Ubuntu: Einen Ordner verschlüsseln
Aufgabe:
Die Aufgabe ist überschaubar: Ein einzelner Ordner im Home-Verzeichnis soll möglichst einfach verschlüsselt werden.
Lösung:
Ich verwendete hier eine Lösung mit EncFS. Auch wenn es Mitteilungen gibt, dass es eventuell unsicher ist, so sollte es für den „Hausgebrauch“ auf einem PC noch immer ausreichend sicher sein.
Die Umsetzung im Schnelldurchlauf:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install encfs
Da encfs eine Gruppenzughörigkeit zu fuse möchte, tragen wir den Anwender dort ein:
sudo gpasswd -a $USER fuse
newgrp fuse
Erstellen des Ordners:
encfs ~/.geheim ~/geheim
Damit erstellen wir einen Ordner ‚geheim‘ und eine versteckte Datei .geheim .
Jetzt wird gefragt, welchen encfs-Modus man verwenden möchte.
Ich verwende den „Paranoia“-Modus: ‚p‘
Jetzt noch ein Passwort definieren, welches im Anschluß noch einmal zur Bestätigung eingegeben werden muss.
Jetzt ist der Ordner eingehängt und bereit.
Nacharbeiten:
encfs verwendet die versteckte Datei quasi als Filesystem, welches man mit dem Ordner (in diesem Fall ‚geheim‘) einbindet und bereitstellt.
Heißt natürlich auch, dass man den Ordner auch wieder trennen kann, wenn er nicht benötigt wird.
Trennen des Verzeichnisses:
fusermount -u ~/geheim
Jetzt sind die Inhalte des geheimen Ordners nicht mehr lesbar. Der Ordner ‚geheim‘ ist jetzt leer.
Einbinden des Verzeichnisses:
encfs ~/.geheim ~/geheim
Jetzt kommt die Abfrage des Kennwortes – danach sind die Daten wieder sichtbar.
Für etwas mehr Komfort kann man sich im home Bereich zwei Scripte ablegen, mit denen sich das Verzeichnis ein- und aushängen läßt.
Einhängen:
#!/bin/bash
#name 1geheim-mount.sh
#desc: mounts my geheim folder
encfs ~/.mount ~/mount
Aushängen:
#!/bin/bash
#name 2geheim-umount.sh
#desc: unmounts my geheim folder
fusermount -u ~/geheim
Die beiden Scripte muss man noch ‚ausführbar‘ machen.
Z.B. chmod +x 1geheim-mount.sh
Jetzt muss man der Dateiverwaltung noch beibringen, dass man Scripte auch ausführen können soll.
Das habe ich in dem Artikel „Shellscript per Doppelklick starten“ beschrieben.
