Wie erstelle ich ein verschlüsseltes, erweiterbares Image?

7

Ich möchte nicht mein gesamtes Home-Verzeichnis verschlüsseln, sondern nur meinen Arbeitsordner. Also dachte ich mir, dass es eine gute Idee wäre, meine Arbeit in einer verschlüsselten ISO zu haben.

Wie erstelle ich eine ISO?
Wie verschlüssele ich diese ISO?
Wie kann ich die ISO wachsen lassen, wenn der Inhalt wächst? (Es nimmt nur so viel Platz ein, wie es braucht)

NullVoxPopuli
quelle
Warum möchten Sie Ihre Arbeitsdateien in einem ISO-Dateisystem haben? ISO-Dateisysteme sind für unveränderte Dateisysteme mit fester Größe konzipiert. Obwohl Sie Dateien in einer ISO-Datei ändern können, entfernen Sie nichts, sondern fügen einfach eine neue Version im nicht verwendeten Bereich des Dateisystems hinzu (wie bei einer RW-CD-ROM).
Anders
1
Sie können ein verschlüsseltes Verzeichnis Private einrichten , das seine verschlüsselten Dateien unter .Private
Sylwester
@Anders, was ist mit spärlichem Bild? Es muss keine ISO sein, aber das einzige Format, das ich kenne, ist plattformübergreifend.
NullVoxPopuli
@ Sylwester: Wie anpassbar ist das? Ich habe gesehen, dass es beim Login automatisch entschlüsselt wird. Das ist ordentlich. Es wäre cool, wenn der Ordner nach so langer Zeit der Inaktivität nicht mehr bereitgestellt würde. Ich habe meinen Laptop ziemlich oft in der Öffentlichkeit und ... auch bei der Arbeit, wenn ich nicht an meinem Computer bin, wäre es schön, den verschlüsselten Ordner beim
Aufheben der Bereitstellung
@NullVoxPopuli Ich habe encfsalternativ eine Antwort mit erstellt , bei der die Bereitstellung nach n Minuten Leerlaufzeit automatisch aufgehoben wird.
Sylwester

Antworten:

3

Da EncFs als unsicher eingestuft werden, wird davon abgeraten, sie zu verwenden. Es ist geplant, in der nächsten Version behoben zu werden, aber es wäre unklug, es jetzt zu verwenden, solange es unsicher ist. eCryptfs ist sicher und Sie können ein privates Verzeichnis in Ihrem Home-Verzeichnis haben mit:

ecryptfs-setup-private --noautomount

Und folge der Richtung. Es macht .Private als verschlüsseltes Verzeichnis und Private als den Ort, an dem es gemountet ist. Mit dieser Option wird --noautomountes erst bereitgestellt, wenn Sie im privaten Verzeichnis auf "Auf meine privaten Daten zugreifen" doppelklicken.

Alte Antwort

Die aktuelle Version von EncFs weist bekannte Sicherheitslücken auf, die im Januar 2014 behandelt wurden. Bitte lesen Sie den Bericht, bevor Sie EncFs verwenden.

Basierend auf Ihren Kommentaren sollten Sie sich encfs ansehen . Ich habe dies lange vor Ubuntu verwendet ecyptfsund obwohl ich meine Dateien heute privat halte, habe ~/Privateich immer noch meine alten, ~/safedie ich für vertrauliche Informationen verwende, die nicht ständig gemountet werden müssen.

# install encfs
sudo apt-get install encfs

# setup. directories need to be absolute paths
SAFE=~/safe
SAFE_ENC=~/.safe
mkdir $SAFE
mkdir $SAFE_ENC

# this is for mounting the fs (or create for first time mount)
encfs -i 10 $SAFE_ENC $SAFE

Wenn Sie dies zum ersten Mal ausführen, werden Sie gefragt, ob Sie ein neues verschlüsseltes Dateisystem erstellen möchten. Nur pressiong RETURNerstellt eine mit Standardoptionen. Mit dieser Option -i 10wird das Laufwerk abgehängt, wenn zehn Minuten inaktiv waren. Denken Sie cd $SAFEdaran, dies in einem Dateimanager nicht zu tun oder offen zu halten, da dies als Aktivität betrachtet wird.

