«

»

Aug 20 2012

Dropbox Ordner mit encFS verschlüsseln und entschlüsseln – inkl. Shell-Script

Wichtiger Hinweis zur Sicherheit: encFS gilt als unsicher – was nun

Immer wieder mache ich mir Gedanken, wie und wo ich meine Dateien denn für den Fall eines Falles sichern könnte. Dabei komme ich (neben stationären Speichermedien) natürlich oft auf die Cloud / Wolke, verwerfe aber die Überlegungen aus dem Sicherheits-Aspekt wieder.

Nun bin ich mehr zufällig auf ein (Android-)Programm mit dem klangvollen Namen BoxCryptor gestoßen, welches encFS als Verschlüsselungsbackend benutzt. Dabei hat encFS seinen Ursprung wieder einmal bei Linux, sodass ich nun versuchen werde (auch ohne das eigentliche BoxCryptor Programm) einige meiner Dateien zu verschlüsseln und in der Dropbox-Wolke zu sichern.

Dropbox:

Dropbox unter openSUSE 12 KDE installieren
Quelle: http://forums.opensuse.org/content/37-re-how-install-dropbox-kde.html

sudo zypper ar -f http://download.opensuse.org/repositories/network/openSUSE_12.1 dropbox

(zusätzliche KDE Repo):

sudo zypper ar -f http://download.opensuse.org/repositories/KDE:/Extra/openSUSE_13.1/ kde-extra

Repos neu laden:

sudo zypper ref

Jetzt die Schlüssel bestätigen („i“ und „Enter“ drücken)

Dropbox installieren:

sudo zypper in dropbox dropbox-servicemenu

Dropbox starten:

dropbox start -i

Jetzt erscheint ein Dropbox-Dialog, wo ihr Download des Daemon bestätigen müsst. Nach einem Klick auf „OK“ müsst ihr nur noch durch die selbsterklärenden Dialog-Fenster (Account einfügen etc.).

Die Verschlüsselung:

Schritt 1: encFS installieren:

sudo zypper install encfs

Legt euch nun einen Ordner an, in welchen ihr die Dateien zum Verschlüsseln schieben wollt:

mkdir ~/DropCrypt

Diesen Ordner könnt ihr dann z.B. in Dolphin als Favorit in die Seitenleiste ziehen, um schnelleren Zugriff darauf zu haben. Auch ein eigenes Icon könnt ihr natürlich über die Einstellungen auswählen.
WICHTIG: solange ihr nicht Schritt 3 (Ordner entschlüsseln) durchgeführt habt, beinhaltet „DropCrypt“ keine (verschlüsselten) Dateien – erstellt/kopiert ihr nun welche darin, werden diese nicht verschlüsselt, daher immer erst Schritt 3 ausführen).

Schritt 2: encFS verschlüsselten Ordner in der Dropbox anlegen.
Diesen Schritt hatte ich zuerst über die Android-App BoxCryptor erledigt, was einfacher erschien. Allerdings bietet diese dann keine Dateinamen-Verschlüsselung an… hat man allerdings den Ordner wie unten beschrieben angelegt, verschlüsselt auch die Android-App bei Uploads den Namen…praktisch 🙂

Zu verschlüsselnden Ordner anlegen, Passwort und andere Parameter setzen („Crypt.bc“-Ordner darf noch NICHT existieren, sonst versucht encfs ihn einfach nur einzubinden):

encfs ~/Dropbox/Crypt.bc ~/DropCrypt

Folgende Einstellungen immer mit Enter bestätigen:
„x“ (für den Expertenmodus)
„1“ (für die Verschlüsselung AES)
„256“ (starke Bit-Verschlüsselung)
<- jetzt einfach einmal ENTER um den Standard-Wert zu wählen
„3“ (Stream : Stromchiffre, hält Dateinamen möglichst kurz)
„n“ (…Enable filename initialization vector chaining)
„n“ (…Enable per-file initialization vectors)
„n“ (…Externe IV-Verkettung abgeschaltet, da sowohl ‚IV-Verkettung‘)
„0“ (Block-Vorspann keine Zufallsbytes hinzugefügen)
<- jetzt einfach einmal ENTER um den Standard-Wert zu wählen

Der so erstellte Ordner lässt sich auch wunderbar mit der o.g. Android-App öffnen.

Schritt 3: Die Magie – oder: einen encFS verschlüsselten Ordner entschlüsseln
Der folgende Terminal-Befehl startet encFS und entschlüsselt den verschlüsselten Ordner (Crypt.bc) von Dropbox direkt nach „DropCrypt“.
Alles, was ihr ab jetzt in DropCrypt zieht, wird auch automatisch verschlüsselt.
Nach 30 Minuten Inaktivität wird der Ordner wieder geschlossen.

encfs ~/Dropbox/Crypt.bc ~/DropCrypt -idle=30 –extpass=“kdialog –password ‚Password für den Ordner DropCrypt'“ — -o nonempty

Wer den Ordner sofort schließen will:

fusermount -u ~/DropCrypt

DIE SCHÖNE ALTERNATIVE zu den beiden oberen Terminal-Befehlen
Ladet euch dieses oyox.de dropcrypt Shell-Script herunter: dropcrypt.zip, entpackt es und macht es ausführbar. Danach könnt ihr mittels Doppelklick den Crypt.bc Ordner einbinden und wieder lösen. Auch wird bei einem falschen Passwort ein Hinweis ausgegeben.

1 Kommentar

1 Ping

  1. oYoX - Linux und Co

    Als kleiner Nachtrag zum Dropbox Beitrag von gestern: Ich habe mir nun Gedanken gemacht, wie ich denn meine Quell-Verzeichnisse automatisch nach dem Entschlüsseln und Einbinden des DropCrypt Ordners in diesen kopieren könnte, damit neue Dateien auch gl

  1. oYoX – Linux und Co » Ordner für die Cloud verschlüsseln – EncFS unter Windows 7

    […] damit kann BoxCryptor leider nicht dienen. Aber es setzt auf EncFS auf, welches selbst OpenSource. Hier habe ich beschrieben, wie wir es in Linux […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>