EncFS

EncFS ist ein virtuelles verschlüsseltes pseudo „Dateisystem“.
Im Gegensatz zu den meisten anderen verschlüsselten Dateisystemen verzichtet EncFS auf „Container-Dateien“ mit denen man sich meist auf eine feste Größe festlegt. Sondern benutzt nur ein normales Verzeichniss, mit einer Steuerdatei, für die verschlüsselten Dateien (jede Datei ist einzeln verschlüsselt). Und einen mountpoint über den die Dateien entschlüsselt bereit gestellt werden. Es wird also auch kein Speicherplatz durch pre-allocating verschwendet. Ausserdem läuft es, mittels FUSE, im Userspace.
Interessant um z.B. Dateien in einer Dropbox oder auch Verzeichnisse im NFS oder auf CD-ROMs (hier natürlich read-only) schützen.

 

HP: https://vgough.github.io/encfs/

RPM: encfs
BSD-Ports: /usr/ports/sysutils/fusefs-encfs

Dependencies: FUSE (>=2.6), boost-libs/libboost (>=1.34), rlog und natürlich OpenSSL (>=0.9.6)
(Ich schlage vor mindestens die abhängigkeiten per Paketsystem zu installieren. – Ausser man mag Schmerzen (besonders bei den boost-libs)).

 

Install:
/usr/local/src # wget https://codeload.github.com/vgough/encfs/zip/master
/usr/local/src # unzip master.zip
/usr/local/src # cd encfs-*/
/usr/local/src/encfs-1.7.4 # export LDFLAGS=-L/usr/local/lib; ./configure && make install && make clean

 

Erzeugen/Mounten eines verschlüsselten Verzeichnisses:
$ mkdir source_directory destination_directory
$ encfs source_directory destination_directory

Das source_directory sollte NIE händisch angefasst werden müssen!
Anschließend werden alle Dateien die in destination_directory angelegt oder bearbeitet werden transparent, in wirklichkeit, im source_directory verschlüsselt abgelegt oder verändert.

Gemanaged wird das encfs mit encfsctl.
Die Steuerdatei ist im source_directory die .encfs5 und sollte in backups enthalten sein. Ohne diese Datei und dem Passwort sind die Daten nicht mehr zu entschlüsseln. „You are doomed!“ 😉

Gemountet wird das encfs genauso wie als wenn man es neu erstellen würde:
$ encfs source_directory destination_directory

Die Leistungsfähigkeit des ganzen hängt natürlich nicht nur von der verwendeten Festplatte/Storage, dem verwendetem Filesystem sondern auch der CPU und dem Kernel ab.

Als goodie gibt es auch noch ein PAM-Modul für EncFS um geschütze Verzeichnisse beim login zu entschlüsseln: pam_encfs

Inzwischen gibt es auch einen, momentan noch im alpha-stadium befindlichen, Client für Android Smartphones um auf EncFS verschlüsselte Daten zugreifen zu können: https://www.boxcryptor.com/download.html leider ist nur die Version „bis 2GB“ kostenfrei.

Das wars schon. 🙂