freiesMagazin 01/2010
freiesMagazin 01/2010
freiesMagazin 01/2010
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Ein verschlüsseltes Archiv wird erstellt.<br />
Wie beim ersten Versuch ist auch hier die gewünschte<br />
Unterstützung noch nicht optimal. Man<br />
darf nicht vergessen, die Originaldateien zu löschen,<br />
nachdem sie in das Archiv gelegt wurden.<br />
Außerdem muss der Archivmanager als zusätzliches<br />
Werkzeug bedient werden. Entgegen der<br />
Vermutung wird die Archivliste nicht verschlüsselt;<br />
dadurch kann jeder die Dateinamen im Archiv<br />
lesen. Einen Vorteil hat die Archivmethode<br />
gegenüber dem ersten Verfahren: Die Dateien<br />
werden nicht nur verschlüsselt, sondern auch<br />
komprimiert.<br />
Verschlüsseln per EncFS<br />
Auf der Suche nach der besten Methode zur<br />
Verschlüsselung von Verzeichnissen fand sich<br />
schließlich EncFS. Das „Encrypted File System“<br />
[2] ist eine Verschlüsselungserweiterung für<br />
unixartige Dateisysteme. Mit EncFS kann ein Benutzer<br />
innerhalb kürzester Zeit und ohne großen<br />
Aufwand verschlüsselte Verzeichnisse erstellen.<br />
Verschlüsselte Bereiche werden mit Passwörtern<br />
geschützt und in versteckten Ordnern abgelegt.<br />
EncFS kann aus der Paketverwaltung installiert<br />
werden, dazu werden die Pakete encfs und<br />
evtl. cryptkeeper benötigt. Nach der Installation<br />
muss man überlegen, ob man das verschlüsselte<br />
Verzeichnis bei jeder Sitzung oder nur gelegentlich<br />
braucht. Im ersten Fall empfiehlt es sich,<br />
Cryptkeeper in die Startprogramme mit aufzunehmen,<br />
ansonsten kann man sich im Menü oder<br />
Panel einen Starter erzeugen, der das Programm<br />
cryptkeeper ausführt. Dadurch erhält man im<br />
Panel ein Schlüsselsymbol, das das Öffnen und<br />
Schließen eines EncFS-Verzeichnisses ermöglicht.<br />
Die Steuerung der EncFS-Verzeichnisse<br />
erfolgt mittels Cryptkeeper. Hier<br />
können nun die verschlüsselten<br />
Verzeichnisse geöffnet bzw. geschlossen<br />
werden, man kann bestehende<br />
EncFS-Verzeichnisse importieren<br />
oder neue erstellen. Im<br />
Beispiel wurde das bestehende<br />
Verzeichnis tresor importiert.<br />
Wird ein neues EncFS-Verzeichnis<br />
erstellt („New encrypted folder“),<br />
gibt man als Erstes einen Namen<br />
für das Verzeichnis ein, klickt auf<br />
„Forward“, gibt dann zweimal ein<br />
Passwort ein und sieht anschließend<br />
das geöffnete Verzeichnis in<br />
der Dateiverwaltung.<br />
VERSCHLÜSSELUNG<br />
Cryptkeeper zeigt durch den Haken vor dem Verzeichnispfad<br />
an, dass crypt nun geöffnet ist.<br />
Das Schließen bzw. Aushängen des Verzeichnisses<br />
muss über cryptkeeper geschehen (Haken<br />
vor dem Verzeichniseintrag abwählen), da<br />
ein Aushängen in der Dateiverwaltung aufgrund<br />
fehlender Root-Rechte scheitert.<br />
Aber was geschieht hier im Hintergrund? EncFS<br />
erzeugt in Wirklichkeit zwei Verzeichnisse: crypt<br />
und .crypt_encfs, also ein sichtbares und<br />
ein verstecktes Verzeichnis. Im versteckten Verzeichnis<br />
befinden sich die verschlüsselten Dateien,<br />
während im sichtbaren Verzeichnis die<br />
entschlüsselten Dateien zu sehen sind, wenn<br />
.crypt_encfs eingehängt ist. cryptkeeper entfernt<br />
das Verzeichnis, wenn .crypt_encfs ausgehängt<br />
wird.<br />
Ein neues EncFS-Verszeichnis ist eingehangen.<br />
© <strong>freiesMagazin</strong> GNU FDL Ausgabe <strong>01</strong>/2<strong>01</strong>0 18