2. Mit Ubuntu-One ausgetestet:

    !!! ACHTUNG!!!

    Wenn der Ordner freigegeben wird während das „encfs“ eingehängt ist, dann arbeitet die Dropbox-Anwendung mit den Rechten des angemeldeten Benutzers; d.h. der Zugriff erfolgt auf die UNVERSCHLÜSSELTEN Daten, die Dokumente werden also UNVERSCHLÜSSELT auf dem Server abgelegt! Muss ich mit der Dropbox nochmal austesten, aber ich denke, da läuft es genauso.

    • Also der eingehängte Ordner bleibt bei mir leer (im Webinterface) und im „_encfs“-Ordner landen nur die schon verschlüsselten Dateien…sollte eigentlich nichts unverschlüsselt ins Netz gehen.
      Habe es auch mit Ubuntu One ausprobiert, mit demselben Ergebnis…kann denn jemand das Problem bestätigen/reproduzieren?
      In dem Fall wäre eine Verwendung der GUI nicht möglich, weil damit eine Trennung von verschlüsseltem Ordner und Mountpoint nicht machbar ist.

  3. Die entscheidende Frage ist: wird das physische Verzeichnis mit den verschlüsselten Daten synchronisiert oder der Mountpoint, an dem diese unverschlüsselt bereitgestellt werden. Ersteres ist sicher, weil die Daten dort verschlüsselt vorliegen. Wird jedoch der Mountpoint synchronisiert dann tritt folgendes Phänomen auf: Ist das verschlüsselte Share nicht eingehängt, dann existiert nur der Mountpoint, erst wenn das verschlüsselte Share an diesem Mountpoint eingehängt wird, sind die Inhalte sichtbar. Je nach Zustand, eingehängt oder nicht, synchronisieren Dropbox/Ubuntu One also einen leeren Ordner oder einen mit Inhalt. Letzteres leider unverschlüsselt. Dies erklärt, warum der Ordner im Webinterface bei Dir leer ist; die erste/letzte Synchronisation erfolgte bei nicht eingehängtem EncFS.

    • Habe eine mögliche Lösung gefunden…der Ordner wird in Cryptkeeper importiert, dann kann der Mountpoint (außerhalb des Dropbox Verzeichnis) gewählt werden. Wenn jemand einen unkomplizierteren Weg findet wäre das natürlich toll…

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s