DropBox mit EncFS
Aus CaiaWiki
Inhaltsverzeichnis |
Hintergrund
DropBox ist ein Dienst zur Synchronisierung von Verzeichnissen über verschiedene Rechner/Betriebssysteme.
Besonders gelungen ist dabei die Integration in die Dateimanager von Windows/Linux/Mac.
Wer sich nicht auf die Verschlüsselung durch Dropbox.com verlassen will, kann mit EncFS selbst Dateien automatisch verschlüsseln und nur diese dem Dienst anvertrauen.
Hier wird gezeigt, wie man ein Unterverzeichnis ("Encoded") im Dropbox-Ordner zur Verschlüsselung nutzt. So kann man sowohl Dateien verschlüsselt als auch im Klartext in seinem Dropbox-Account speichern. Dies ist besonders von Vorteil, wenn Dateien zwischen Ubuntu und Windows ausgetauscht werden sollen, da letzteres BS momentan EncFs (noch) nicht unterstützt.
Installation
1. sudo apt-get install encfs libpam-mount 2. sudo adduser <<yourusername>> fuse
- Benutzte EncFS-Version: 1.4.2
- Ubuntu: 9.04 (jaunty)
Initialisierung
Zur ersten Einrichtung von encfs müssen zunächst die beiden Ordner für die ver- und entschlüsselten Dateien angelegt werden.
Der Ordner ~/Dropbox/Encoded/ soll dabei die verschlüsselten Daten im Dropbox-Account enthalten. Die entschlüsselten Dateien dürfen nicht im Dropbox-Verzeichnis liegen. Hier wird dafür der Ordner ~/DropBox_Decoded/ benutzt.
Anlegen wie immer mit:
mkdir ~/Dropbox/Encoded/; mkdir ~/DropBox_Decoded/
Danach Einrichtung des EncFs-Dateisystems mit:
encfs ~/Dropbox/Encoded/ ~/DropBox_Decoded/
Sollte EncFS bereits für diese Ordner eingerichtet sein, so ist jetzt nur noch das Passwort zum dekodieren einzugeben. Danach sind alle Datein im Klartext unter ~/DropBox_Decoded/ zu finden.
Da wir hier aber erstmalig EncFS benutzen, sind zunächst ein paar Einstellungen zu konfigurieren.
Konfiguration
- "x" für den Experten-Modus
- "1" für AES
- Gewählte Schlüssellänge: 256
- Dateisystem-Blockgröße: 1024
- "1" für Blockverschlüsselung
- "Y" für "Enable filename initialization vector chaining"
- "n" to disable "per-file initialization vectors"
- "no" to disable "block authentication code headers"
- "y" to "Enable file-hole pass-through"
- Eingabe das Passwortes zur Verschlüsselung - wenn man später EncFS automatisch mounten will, hier das (starke!) Benutzerpasswort des Linux-Accounts verwenden.
Danach sollte folgende Meldung erscheinen:
Konfiguration abgeschlossen. Das angelegte Dateisystem hat die folgenden Eigenschaften: Dateisystem-Verschlüsselung: "ssl/aes", Version 2:1:1 Dateinamenkodierung: "nameio/block", Version 3:0:1 Schlüssellänge: 256 Bits Blockgröße: 1024 Bytes Dateinamenkodierung benutzt IV-Verkettungsmodus. File holes passed through to ciphertext.
Automatisches Mounten des EncFS Dateisystems
Zum Automatischen Mounten muß für EncFS das Benutzerpasswort des Unix-Accounts benutzt werden!
Danach mit folgendem Befehl
gksu gedit /etc/security/pam_mount.conf.xml
die Datei pam_mount.conf.xml editieren. Sofort nach dem Abschnitt <!-- Volume definitions --> ist folgendes einzufügen:
<volume user="<<yourusername>>" fstype="fuse" path="encfs#/home/<<yourusername>>/Dropbox/Encoded" mountpoint="/home/<<yourusername>>/DropBox_Decoded" />
Natürlich muss <<yourusername>> durch den eigenen Benutzernamen ersetzt werden.
Um lästige Warnmeldungen zu vermeiden, sollten in den beiden Dateien:
/etc/pam.d/common-pammount /etc/pam.d/common-auth
alle "use_first_pass"-Strings entfernt werden.
Nach dem Neustart des Systems sind nun automatisch unter
~/DropBox_Decoded
alle entschlüsselten Dateien und Verzeichnisse sichtbar. Logmeldungen des pam_mount-Dienstes gibt es unter
/var/log/auth.log
Um neue Datein im kodierten Dropbox-Order zu speichern, müssen diese einfach nach:
~/DropBox_Decoded
kopiert werden.
Automatisch taucht dann eine kodierte Version unter ~/DropBop/Encoded auf, die danach mit den DropBox-Servern synchronisiert wird. Ein kleines Icon im Dateisymbol zeigt an, ob der Upload noch andauert oder die Synchronisierung bereits beendet ist.
Link
http://pragmattica.wordpress.com/2009/05/10/encrypting-your-dropbox-seamlessly-and-automatically/
