Wichtiger Hinweis zur Sicherheit: encFS gilt als unsicher – was nun

Wer von überall auf seine Dateien zugreifen möchte, kann diese bei einem der zahlreichen Anbieter in der Wolke / Cloud sichern. Nun wird sich (hoffentlich) schon jeder einmal Gedanken zur Sicherheit eben dieser Dateien gemacht haben. Zwar sollte man sensible Daten erst gar nicht hoch laden, allerdings lässt es sich nicht immer verhindern oder man möchte einfach eine Sicherung an einem dezentralen Ort wissen. Verschlüsselung heißt nun das Zauberwort  und diese bitte Betriebssystem übergreifend.

BoxCryptor ist ein guter Ansatz für jeden, der sich nicht lange mit dem Thema beschäftigen möchte und dennoch ein Mindestmaß an Sicherheit haben möchte. Neben Windows, Mac und Linux werden alle möglichen mobilen Betriebssysteme unterstützt.
Ich bin jedoch ein Freund von Open Source Software und damit kann BoxCryptor leider nicht dienen. Aber es setzt auf EncFS auf, welches selbst OpenSource.
Hier habe ich beschrieben, wie wir es in Linux einsetzen.

Für Windows nun folgende Anleitung:

Sehr gute Anleitung: https://www.kolja-engelmann.de/blog/2012/05/dropbox-sicherheit-encfs-vs-boxcryptor-vs-truecrypt/
Oder auch: http://seeseekey.net/blog/tag/encfs

1. Zuerst den entsprechenden Client (Dropbox, Copy.com,,…) herunterladen und installieren. Diese synchronisieren einen bestimmten Ordner (Ordner A) – vorerst sollte dieser leer sein, da sonst schon jetzt alle Dateien in dem entsprechenden Ordner unverschlüsselt hoch geladen werden.

2. Dokan Bibliothek herunterladen:
http://dokan-dev.net/en/download/#dokan
Oder direkt von oYoX.de:   DokanInstall (562,4 KiB, 1.943 Klicks)
– installieren

3. EncFS Windows Port herunterladen:
http://members.ferrara.linux.it/freddy77/encfs.html
Oder direkt von oYoX.de:   EncFS (1,0 MiB, 1.630 Klicks)
– entpacken

Ich empfehle für jeden Arbeitsplatz (z.B. Arbeit, Zuhause, Freunde) einen eigenen, verschlüsselten Ordner zu erstellen, da dann im Ernstfall nur besagte Dateien kompromittiert werden, sollte es irgendwo eine Schwachstelle (z.B. Trojaner) geben.

4. Das Programm „encfsw.exe“ starten. Ein kleiner, grauer Schlüssel erscheint in der Taskleiste.
Mit der rechten Maustaste auf diesen Schlüssel klicken und „Copy/Create“ auswählen.

EncFS4Windows geht einen sehr einfachen Weg – es legt einen zusätzlichen Laufwerksbuchstaben an, in welchen Ihr die Dateien schiebt, welche verschlüsselt und anschließend synchronisiert werden sollen.

Wählt also einen Ordner innerhalb des synchronisierenden „Ordners A“ und nennt ihn z.B. „Arbeit“.

Anschließend könnt ihr noch einen Laufwerksbuchstaben (z.B. „S“ für Secure 😉 ) und ein Passwort vergeben. Ich empfehle den Paranoid-Modus, da eine höhere Verschlüsselung gewählt wird.

Unter „Preferences“ sollte noch „Launch at startup“ angeschaltet werden, damit das Programm mit Windows gestartet wird.
Kleine Anmerkungen an dieser Stelle:

A)
EncFS für Windows speichert die erstellten Laufwerke in der Registry und man kann sie leider nicht anders löschen, als über den Registrierungs-Editor. Also wenn ihr mal wieder ein Mount-Laufwerk löschen wollt, müsst ihr folgendes tun:
1. EncFS beenden (über das Schlüssel-Symbol)
2. Über die Windows Startmenu Suche „regedit“ aufrufen.
3. Folgenden Pfad durchklicken:

HKEY_CURRENT_USER\Software\EncFS (bei Ausführung als Administrator)
HKEY_USERS\S-1-5-21-xxxxxxxxxxx-xx (lange Nummer) \Software\EncFS (als User)

4. nun seht ihr Drive1, Drive2, … nach einem Klick darauf findet ihr die Details. Nun einfach das entsprechende Laufwerk löschen.

B)
Sollte der Fehler „Unknown error mounting drive X:“ erscheinen, dann müsst ihr Dokan nochmal deinstallieren, neu starten und es wieder installieren. Danach funktioniert alles prima.

Downloads

  DokanInstall (562,4 KiB, 1.943 Klicks)
  EncFS (1,0 MiB, 1.630 Klicks)