Montag, 9. Oktober 2017

Daten automatisch verschlüsseln mit Hilfe von ecryptfs

Auf dem eigenen PC oder Notebook gibt es sicherlich ein paar Dateien/Daten, die man gern geschützt weiß. Z.B. die privaten PGP Schlüssel, oder die Passwortliste, oder die Steuererklärungen, usw. Unter Linux Mint kann man sich ganz einfach des Tools ecryptfs bedienen.
Führt man die folgende Befehlszeile in einem Terminal aus, bekommt man ein neues Verzeichnis "Private" in seinem Home-Ordner angelegt.
 
ecryptfs-setup-private

In dieses kann man seine sensiblen Daten verschieben. Nach dem Abmelden des Benutzers wird dieser Ordner automatisch verschlüsselt. Wenn man sich wieder anmeldet wird das Verzeichnis natürlich wieder entschlüsselt.
Beim Ausführen des obigen Befehls wird zuerst nach dem Login-Passwort (also dem eigenen Benutzerpasswort) gefragt, welches man eingibt und anschließend nach einer zweiten Passphrase, wo man aber nichts eingeben muss, sondern sich diese erstellen lassen kann. Ob alles funktionierte testet man am besten, indem man sich einmal ab- und wieder anmeldet. Nun findet man den Ornder "Private" in seinem Benutzerverzeichnis.

Bei der Erstellung werden noch zwei weitere, versteckte Ordner angelegt. Einmal "~/.Private" und einmal "~/.ecryptfs". Im ersten sind die verschlüsselten Daten und im zweiten Verzeichnis befinden sich die Zugriffsdaten/Schlüssel. Eine Sicherung dessen, zumindest des Ordners .ecryptfs, ist anzuraten. Ebenfalls muss man die erstellte Passphrase auslesen, am besten aufschreiben und sicher aufbewahren. Bei einem beschädigtem System kommt man sonst nicht mehr an die Daten heran! Das Auslesen erfolgt wieder im Terminal über die folgenden Befehle. 


cd .ecryptfs/
ecryptfs-unwrap-passphrase
 
Zuerst wechselt man in das versteckte Verzeichnis .ecryptfs. Der zweite Befehl liest die angelegte Passphrase aus, nachdem man mit dem Login-Passwort bestätigt hat. Die ausgegebene Zeichenkette unbedingt notieren/kopieren und sicher (also getrennt vom System) aufbewahren.

Ecryptfs kann aber noch mehr als nur ein Verzeichnis verschlüsseln. Man kann auch seinen kompletten Home-Ordner damit absichern. Wer mehr erfahren möchte dem empfehle ich die Wiki-Einträge der Seite Ubuntuusers.de zu studieren. Hier bekommt man Infos, auch bei Problemen bzgl. ecryptfs-utils.

Keine Kommentare:

Kommentar veröffentlichen