webentwicklung-frage-antwort-db.com.de

Ecryptfs - Verschlüsselt den zweiten Ordner (für Dropbox) zusätzlich zum verschlüsselten Basisordner

Ich habe meine Home-Partition in Ubuntu (derzeit 15.10) verschlüsselt. Jetzt versuche ich, ein einzelnes Verzeichnis zu verschlüsseln, damit ich es zum Synchronisieren verwenden kann. mit z.B. Dropbox sicher.

Deshalb brauche ich ein neues ecryptfs-Verzeichnis.

  • Eine verschachtelte Verschlüsselung (verschlüsseltes Verzeichnis in der Heimat) funktioniert nicht.
  • Der Befehl ecryptfs-mount-private zeigt den Fehler an, dass ich bereits eine verschlüsselte Passphrase habe (wahrscheinlich aus dem verschlüsselten Home-Verzeichnis?).

Daher habe ich über Sudo mount -t ecryptfs /encrypted /decrypted ein neues Verzeichnispaar auf der Root-Ebene (außerhalb von Zuhause) erstellt. Obwohl ich es manuell bereitstellen kann, bin ich nicht sicher, wie ich es automatisch bereitstellen kann - zusätzlich zum verschlüsselten Basisverzeichnis. Ich habe hier eine Beschreibung gefunden (siehe hier) , wo ich den Befehl mount in die Datei fstab geschrieben habe. Erstens funktioniert es nicht. Zweitens scheint es auch, dass meine Passphrase mit dieser Lösung im Klartext gespeichert würde?

Ich frage mich also, ob es bessere Lösungen gibt? Vielen Dank;) Dies wird sicherlich jedem helfen, der seine/ihre Home-Partition verschlüsselt und die Dateien verschlüsseln möchte, die in Dropbox oder OwnCloud hochgeladen werden.

5
PeteChro

eCryptFS ist nicht für Cloud-Speicher konzipiert. Es wird davon ausgegangen, dass es die einzige Anwendung ist, die auf Ihre Chiffretexte zugreift, und dass ein undefiniertes Verhalten auftritt, wenn eine andere Anwendung (z. B. Ihr Dropbox-Client) diese ändert. EncFS hat auch seine Probleme, wie erklärt hier .

Vielleicht möchten Sie sich CryFS ansehen https://www.cryfs.org

2
SeDaRo

Möglicherweise möchten Sie EncFS und die Option --reverse verwenden. Hier ist ein Zitat aus der Manpage:

   --reverse
       Normally EncFS provides a plaintext view of data on demand.  Nor‐
       mally it stores enciphered data and displays plaintext data.  With
       --reverse it takes as source plaintext data and produces enciphered
       data on-demand.  This can be useful for creating remote encrypted
       backups, where you do not wish to keep the local files unencrypted.

       For example, the following would create an encrypted view in
       /tmp/crypt-view.

           encfs --reverse /home/me /tmp/crypt-view

       You could then copy the /tmp/crypt-view directory in order to have
       a copy of the encrypted data.

Sie müssen auch eine Kopie der Datei /home/me/.encfs6 aufbewahren, die die Dateisysteminformationen enthält.

       Together, the two can be used to reproduce the unencrypted data:

           ENCFS5_CONFIG=/home/me/.encfs6 encfs /tmp/crypt-view /tmp/plain-view

       Now /tmp/plain-view contains the same data as /home/me

       Note that --reverse mode only works with limited configuration
       options, so many settings may be disabled when used.

Insbesondere, wenn die Dateien bereits in Ihrem verschlüsselten Zuhause gespeichert sind, ist dies eine gute Lösung, um zu vermeiden, dass eine zweite verschlüsselte Kopie erstellt wird und nicht zwei verschlüsselte Ordner verwaltet werden müssen. Bewahren Sie einfach die EncFS-Konfigurationsdatei .encfs6 auf.

0
Xen2050