Daten in Dropbox transparent verschlüsseln mit encfs
Dropbox ist schon ein tolles Tool. Nach der Installation hat man einen Ordner im lokalen Dateisystem, der automatisch alle enthaltenen Dateien online sichert und synchronisiert. Wenn man mehrere Rechner hat, erscheinen die Dateien auf allen Rechnern. Das ist sehr praktisch, zum Beispiel um wichtige Dokumente auf jedem Rechner verfügbar zu haben, oder um Konfigurationsdateien, wie zum Beispiel das E-Mail-Adressbuch zwischen Rechnern zu synchronisieren. Allerdings sollte man sich darüber bewußt sein, dass alle Daten im Dropbox-Ordner natürlich auch auf einer Festplatte irgendwo in der "Cloud" liegen (müssen). Dropbox gibt zwar an, dass sie die Daten der Nutzer selbst nicht einsehen können, da sie mit dem Passwort des Nutzers verschlüsselt werden. Trotzdem hatte ich immer ein ungutes Gefühl dabei "wichtige" Dateien zu "dropboxen". Mit Hilfe von encfs kann man sich allerdings innerhalb der Dropbox einen verschlüsselten Bereich anlegen, der vollkommen transparent verschlüsselt und entschlüsselt wird. Ein gutes Gefühl, oder?
Na dann mal los. Zunächst braucht man 2 neue Verzeichnisse. Zum einen ein Verzeichnis in der Dropbox, das später verschlüsselt wird und zum anderen ein Verzeichnis in das man das verschlüsselte Verzeichnis später entschlüsselt mounten kann:
mkdir /home/user/Dropbox/enc mkdir /home/user/dec
Danach bereitet man das verschlüsselte Verzeichnis für die Benutzung vor und mountet es direkt:
sudo apt-get install encfs encfs /home/user/Dropbox/enc /home/user/dec
Ab sofort werden alle Dateien, die in /home/user/dec abgelegt werden, verschlüsselt in die Dropbox gepackt.
Dateien in den Verzeichnissen sehen danach so aus:
# /home/user/dec ww-ww-20:39:28 ~/dec-> ls -la insgesamt 2320 drwxrwxr-x 13 ww ww 4096 2010-12-18 20:39 . drwxr-xr-x 70 ww ww 4096 2010-12-18 03:39 .. -rw-rw-r-- 1 ww ww 13 2010-12-18 20:39 meine_geheime_datei ww-ww-20:40:33 ~/dec -> cat ./meine_geheime_datei SUPER GEHEIM #/home/user/Dropbox/enc ww-ww-20:39:28 ~/Dropbox/enc-> ls -la -rw-rw-r-- 1 ww ww 29 2010-12-18 20:39 zKcZI9p9vmR60OMvDJPKeZPnGyRByRWVRUKyAOr4sRTVu- ww-ww-20:42:32 ~/Dropbox/enc -> cat ./zKcZI9p9vmR60OMvDJPKeZPnGyRByRWVRUKyAOr4sRTVu- ��Z� ��>o��q0�����"�q �
Den Mountvorgang kann man beim Login mit einem kleinen Einzeiler automatisieren:
#!/bin/bash echo "MeinPasswort" | encfs -S /home/user/Dropbox/emc /home/user/dec
Eine gratis Dropbox mit 2.25 GB Speicher bekommst Du hier.