Verschluesselung:encfs

Aus SchnallIchNet
Wechseln zu: Navigation, Suche

EncFS

encfs-container erstellen

speichere die rohdaten (encrypted) in "~/.crypt" , und zeige die unencrypted daten in "~/crypt" an. beide verzeichnisse liegen in meinem home-verzeichnis.

Achtung.jpeg Falls es sich um ein entferntes backup handelt, bitte mit sshfs einbinden und den container dort erstellen

This example shows the full output of encfs as it asks the user if they wish to create the filesystem: 

encfs ~/.crypt ~/crypt
Directory "/home/me/.encfs" does not exist, create (y,n)?y
Directory "/home/me/encfs" does not exist, create (y,n)?y
Creating new encrypted volume.
Please choose from one of the following options:
enter "x" for expert configuration mode,
enter "p" for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
?>

Standard configuration selected.
Using cipher Blowfish, key size 160, block size 512
New Password: <password entered here>
Verify: <password entered here>

Mount sshfs (optional)

Wenn es sich wie in meinem fall um ein verschluesseltes, entferntes backup handelt, binde ich den .encfs-container ueber sshfs ein. Mounte das entfernte verzeichnis, das den encfs-container enthaelt (.../.encfs), in deinen lokalen mountpoint 

sshfs -o reconnect -o sshfs_sync [-o IdentityFile=/path/to/.ssh/id_rsa] root@BACKUPHOST:/backups/koblenz /path/to/mountpoint/sshfs-mount

mach diesem kommando finde ich den verschluesselten container also hier: /path/to/mountpoint/sshfs-mount/.encfs

Mount encfs-container

Mounte (entschluessele) den entfernten, verschluesselten container (..../.encfs) 

echo 'S3CUR3-P4SS-incl.!' | encfs --stdinpass /path/to/mountpoint/sshfs-mount/.encfs /path/to/mountpoint/sshfs-mount/encfs
Achtung.jpeg --stdinpass ist unsicher!! nur in scripten verwenden bzw. wenn es gar nicht anders geht!!!

Using encfs

nach diesen beiden aktionen hat man in /path/to/mountpoint/sshfs-mount/encfs/... die unverschluesselten daten liegen. nun kann man seine daten nach /path/to/mountpoint/sshfs-mount/encfs/ kopieren. diese werden 'on-the-fly' verschluesselt und stehen nach dem umount von ..../encfs nur noch in verschluesselter form unter ..../.encfs zur verfuegung.

Umount both

danach macht man einen umount auf das 'encfs' und danach optional auf das sshfs umount encfs 

fusermount -u /path/to/mountpoint/sshfs-mount/encfs

umount sshfs 

umount /path/to/mountpoint/sshfs-mount
Von „https://schnallich.net/index.php?title=Verschluesselung:encfs&oldid=294