Wenn Sie mehrere Systeme haben, die darauf zugreifen (z. B. indem Sie $ SAFE_ENC in einem Cloud-Speicher haben), sollten Sie es mit der ältesten Version von Ubuntu erstellen, die Sie haben. Andernfalls funktioniert es möglicherweise nicht auf diesem System, wenn es mit einem erstellt wird neueres System. (Es ist möglich, aber Sie müssen kompatible Optionen angeben.) Ich habe dies seit 2006 verwendet und bin sehr zufrieden damit.

Encfs hat mehrere Anwendungen. ZB habe ich in letzter Zeit angefangen, es auch für meinen USB-Stick zu verwenden. Ich habe einen 16-GB-Daumen mit 2 GB Live-Ubuntu-Präsenz und 14 GB, den das Live-System nach Abfrage des Passworts bereitstellt. Wenn ich es von anderen Systemen aus verwende, montiere ich das Laufwerk manuell im Terminal, aber es wäre trivial, meine Systeme dazu zu bringen, es als mein sicheres Laufwerk zu identifizieren und es mit meinem Schlüsselring zu montieren. Ich mounte es auch auf meinem Windows-Arbeitscomputer.

Als ich dies einrichtete, stellte ich fest, dass es einige Zusatzpakete gibt, mit denen Encfs von der Desktop-Umgebung aus verwaltet und wie Ecryptfs verwaltet werden können.

Sylwester
quelle
das klingt fantastisch, ich werde es auf jeden Fall ausprobieren.
NullVoxPopuli
Was ist SAFE_ENC? Ist dort die Schlüsseldatei gespeichert? Ich frage mich nur, wo die Daten gespeichert sind, weil ich meinen Arbeitsordner auf ein anderes internes Volume verschieben möchte, aber wenn es eine Schlüsseldatei gibt, möchte ich diese in meinem Home-Ordner haben.
NullVoxPopuli
1
@NullVoxPopuli Nein, es ist das Verzeichnis, in dem die verschlüsselten Dateien gespeichert sind. Es kann überall dort sein, wo Sie Lese- / Schreibzugriff haben. Ich habe einen von mir in einem Dropbox-Ordner, aber jeder Ort wird es tun und da er verschlüsselt ist, sichern Sie ihn mit Ihren unsicheren Dateien.
Sylwester
Ich fand diese Anleitung super hilfreich :-) ubuntuforums.org/showthread.php?t=148600
NullVoxPopuli
Danke @Sylwester, dies ist eine gute Alternative anstelle von TrueCrypt
Regisz
1

Wenn Sie auf dem Computer gespeicherte Daten verschlüsseln möchten, können Sie verschiedene Optionen auswählen. Sie wurden ihnen angeboten, als Sie Ubuntu installiert haben [1].

Bevor Sie so etwas tun, sichern Sie Ihre Daten! Du wurdest gewarnt!!!

Alle Festplatten

Die naheliegendste und sicherste ist die Verschlüsselung der gesamten Festplatte [2]. Auf diese Weise kann niemand Ihren Computer stehlen und auf Ihrem Computer gespeicherte Informationen verwenden, z. B. Ihre Passwörter in /etc/passwdund / /etc/shadowoder Ihre temporären Dateien anzeigen, die viele Informationen preisgeben . So verwenden , dass Sie die dm-crypt/ LUKS/ cryptsetupfür weitere Informationen.

Verzeichnisse in $HOME

Es gibt auch Unterstützung für die Verschlüsselung von Verzeichnissen in Ihrem $HOMEVerzeichnis [3]. Entweder können Sie die ältere Version verwenden, die ein separates Verzeichnis namens $HOME/Privateverschlüsselt, oder Sie können Ihr gesamtes Verzeichnis verschlüsseln $HOME.

Um eine verschlüsselte zu erstellen $HOME/Private, führen Sie einfach den Befehl aus

ecryptfs-setup-private 

in einem Terminal und dies sollte für Sie eingerichtet werden.

