Daten mit EncFS verschlüsseln (Debian Squeeze/Ubuntu 11.10)

Version 1.0
Author: Falko Timme
Follow me on Twitter

EncFS stellt ein verschlüsseltes Datensystem im User-space zur Verfügung. Es läuft ohne besondere Zugriffsrechte und benutzt die FUSE Library und das Linux Kernel Modul zur Darstellung der Oberfläche des Datensystems. Es ist ein Pass-through Datensystem und kein verschlüsselter Datenblock, was bedeutet, dass es auf einem bestehenden Datensystem erzeugt wird. Dieses Tutorial zeigt Ihnen wie Sie EncFS unter Debiam Squeeze/Ubuntu 11.10 nutzen können um Ihre Daten zu verschlüsseln.

Für die Richtigkeit der Inhalte des Tutorials gebe ich keinerlei Garantie.

1 Vorbemerkung

Ich benutze auf meinem Debian Squeeze/Ubuntu 11.10 System den Benutzernamen falko.

2 Installation von EncFS

EncFS wird wie folgt installiert (Sie brauchen root Benutzerrechte, deshalb stellen Sie sudo vor den Befehl):

sudo apt-get install encfs

Zu allererst sollten Sie einen Blick auf die EncFS man-Handbuchseite werfen um sich mit den Optionen vertraut zu machen:

man encfs


3 Benutzung von EncFS

Ich werde nun die beiden Verzeichnisse encrypted und decrypted in meinem home Verzeichnis erstellen:

mkdir -p ~/encrypted
mkdir -p ~/decrypted

Das decrypted Verzeichnis fungiert als Mountpunkt für das encrypted Verzeichnis. Um ~/encrypted auf ~/decrypted zu mounten, benutzen Sie einfach:

encfs ~/encrypted ~/decrypted

Wenn Sie diesen Befehl zum ersten Mal benutzen, wird das EncFS Setup gestartet und Sie werden dazu aufgefordert, ein Passwort für den zu verschlüsselnden Datenträger anzugeben:

falko@falko-desktop:~$ encfs ~/encrypted ~/decrypted
Creating new encrypted volume.
Please choose from one of the following options:
enter "x" for expert configuration mode,
enter "p" for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
?>
<-- p
Paranoia configuration selected.
Configuration finished.  The filesystem to be created has
the following properties:
Filesystem cipher: "ssl/aes", version 3:0:2
Filename encoding: "nameio/block", version 3:0:1
Key Size: 256 bits
Block Size: 1024 bytes, including 8 byte MAC header
Each file contains 8 byte header with unique IV data.
Filenames encoded using IV chaining mode.
File data IV is chained to filename IV.
File holes passed through to ciphertext.

-------------------------- WARNING --------------------------
The external initialization-vector chaining option has been
enabled.  This option disables the use of hard links on the
filesystem. Without hard links, some programs may not work.
The programs 'mutt' and 'procmail' are known to fail.  For
more information, please see the encfs mailing list.
If you would like to choose another configuration setting,
please press CTRL-C now to abort and start over.

Now you will need to enter a password for your filesystem.
You will need to remember this password, as there is absolutely
no recovery mechanism.  However, the password can be changed
later using encfsctl.

New Encfs Password: <-- IhrgeheimesPasswort Verify Encfs Password: <-- IhrgeheimesPasswort falko@falko-desktop:~$
Stellen Sie sicher, dass Sie das Passwort nicht vergessen, denn es gibt keinen Weg Ihre Daten wiederherzustellen sobald Sie das Passwort vergessen!

