skweez.net

Dokumente in Dropbox verschlüsseln

by mks
20.04.2011

Wie viele andere auch, verwende ich Dropbox, um Daten zwischen meinem Laptop und dem Desktop-Rechner abzugleichen. Außerdem bietet es eine einfache Möglichkeit, schnell mal jemandem eine Datei zur Verfügung zu stellen oder mit Freunden zusammen zu arbeiten.

Nun habt ihr in den letzten Tagen sicher mitbekommen, dass der Anbieter seine AGB geändert hat, die es nun erlauben, dass US-Behörden darauf Zugriff erlangen können.

Diese Gelegenheit möchte ich nutzen, um euch zu zeigen, wie ihr sehr schnell und einfach mit Ubuntu-Bordmitteln einzelne Ordner in eurer Dropbox verschlüsseln könnt. Nachdem euch ubuntuusers-Blogger benni schon gezeigt hat, wie es mit TrueCrypt geht, zeige ich euch den Weg mit EncFS. Ich nutze das konkret so: die Dropbox enthält einen Dokumente-Ordner, in dem die verschlüsselten Daten liegen. Ohne das zugehörige Passwort kann auf diese Daten niemand zugreifen. Das schützt natürlich nicht vor Entführung in einen Folterknast. Dieser Ordner ist in den normalen Dokumente-Ordner im Home eingehängt.

Und so gehts

Ihr braucht lediglich 5 Minuten Zeit und encfs aus dem Software Center (falls nicht ohnehin installiert).

# Dokumente sichern, wenn ihr schon einen solchen Ordner habt
mv Dokmente Dokumente.bak
# Hier landen die verschlüsselten Daten:
mkdir Dropbox/Dokumente
# Und hier könnt ihr ganz normal drauf zugreifen:
mkdir Dokumente
encfs Dropbox/Dokumente Dokumente
→ p für Paranoiamodus ;)
→ 2x Passwort eingeben
# Jetzt noch die alten Dokumente verschieben, Fertig!
mv Dokumente.bak/* Dokumente/
# Ggfs. Versteckte Dateien nicht vergessen!

Achtung, im Paranoiamodus funktionieren Hardlinks nicht!

Sieht aus wie Datenschrott: EncFS bei der Arbeit

EncFS vs. TrueCrypt

Bei Lösungen wie TrueCrypt legt man einen Container an, ein verschlüsseltes Festplatten-Image, wenn man so will. EncFS dagegen verschlüsselt transparent einzelne Dateien. Beides hat Vor- und Nachteile. Da der TrueCrypt-Container auf Dateisystemebene als eine Datei erscheint, muss auch immer der ganze Container synchronisiert werden, sobald sich ein Teil seines Inhalts ändert. In den Kommentaren haben mich zwei aufmerksame Leser darauf hingewiesen, dass Dropbox von einem TrueCrypt-Container auch nur die veränderten Teile abgleicht, allerdings erst, nachdem der Container ausgehängt wurde. Da EncFS die einzelnen Dateien verschlüsselt, können diese auch einzeln synchronisiert werden.

Und sonst …

EncFS gibt es dank MacFUSE auch für Mac OS X. Für Windows gibt es ein kommerzielles Produkt namens BoxCryptor, dass angeblich kompatibel zu EncFS ist. Vom Einsatz einer Closed-Source-Software für diesen Zweck würde ich aber aus nahe liegenden Gründen abraten.

Update: Ich möchte noch auf zwei verwandte Projekte hinweisen, auf die ich direkt oder indirekt dank der Kommentare gekommen bin. Das eine ist gnome-encfs, welches EncFS-Passwörter im Schlüsselbund speichert und die Dateisysteme beim Login automatisch mounten kann. Das andere ist eCryptfs, das EncFS nicht ganz unähnlich zu sein scheint, aber als Dateisystem im Kernel implementiert ist.

Danke für's Lesen und bis zum nächsten Mal. Kommentare sind wie immer kostenlos und herzlichst willkommen. ;)