Um einen Benutzer zu verschlüsseln $HOME, müssen Sie das Paket installieren encryptfs-utilsund dann mit dem Befehl einen neuen Benutzer erstellen

sudo adduser --encrypt-home username

Wo usernamesollte der Anmeldename des neuen Benutzers sein? Sie $HOMEkönnen Ihre Daten nach der Installation immer noch verschlüsseln, aber denken Sie daran, Ihre Daten zu sichern, bevor Sie dies tun [4].

Wechseldatenträger verschlüsseln

Wenn Sie Ihren USB-Speicherstick verschlüsseln möchten, können Sie dies auch tun. Installieren Sie einfach das Paket cryptsetupund partitionieren Sie es mit dem grafischen Tool gnome-disk-utilityoder folgen Sie den Anweisungen in der Befehlszeile [5].

Weitere Informationen zur Verschlüsselung von Festplatten und Verzeichnissen finden Sie hier:

  1. https://help.ubuntu.com/community/EncryptedFilesystemHowto
  2. https://help.ubuntu.com/community/EncryptedFilesystems
  3. https://help.ubuntu.com/community/EncryptedHome
  4. http://ubuntuforums.org/showthread.php?t=1449168
  5. https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage
Anders
quelle
Kann der Wechseldatenträger eine erweiterbare ISO sein? (spärliches Bild)?
NullVoxPopuli
können verschlüsselte Ordner gemountet werden? Wie greift man auf die verschlüsselten Daten zu? Kann der Ordner geschlossen oder nicht gemountet werden?
NullVoxPopuli
Ich kann überhaupt keine Verwendung von ISO sehen. Bitte erläutern Sie, warum Sie glauben, ISO-Images zu benötigen. Keines dieser verschlüsselten Dateisysteme / Verzeichnisse wird ohnehin nicht plattformübergreifend sein, wenn ich das richtig verstehe. Ich könnte mich irren, da ich nur an einem Linux-System interessiert bin und seit 10-15 Jahren kein MS Windows- oder Apple-Betriebssystem mehr auf meinen eigenen Computern ausgeführt habe. Wenn Cross-Plattform für Sie wichtig ist, werfen Sie einen Blick aufgit-annex
Anders
Bitte probieren Sie es aus, um zu sehen, ob Sie etwas verwenden möchten. Wenn nicht, entfernen Sie es einfach. Und ein Feedback, was gut für Sie war, wäre auch schön. :-)
Anders
Ich brauche auf "iso" per se nur etwas, das wie eines funktioniert. @ Sylwester mentierte encfs. Ich werde das versuchen und sehen, wie das geht.
NullVoxPopuli
0

Aufgrund kürzlich gefundener Sicherheitslücken in Encfs bin ich zu Cryfs gewechselt (Haftungsausschluss: Ich bin auch einer der Entwickler dort). Das Tool macht das, wonach Sie fragen, und bietet Vorteile gegenüber eCryptfs oder Encfs .

Ein Vorteil ist, dass auch Dateigrößen und Verzeichnisstrukturen verschlüsselt werden. Mit Encfs oder eCryptfs kann jeder Ihre Verzeichnisstruktur und Dateigröße sehen. Dadurch werden häufig mehr Informationen veröffentlicht, als Sie möchten. Angenommen, Sie haben eine Reihe von Verzeichnissen mit jeweils ~ 20 Dateien und jeder Datei ~ 3 MB. Dies ist wahrscheinlich eine Musik-CD-Sammlung. Oder sagen Sie, Sie speichern eine Kopie einer Windows 8-DVD in Ihrem Dateisystem. Dies lässt sich leicht herausfinden, indem Sie die Verzeichnisstruktur und die Dateigröße der Windows 8-DVD mit der Struktur Ihres verschlüsselten Dateisystems vergleichen.

Cryfs ist ein ziemlich neues Projekt, aber ich benutze es bereits seit einiger Zeit, um meinen Dropbox-Ordner zu verschlüsseln, und hatte bisher keine Probleme.

Es gibt ein einfaches Tutorial , das Ihnen den Einstieg erleichtert .

Heinzi
quelle