Verschlüssung von Dateien in einem Ordner

  • Hallo,

    ich bin auf der Suche nach einer Möglichkeit, wie ich einen speziellen Ordner verschlüsseln kann. Am liebsten wäre es mir, wenn von dem orginal unverschlüssten Ordner eine Kopie erstellt wird, wo die verschlüsselten Daten liegen. Und das ganze in Echtzeit, wie so eine Art Synchronisierung. Gibt es so etwas?

    Vielen Dank!

    Einmal editiert, zuletzt von noo0b (23. Januar 2015 um 14:19)

  • Ich würde bei "Bordmitteln" bleiben.

    Zuerst sei gesagt daß ich das mit meinem Alltagssystem Ubuntu mit einem GNOME-Programm vollautomatisch erledigt kriege. Aber Gnome auf dem PI ist vollkommen utopisch. Verschlüsselung allein benötigt schon viel CPU, und dann noch ein fettes GNOME... das schafft der Kleine beim Besten Willen nicht. GNOME ist in etwa so fett wie Windows. (Natürlich kanns mehr, und überhaupt!)

    Ich selber bin recht neu beim Pi, aber bei Linux schon länger dabei. Ich würde beim Pi folgendermaßen vorgehen.

    1. Eine Container-Datei erstellen (dd ....)
    2. Dem Kernel sagen daß die Container-Datei als Speichermedium zu behandeln ist (losetup ...)
    3. Den Speicher vom Kernel verschlüsseln lassen. (cryptsetup ....)
    4. Formatieren (mkfs.ext4 ....)
    5. Mounten in einem leeren Ordner (mount ...)
    6. Dateien nach Belieben rein und rauskopieren

    Das Prozedere ist nicht schwer erfordert aber so einige Pakete und ein paar Befehle, und wenns einen reboot überleben soll noch extra Konfiguration.

    Wenn es von einem Unverschlüsselten Ordner gesynct werden soll empfehle ich eine Auseinandersetzung mit rsync.

    Hier gibts ne schöne Anleitung für Ubuntu, die aber direkt auch unter Raspbian funktionieren sollte.
    Zum Verständnis was da alles im Hintergrund passiert sei das Durchlesen der Seite und der (am Seitenanfang stehenden) nötigen Vorbereitungen empfohlen =)

    Wenn du das ganze dann zu dem Zweck einsetzen willst, verschlüsselte Daten übers Internet zu schicken, noch ein Verbesserungsvorschlag.

    Statt einer großen Container-Datei nimmste mehrere kleine und hängst diese dann zu einer großen "logischen" Datei zusammen. Stichwort raid-0

    Das hat den Vorteil, daß nicht gleich der ganze Riesen-Container hochgeladen werden muss wenn sich ein kleines Detail ändert, sondern nur die betroffenen Segmente. Aber die Segmente wiederum dürfen nicht allzu klein sein sonst gehen dem Kernel die "Loopback Devices" aus (hat mit losetup zu tun)

    Genaue Limits müsste ich jetzt selbst erst recherchieren. Aber die Thematik lohnt sich, da lernt man was Linux alles von Haus aus schon mitbringt und wie man es für sich selbst gewinnbringend einsetzen kann.

    Einmal editiert, zuletzt von Eisenstein (30. Januar 2015 um 06:09)

  • Hm, einen unverschlüsselten Ordner in einen verschlüsselten zu syncen macht eigentlich kein Sinn da die Dateien dann ja weiterhin unverschlüsselten vorhanden sind :-/

    Also wenn dann die unverschlüsselten Dateien verschieben sodass diese nur noch im verschlüsselten Ordner vorhanden sind.

    Eine Dateiverschlüsselung dient ja zudem auch nur für den Fall wo der Rechner aus ist, damit man dann darauf nicht zugreifen kann. Solange der verschlüsselte Container (oder Partition) aber gemountet ist kann darauf jeder zugreifen (sofern er Zugriff auf ne Konsole hat).

    Aber um was für Dateien handelt es sich dabei? Oder um was für einen Ordner?

    Man sollte darauf verzichten die SD mit unnötigen Schreibvorgängen zu belasten, die verträgt nicht unendlich viele... Die SD ist ja eigentlich fürs Betriebssystem und sollte solange wie möglich halten. Eine Dateiverschlüsselung belastet die SD aber enorm, und wäre dann also nicht wirklich förderlich...

    Es wäre also besser den Container auf einem externen Laufwerk abzulegen wie z.B. ein USB-Stick, und dann die Dateien entweder direkt dort ablegen oder eben verschieben lassen - sonst macht diese Dateiverschlüsselung wie gesagt kein Sinn.
    Aber auch der Speicherort des Entschlüsselungs-Password bzw Keys ist wichtig - eine automatische Einbindung nach Reboot ist also auch Sinnfrei...

  • Es kann schon Sinn machen zum Beispiel Dateien die in nem Dropbox Ordner landen sollen automatisch zu Verschlüsseln. Oder wenns um Firmendaten geht, Dateien die auf nem öffentlich zugänglichen Share liegen zu verschlüsseln so daß man den Kreis der zugriffsberechtigten über die Möglichkeiten von samba hinaus einschränkt.

    Also Einsatzszenarien gibts schon.

    Der Ordner kann auch auf einer externen Platte liegen.

    Die Rechenpower des Pi dürfte allerdings keine Freude bereiten. Versuch macht kluch.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!