Home » Fachbeiträge » Cybersecurity » Schritt-für-Schritt-Anleitung: Verschlüsselung mit Gocryptfs

Schritt-für-Schritt-Anleitung: Verschlüsselung mit Gocryptfs

Linux bietet viele Möglichkeiten, Daten zu verschlüsseln. Eine davon ist Gocryptfs zur Verschlüsselung von Home-Verzeichnissen. Wir zeigen im Beitrag wie das geht.

2 Min. Lesezeit
Verschlüsselung mit Gocryptfs
Foto: ©AdobeStock/Hein

In Home-Verzeichnissen unter Linux sind häufig sensible Daten gespeichert. Um diese vor unerwünschtem Zugriff zu schützen, können Unternehmen sie mit einer Verschlüsselung sichern. Gocryptfs ist ein Tool, das es ermöglicht, ein Verzeichnis auf dem Linux-System verschlüsselt zu speichern, ohne dass dies den normalen Zugriff auf die Daten beeinträchtigt. Zudem ist Gocryptfs Open-Source.

Ein Vorteil des Tools ist die einfache Anwendung: Die Installation erfordert nur ein paar Befehle in einer Terminal-Sitzung. Sobald Gocryptfs installiert ist, kann man ein verschlüsseltes Verzeichnis erstellen, indem man einen Befehl wie „gocryptfs /path/to/clear/dir /path/to/encrypted/dir“ ausführt. Das so erstellte verschlüsselte Verzeichnis sieht wie ein normaler Ordner aus – man benötigt aber eine Passphrase, um darauf zugreifen zu können.

Gocryptfs ist allerdings nicht für den Verschlüsselungsprozess von Systemdateien oder der gesamten Festplatte geeignet – mit dem Tool lassen sich nur Benutzerdaten schützen.

Schritt-für-Schritt-Anleitung

Um Daten mit Gocryptfs abzusichern, kann man wie folgt vorgehen:

  1. Installation von Gocryptfs
    Zuerst müssen Sie Gocryptfs installieren. Hierfür können Sie die Befehle Ihrer bevorzugten Paketverwaltung verwenden, wie zum Beispiel apt für Debian/Ubuntu oder dnf für Fedora. Hier ist ein Beispiel, wie Sie Gocryptfs mit apt installieren können:

    sudo apt update
    sudo apt install gocryptfs

  2. Verzeichnis vorbereiten
    Bevor Sie mit der Verschlüsselung beginnen, müssen Sie ein neues Verzeichnis erstellen, das später verschlüsselt werden soll. Ein Beispiel:

    mkdir ~/secure

  3. Verschlüsselung des Verzeichnisses
    Nun können Sie das Verzeichnis mit Gocryptfs verschlüsseln. Hierfür müssen Sie den Befehl gocryptfs aufrufen und das Quellverzeichnis sowie das Zielverzeichnis angeben:

    gocryptfs ~/secure ~/secure_encrypted

  4. Entschlüsselung des Verzeichnisses
    Um das verschlüsselte Verzeichnis zu entschlüsseln, müssen Sie das Zielverzeichnis angeben und dann den Befehl fusermount aufrufen:

    fusermount -u ~/secure_encrypted

  5. Zugriff auf verschlüsselte Daten
    Wenn Sie das verschlüsselte Verzeichnis entschlüsselt haben, können Sie auf die Daten genauso zugreifen, wie auf jedes andere Verzeichnis. Es wird kein Unterschied im Dateisystem oder im Zugriff auf die Daten festgestellt.

Nach der Verschlüsselung

Sobald man sich ein verschlüsseltes Verzeichnis erstellt hat, kann man darauf genauso einfach zugreifen wie auf ein ganz normales Verzeichnis. Der Benutzer muss lediglich das verschlüsselte Verzeichnis einhängen und dann mit seiner Passphrase entschlüsseln, um auf die Daten darin zugreifen zu können. Dennoch sollten Anwender in paar Punkte beachten:

  • Passwort-Management: Es ist wichtig, ein starkes Passwort zu wählen, das nicht leicht zu erraten ist, und es anschließend gut aufzubewahren.
  • Datensicherung: Benutzer sollten regelmäßig eine Datensicherungen durchführen, um Datenverlust zu verhindern.
  • Aktualisierung von Gocryptfs: Es sollte immer die neueste Version von Gocryptfs verwenden werden, um Sicherheitslücken zu vermeiden.
  • Zugriffskontrolle: Es sollte regelmäßig kontrolliert werden, dass nur autorisierte Benutzer Zugang zu den verschlüsselten Daten haben.

Fazit

Gocryptfs ermöglicht eine einfache und sichere Verschlüsselung der Daten, indem es ein verschlüsseltes Verzeichnis erstellt, das mit einem Passwort geschützt ist. Sobald das Verzeichnis verschlüsselt ist, kann es wie jedes andere Verzeichnis verwendet werden. Für Linux-Nutzer ist das Tool eine sinnvolle Maßnahme, um mit wenig Aufwand mehr Sicherheit zu erreichen.

Andere interessante Fachbeiträge

Energieanlage

IDS im Einsatz: Schutz für Energieanlagen

Die Cyberangriffe auf Energieversorger haben eine alarmierende Entwicklung gezeigt. Seit den Attacken auf das ukrainische Stromnetz bis zu den jüngsten Vorfällen in Dänemark ist kl...

Ritter in Rüstung

Der Weg zur kollektiven Cyberresilienz

Mit der Digitalisierung unserer Wirtschaft und Gesellschaft stehen Unternehmen weltweit vor der Herausforderung, ein komplexes Ökosystem aus Abhängigkeiten wie Internet of Things (...

Grafik Sichere Software

Mit DevSecOps zu sicherer Software

Traditionelle Sicherheitspraktiken sind in der modernen DevOps-Welt oft ineffizient. Denn Sicherheitsscans zu einem späten Zeitpunkt im Entwicklungszyklus bedeuten für die Entwickl...