Verschlüsselung mit encFS (fluxflux)

BUTTON_POST_REPLY
Benutzeravatar
Trellmor
Neuling
BeiträgeCOLON 22
RegistriertCOLON Sonntag 7. September 2008, 19:41
CONTACTCOLON

Verschlüsselung mit encFS (fluxflux)

Beitrag von Trellmor » Montag 20. Oktober 2008, 19:43

Wer einigermaßen schützenswerte Daten auf einem Laptop transportiert sollte diese meiner Meinung nach verschlüsseln. Da fluxflux nicht einfach auf einen verschlüsselten Datenträger installieren kann, hab ich nachträglich eine Verschlüsselung für einzelne Ordner per encFS eingerichtet.

encFS unterscheidet sich zu Verschlüsselungen wie TrueCrypt vor allem dadurch, dass es nicht einen Container (also eine riesige Datei) anlegt, sondern alle Dateien einzeln verschlüsselt.

In diesem How To will ich kurz beschreiben, wie man encFS auf fluxflux installiert und einrichtet.

1. Vorbereiten um encFS zu installieren

encFS benötigt FUSE, boost und rlog und openssl. Fuse, boost und openssl ist ein den Repositories vorhanden und kann einfach installiert werden.

CodeCOLON Alles auswählen

sudo apt-get install libboost1-devel libopenssl0.9.8-devel fuse libfuse-devel
rlog muss aus dem Sourcecode installiert werden.

CodeCOLON Alles auswählen

cd
mkdir encfs
cd encfs
wget http://freshmeat.net/redir/rlog/47815/url_tgz/rlog-1.4.tar.gz
tar -xzf rlog-1.4.tar.gz
cd rlog-1.4
./configure && make && sudo make install
2. encFS herunterladen und installieren

CodeCOLON Alles auswählen

cd
cd encfs
wget http://encfs.googlecode.com/files/encfs-1.5-2.tgz
tar -xzf encfs-1.5-2.tgz
cd encfs-1.5
./configure && make && make install
Damit ist encFS installiert und kann schon fast verwendet werden.

Wenn wir noch nicht Mitglied der fuse Gruppe sind, müssen wir uns hinzufügen. Mit "id" werden die Gruppenzugehörigkeiten des Users angezeigt.

CodeCOLON Alles auswählen

code
Wenn du hier schon Mitglied in der Gruppe fuse bist, kannst du dir das folgende sparen und direkt zum näcchsten Schritt gehen, ansonsten gib folgendes ein (<username> mitt dem Namen deines Users ersetzen):

CodeCOLON Alles auswählen

usermod -a -G fuse <username>
Danach aus- und weider einloggen, damit die neuen Rechte übernommen werden.

3. Verschlüsselte Partition erstellen und mounten

Wir erstellen ein Verzeichnis .encrypted dass die Verschlüsselten Dateien enthalten wird und ein Verzeichnis secure, wohin das encFS Volume dann gemountet wird.

CodeCOLON Alles auswählen

cd
mkdir .encrypted secure
Jetzt können wir unser encFS Volume erzeugen.

CodeCOLON Alles auswählen

encfs ~/.encrypted/ ~/secure/
Hier wird nun eine Passphrase angefragt, die dann immer benötigt wird wenn man das encFS Volume mounten will. Also gut merken ;).

Das encFS Volume ist jetzt gemountet und kann benützt werden.

Unmounten kann man es mit

CodeCOLON Alles auswählen

fusermount -u ~/secure
und wieder mounten mit

CodeCOLON Alles auswählen

encfs ~/.encrypted/ ~/secure/
Ich hab mir ein kleines Script geschrieben, dass man mit dem Parameter mount bzw umount aufrufen kann und dann die entsprechenden Befehle ausführt. Außerdem wiederholt es das mounten so lange, bis man die richtige Passphrase eingegeben hat, falls man sich mal vertippt.

CodeCOLON Alles auswählen

#!/bin/sh

###############################
# Config start
###############################

# The directory on the stick
ENCDIR=$HOME"/.encrypted"

# Where to mount
MNTDIR=$HOME"/secure"

###############################
# Config ends here
###############################

usage(){
    echo basename $0" [m|mount|u|unmount]"
    echo " either mounts or unmounts encrypted file system"
}
    
if [ -z $1 ]; then
    usage
    exit
fi

case "$1" in
    "m" | "mount" )
        while ! /usr/local/bin/encfs "$ENCDIR" "$MNTDIR"; do
            echo -n "Retry "
        done;
        if [ "$?" -eq "0" ]; then
            echo "Encrypted filesystem now mounted"
            exit 0
        fi
        exit 1
        ;;
    "u" | "unmount" )
        if /bin/fusermount -u "$MNTDIR"; then
            echo "Encrypted filesystem has been unmounted"
            exit 0
        else
            echo "Unmounting failed"
            exit 1
        fi
        ;;
    * )
        usage
        ;;
esac
Kopieren und als ~/skripte/encfs.sh speichern.

Wer will, dass beim Starten automatisch ein Fenster mit der Frage nach der Passphrase kommt, kann noch die ~/.config/openbox/autostart.sh editieren und folgendes am Ende einfügen:

CodeCOLON Alles auswählen

(sleep 10 && xterm -e $HOME/skripte/encfs.sh m) &


Später poste ich vielleicht noch, wie man die Firefox, Thunderbird und Pidgin Daten in dieses verschlüsselte Verzeichnis verschiebt.

Benutzeravatar
Trellmor
Neuling
BeiträgeCOLON 22
RegistriertCOLON Sonntag 7. September 2008, 19:41
CONTACTCOLON

Re: Verschlüsselung mit encFS (fluxflux)

Beitrag von Trellmor » Montag 20. Oktober 2008, 19:44

Reserved

Benutzeravatar
flux
ENTWICKLER
BeiträgeCOLON 355
RegistriertCOLON Donnerstag 20. März 2008, 16:38

Re: Verschlüsselung mit encFS (fluxflux)

Beitrag von flux » Montag 20. Oktober 2008, 19:53

Klasse Anleitung! EncFS verwende ich auch gerne. Im neuen Release habe ich TrueCrypt und daneben noch ein kleines Tool installiert, das eine Loop-Datei erstellt, deren Inhalt verschlüsselt wird (eignet sich vor allem für Dateien). Sind dann schon drei Möglichkeiten zum Verschlüsseln, freut mich.

flux.

BUTTON_POST_REPLY

Zurück zu

Wer ist online?

Mitglieder in diesem Forum: 2 und 0 Gäste