Home » Fachbeiträge » Cybersecurity » Schritt-für-Schritt-Anleitung: Verschlüsselung mit Gocryptfs

Schritt-für-Schritt-Anleitung: Verschlüsselung mit Gocryptfs

Linux bietet viele Möglichkeiten, Daten zu verschlüsseln. Eine davon ist Gocryptfs zur Verschlüsselung von Home-Verzeichnissen. Wir zeigen im Beitrag wie das geht.

·

Redaktion IT-SICHERHEIT (jm)

2 Min. Lesezeit
Verschlüsselung mit Gocryptfs
Foto: ©AdobeStock/Hein

In Home-Verzeichnissen unter Linux sind häufig sensible Daten gespeichert. Um diese vor unerwünschtem Zugriff zu schützen, können Unternehmen sie mit einer Verschlüsselung sichern. Gocryptfs ist ein Tool, das es ermöglicht, ein Verzeichnis auf dem Linux-System verschlüsselt zu speichern, ohne dass dies den normalen Zugriff auf die Daten beeinträchtigt. Zudem ist Gocryptfs Open-Source.

Ein Vorteil des Tools ist die einfache Anwendung: Die Installation erfordert nur ein paar Befehle in einer Terminal-Sitzung. Sobald Gocryptfs installiert ist, kann man ein verschlüsseltes Verzeichnis erstellen, indem man einen Befehl wie „gocryptfs /path/to/clear/dir /path/to/encrypted/dir“ ausführt. Das so erstellte verschlüsselte Verzeichnis sieht wie ein normaler Ordner aus – man benötigt aber eine Passphrase, um darauf zugreifen zu können.

Gocryptfs ist allerdings nicht für den Verschlüsselungsprozess von Systemdateien oder der gesamten Festplatte geeignet – mit dem Tool lassen sich nur Benutzerdaten schützen.

Schritt-für-Schritt-Anleitung

Um Daten mit Gocryptfs abzusichern, kann man wie folgt vorgehen:

  1. Installation von Gocryptfs
    Zuerst müssen Sie Gocryptfs installieren. Hierfür können Sie die Befehle Ihrer bevorzugten Paketverwaltung verwenden, wie zum Beispiel apt für Debian/Ubuntu oder dnf für Fedora. Hier ist ein Beispiel, wie Sie Gocryptfs mit apt installieren können:

    sudo apt update
    sudo apt install gocryptfs

  2. Verzeichnis vorbereiten
    Bevor Sie mit der Verschlüsselung beginnen, müssen Sie ein neues Verzeichnis erstellen, das später verschlüsselt werden soll. Ein Beispiel:

    mkdir ~/secure

  3. Verschlüsselung des Verzeichnisses
    Nun können Sie das Verzeichnis mit Gocryptfs verschlüsseln. Hierfür müssen Sie den Befehl gocryptfs aufrufen und das Quellverzeichnis sowie das Zielverzeichnis angeben:

    gocryptfs ~/secure ~/secure_encrypted

  4. Entschlüsselung des Verzeichnisses
    Um das verschlüsselte Verzeichnis zu entschlüsseln, müssen Sie das Zielverzeichnis angeben und dann den Befehl fusermount aufrufen:

    fusermount -u ~/secure_encrypted

  5. Zugriff auf verschlüsselte Daten
    Wenn Sie das verschlüsselte Verzeichnis entschlüsselt haben, können Sie auf die Daten genauso zugreifen, wie auf jedes andere Verzeichnis. Es wird kein Unterschied im Dateisystem oder im Zugriff auf die Daten festgestellt.

Nach der Verschlüsselung

Sobald man sich ein verschlüsseltes Verzeichnis erstellt hat, kann man darauf genauso einfach zugreifen wie auf ein ganz normales Verzeichnis. Der Benutzer muss lediglich das verschlüsselte Verzeichnis einhängen und dann mit seiner Passphrase entschlüsseln, um auf die Daten darin zugreifen zu können. Dennoch sollten Anwender in paar Punkte beachten:

  • Passwort-Management: Es ist wichtig, ein starkes Passwort zu wählen, das nicht leicht zu erraten ist, und es anschließend gut aufzubewahren.
  • Datensicherung: Benutzer sollten regelmäßig eine Datensicherungen durchführen, um Datenverlust zu verhindern.
  • Aktualisierung von Gocryptfs: Es sollte immer die neueste Version von Gocryptfs verwenden werden, um Sicherheitslücken zu vermeiden.
  • Zugriffskontrolle: Es sollte regelmäßig kontrolliert werden, dass nur autorisierte Benutzer Zugang zu den verschlüsselten Daten haben.

Fazit

Gocryptfs ermöglicht eine einfache und sichere Verschlüsselung der Daten, indem es ein verschlüsseltes Verzeichnis erstellt, das mit einem Passwort geschützt ist. Sobald das Verzeichnis verschlüsselt ist, kann es wie jedes andere Verzeichnis verwendet werden. Für Linux-Nutzer ist das Tool eine sinnvolle Maßnahme, um mit wenig Aufwand mehr Sicherheit zu erreichen.

Andere interessante Fachbeiträge

Die riskantesten Verhaltensweisen erfolgreich eliminieren

Eine beunruhigende Tatsache prägt die aktuelle Sicherheitslandschaft: Laut dem Data Breach Investigations Report (DBIR) von Verizon sind 74 Prozent der Sicherheitsverletzungen auf erfolgreiche Social-Engineering-Angriffe, Fehler, Missbrauch und andere menschliche Schwächen zurückzuführen.

Endpoint Security

Digitale „Erste Hilfe“

Cyber-Invasion, Datenlecks und Phishing-Attacken – wenn die IT-Infrastruktur angegriffen wird, muss schnell und gezielt reagiert werden. Was viele nicht wissen: Betroffene Unternehmen können einfach und direkt Hilfe erhalten. Im Cyber-Sicherheitsnetzwerk des Bundesamts für Sicherheit in der Informationstechnik (BSI) stehen „Digitale Ersthelfer“ bereit, um betroffene Unternehmen bei der Bewältigung von IT-Sicherheitsvorfällen zu unterstützen.

Cybersecurity

Angriffserkennung beginnt am Endgerät

Mit dem Aufkommen von Smart Home, Smart Grid und Smart City entstehen stark verteilte und vernetzte Edge Devices, also Geräte am Rande des Netzwerks. Dies stellt sowohl eine Herausforderung für die Cybersicherheit als auch für den reibungslosen Betrieb dar. Eine schlanke endpunktbasierte Überwachung mit Angriffserkennung kann sowohl einzelne Geräte als auch ganze Flotten schützen.

Endpoint Security