Inhaltsverzeichnis

!!! ACHTUNG - evtl. veraltet - ACHTUNG !!!

Diese Seite wurde zuletzt am 9. Juli 2014 um 08:49 Uhr geändert.

Allgemeines

EncFS ist eine freie (unter der GPL veröffentlichte) Verschlüsselungserweiterung für beliebige Dateisysteme unixartiger Betriebssysteme und baut auf dem FUSE-Framework auf. Es verschlüsselt dabei nicht ganze Dateisysteme, sondern lediglich einzelne Dateien (unter Unix: Alles ist eine Datei, also auch ein Verzeichnis, was in diesem Fall treffender wäre), sodass es ohne separate Einrichtung einer eigenen verschlüsselten Partition nachgerüstet werden kann und weiterhin herkömmliche Werkzeuge beispielsweise zur Datensicherung verwendet werden können.

Installation

EncFS installieren (die Fuse-Bibliothek sollte in Anhängigkeit automatisch mitinstalliert werden):

 linux:~# aptitude install encfs

Benutzer der Gruppe „fuse“ hinzufügen:

 linux:~# usermod -a -G fuse <LOGIN>

Ein verschlüsseltes Verzeichnis als normaler Benutzer erstellen:

 user@linux:~$ encfs ~/encrypted ~/decrypted

Auf die Frage nach dem Modus einfach Return für den standardmodus drücken…

Passwort vergeben…

Passwort wiederholen… fertig!

… Daten im Verzeichnis ~/decrypted erstellen…

Die Entschlüsselung wieder aufheben:

 user@linux:~$ fusermount -u ~/decrypted

Identifizierung

Neben dem Kernel-Modul „fuse“ (s. TrueCrypt)

kann ein Prozess „encfs“ (s. TrueCrypt) identifiziert werden,

wenn „Verzeichnisse“ aktuell per EncFs eingebunden (s. „Sind verdächtige Geräte eingebunden?“ zu dm-crypt inkl. LUKS) sind.