Sie sollten den EncFS Datenträger nun in den Ausgaben von

mount

falko@falko-desktop:~$ mount
/dev/mapper/server1-root on / type ext4
(rw,errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
fusectl on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
udev on /dev type devtmpfs (rw,mode=0755)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
tmpfs on /run type tmpfs (rw,noexec,nosuid,size=10%,mode=0755)
none on /run/lock type tmpfs (rw,noexec,nosuid,nodev,size=5242880)
none on /run/shm type tmpfs (rw,nosuid,nodev)
/dev/sda1 on /boot type ext2 (rw)
encfs on /home/falko/decrypted type fuse.encfs (rw,nosuid,nodev,default_permissions,user=falko)
falko@falko-desktop:~$

und

df -h

falko@falko-desktop:~$ df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/server1-root
29G  1.7G   26G   6% /
udev                  238M  4.0K  238M   1% /dev
tmpfs                  99M  272K   99M   1% /run
none                  5.0M  4.0K  5.0M   1% /run/lock
none                  247M     0  247M   0% /run/shm
/dev/sda1             228M   24M  193M  11% /boot
encfs                  29G  1.7G   26G   6% /home/falko/decrypted
falko@falko-desktop:~$

finden. Um Ihre Daten in verschlüsselter Form zu speichern, tun Sie diese einfach in das decrypted Verzeichnis, so wie Sie es mit einem normalen Verzeichnis tun würden:

cd ~/decrypted
echo "hello foo" > foo
echo "hello bar" > bar
ln -s foo foo2

Überprüfen Sie nun den Unhalt des Verzeichnisses, so können Sie die Daten in unverschlüsselter Form sehen...

ls -l

falko@falko-desktop:~/decrypted$ ls -l
total 8
-rw-rw-r-- 1 falko falko 10 2012-04-17 17:47 bar
-rw-rw-r-- 1 falko falko 10 2012-04-17 17:47 foo
lrwxrwxrwx 1 falko falko 3 2012-04-17 17:47 foo2 -> foo
falko@falko-desktop:~/decrypted$

... während sie im encrypted Verzeichnis verschlüsselt sind:

cd ~/encrypted
ls -l

falko@falko-desktop:~/encrypted$ ls -l
total 8
-rw-rw-r-- 1 falko falko 26 2012-04-17 17:47 ,JeO9RDJUL7FBY25KG0zt4uL
-rw-rw-r-- 1 falko falko 26 2012-04-17 17:47 KaS26yvbb8Th-J8lUCO8TBwq
lrwxrwxrwx 1 falko falko 24 2012-04-17 17:47 ZYBiCw5dUfsaIQmW8RQ9pTGZ
-> KaS26yvbb8Th-J8lUCO8TBwq
falko@falko-desktop:~/encrypted$

Um das verschlüsselte Verzeichnis zu unmounten, benutzen Sie:

cd
fusermount -u ~/decrypted

Überprüfen Sie die Ausgaben von...

mount

... und...

df -h

... und Sie werden sehen, dass der EncFS Datenträger nicht mehr aufgelistet ist.

Um es wieder zu mounten, benutzen Sie

encfs ~/encrypted ~/decrypted

Sie werden nun nach dem Passwort gefragt, welches Sie eben angegeben haben:

falko@falko-desktop:~$ encfs ~/encrypted ~/decrypted
EncFS Password:
<-- IhrgeheimesPasswort falko@falko-desktop:~$
Geben Sie das richtige Passwort an, so wird das ~/encrypted Verzeichnis auf ~/decrypted gemountet, wo sie in unverschlüsselter Form Zugriff auf Ihre verschlüsselten Daten haben. Vergessen Sie Ihr Passwort, sind Ihre Daten verloren!
Wollen Sie Ihr Passwort ändern, können Sie dies mit dem Befehl

encfsctl passwd ~/encrypted

tun.

falko@falko-desktop:~$ encfsctl passwd ~/encrypted
Enter current Encfs password
EncFS Password:
<-- IhrgeheimesPasswort Enter new Encfs password
New Encfs Password:
<-- NeuesgeheimesPasswort Verify Encfs Password: <-- NeuesgeheimesPasswort Volume Key successfully updated.
falko@falko-desktop:~$

4 Links

1 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: katasun

... wenn man einen neuen Benutzer zur Gruppe fuse hinzufügt, wird die Änderung erst nach einen Neustart wirksam [ debian squeezey - wheezy ]