«

»

Aug 29 2014

Ordner für die Cloud verschlüsseln – EncFS unter Windows 7

Wichtiger Hinweis zur Sicherheit: encFS gilt als unsicher – was nun

Wer von überall auf seine Dateien zugreifen möchte, kann diese bei einem der zahlreichen Anbieter in der Wolke / Cloud sichern. Nun wird sich (hoffentlich) schon jeder einmal Gedanken zur Sicherheit eben dieser Dateien gemacht haben. Zwar sollte man sensible Daten erst gar nicht hoch laden, allerdings lässt es sich nicht immer verhindern oder man möchte einfach eine Sicherung an einem dezentralen Ort wissen. Verschlüsselung heißt nun das Zauberwort  und diese bitte Betriebssystem übergreifend.

BoxCryptor ist ein guter Ansatz für jeden, der sich nicht lange mit dem Thema beschäftigen möchte und dennoch ein Mindestmaß an Sicherheit haben möchte. Neben Windows, Mac und Linux werden alle möglichen mobilen Betriebssysteme unterstützt.
Ich bin jedoch ein Freund von Open Source Software und damit kann BoxCryptor leider nicht dienen. Aber es setzt auf EncFS auf, welches selbst OpenSource.
Hier habe ich beschrieben, wie wir es in Linux einsetzen.

Für Windows nun folgende Anleitung:

Sehr gute Anleitung: https://www.kolja-engelmann.de/blog/2012/05/dropbox-sicherheit-encfs-vs-boxcryptor-vs-truecrypt/
Oder auch: http://seeseekey.net/blog/tag/encfs

1. Zuerst den entsprechenden Client (Dropbox, Copy.com,,…) herunterladen und installieren. Diese synchronisieren einen bestimmten Ordner (Ordner A) – vorerst sollte dieser leer sein, da sonst schon jetzt alle Dateien in dem entsprechenden Ordner unverschlüsselt hoch geladen werden.

2. Dokan Bibliothek herunterladen:
http://dokan-dev.net/en/download/#dokan
Oder direkt von oYoX.de:   DokanInstall (562,4 KiB, 2.168 Klicks)
– installieren

3. EncFS Windows Port herunterladen:
http://members.ferrara.linux.it/freddy77/encfs.html
Oder direkt von oYoX.de:   EncFS (1,0 MiB, 1.878 Klicks)
– entpacken

Ich empfehle für jeden Arbeitsplatz (z.B. Arbeit, Zuhause, Freunde) einen eigenen, verschlüsselten Ordner zu erstellen, da dann im Ernstfall nur besagte Dateien kompromittiert werden, sollte es irgendwo eine Schwachstelle (z.B. Trojaner) geben.

4. Das Programm „encfsw.exe“ starten. Ein kleiner, grauer Schlüssel erscheint in der Taskleiste.
Mit der rechten Maustaste auf diesen Schlüssel klicken und „Copy/Create“ auswählen.

EncFS4Windows geht einen sehr einfachen Weg – es legt einen zusätzlichen Laufwerksbuchstaben an, in welchen Ihr die Dateien schiebt, welche verschlüsselt und anschließend synchronisiert werden sollen.

Wählt also einen Ordner innerhalb des synchronisierenden „Ordners A“ und nennt ihn z.B. „Arbeit“.

Anschließend könnt ihr noch einen Laufwerksbuchstaben (z.B. „S“ für Secure 😉 ) und ein Passwort vergeben. Ich empfehle den Paranoid-Modus, da eine höhere Verschlüsselung gewählt wird.

Unter „Preferences“ sollte noch „Launch at startup“ angeschaltet werden, damit das Programm mit Windows gestartet wird.
Kleine Anmerkungen an dieser Stelle:

A)
EncFS für Windows speichert die erstellten Laufwerke in der Registry und man kann sie leider nicht anders löschen, als über den Registrierungs-Editor. Also wenn ihr mal wieder ein Mount-Laufwerk löschen wollt, müsst ihr folgendes tun:
1. EncFS beenden (über das Schlüssel-Symbol)
2. Über die Windows Startmenu Suche „regedit“ aufrufen.
3. Folgenden Pfad durchklicken:

HKEY_CURRENT_USER\Software\EncFS (bei Ausführung als Administrator)
HKEY_USERS\S-1-5-21-xxxxxxxxxxx-xx (lange Nummer) \Software\EncFS (als User)

4. nun seht ihr Drive1, Drive2, … nach einem Klick darauf findet ihr die Details. Nun einfach das entsprechende Laufwerk löschen.

B)
Sollte der Fehler „Unknown error mounting drive X:“ erscheinen, dann müsst ihr Dokan nochmal deinstallieren, neu starten und es wieder installieren. Danach funktioniert alles prima.

Downloads

  DokanInstall (562,4 KiB, 2.168 Klicks)
  EncFS (1,0 MiB, 1.878 Klicks)

6 Kommentare

Zum Kommentar-Formular springen

  1. Christian Grube

    encFS ist laut dem Audit im Januar diesen Jahres als unsicher definiert worden:
    https://defuse.ca/audits/encfs.htm
    Debian, sowie andere Distributionen warnen vor dem Einsatz

    Gruss

    1. Marco

      Vielen Dank für den Hinweis. Ich werde es mir durchlesen und einen Hinweis ergänzen.

      1. Christian Grube

        Danke Dir.

        Schau Dir mal ecryptfs http://ecryptfs.org an.
        Da es im Gegensatz zu dm-crypt und Konsorten nicht das ganze Filesystem verschlüsselt, sondern sich wue encFS verhält.

        Gruß

        1. Jens

          Hier wird Windows als Betriebssystem behandelt – da hilft ecryptfs nicht…

          Oder habe ich was übersehen?

  2. Joern

    Ja, ich nutze auch weiterhin EncFs, allerdings inzwischen auch vollkommen ohne Probleme unter Windows: Mit Hilfe von EncFsMP http://encfsmp.sourceforge.net/
    Zuvor gab es nur die schlechte Lösung mit fuse/dokan, die sehr fehlerhaft ist. So lassen sich z.B. keine Word Dateien starten. Außerdem ist die Installation umständlich und das ganze fehleranfällig.

    1. Marco

      Hallo Joern,
      vielen Dank für Deinen Kommentar. Ein sehr interessantes Programm.
      Was mir etwas zu denken gibt: Ein Modul ist laut Beschreibung closed Source. Das halte ich für gewagt.
      Aber es ist auf jeden Fall besser, als gar keine Verschlüsselung zu nutzen 😉
      Viele Grüße
      Marco

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>