Home » Fachbeiträge » Cybersecurity » Schritt-für-Schritt-Anleitung: Verschlüsselung mit Gocryptfs

Schritt-für-Schritt-Anleitung: Verschlüsselung mit Gocryptfs

Linux bietet viele Möglichkeiten, Daten zu verschlüsseln. Eine davon ist Gocryptfs zur Verschlüsselung von Home-Verzeichnissen. Wir zeigen im Beitrag wie das geht.

2 Min. Lesezeit
Verschlüsselung mit Gocryptfs
Foto: ©AdobeStock/Hein

In Home-Verzeichnissen unter Linux sind häufig sensible Daten gespeichert. Um diese vor unerwünschtem Zugriff zu schützen, können Unternehmen sie mit einer Verschlüsselung sichern. Gocryptfs ist ein Tool, das es ermöglicht, ein Verzeichnis auf dem Linux-System verschlüsselt zu speichern, ohne dass dies den normalen Zugriff auf die Daten beeinträchtigt. Zudem ist Gocryptfs Open-Source.

Ein Vorteil des Tools ist die einfache Anwendung: Die Installation erfordert nur ein paar Befehle in einer Terminal-Sitzung. Sobald Gocryptfs installiert ist, kann man ein verschlüsseltes Verzeichnis erstellen, indem man einen Befehl wie „gocryptfs /path/to/clear/dir /path/to/encrypted/dir“ ausführt. Das so erstellte verschlüsselte Verzeichnis sieht wie ein normaler Ordner aus – man benötigt aber eine Passphrase, um darauf zugreifen zu können.

Gocryptfs ist allerdings nicht für den Verschlüsselungsprozess von Systemdateien oder der gesamten Festplatte geeignet – mit dem Tool lassen sich nur Benutzerdaten schützen.

Schritt-für-Schritt-Anleitung

Um Daten mit Gocryptfs abzusichern, kann man wie folgt vorgehen:

  1. Installation von Gocryptfs
    Zuerst müssen Sie Gocryptfs installieren. Hierfür können Sie die Befehle Ihrer bevorzugten Paketverwaltung verwenden, wie zum Beispiel apt für Debian/Ubuntu oder dnf für Fedora. Hier ist ein Beispiel, wie Sie Gocryptfs mit apt installieren können:

    sudo apt update
    sudo apt install gocryptfs

  2. Verzeichnis vorbereiten
    Bevor Sie mit der Verschlüsselung beginnen, müssen Sie ein neues Verzeichnis erstellen, das später verschlüsselt werden soll. Ein Beispiel:

    mkdir ~/secure

  3. Verschlüsselung des Verzeichnisses
    Nun können Sie das Verzeichnis mit Gocryptfs verschlüsseln. Hierfür müssen Sie den Befehl gocryptfs aufrufen und das Quellverzeichnis sowie das Zielverzeichnis angeben:

    gocryptfs ~/secure ~/secure_encrypted

  4. Entschlüsselung des Verzeichnisses
    Um das verschlüsselte Verzeichnis zu entschlüsseln, müssen Sie das Zielverzeichnis angeben und dann den Befehl fusermount aufrufen:

    fusermount -u ~/secure_encrypted

  5. Zugriff auf verschlüsselte Daten
    Wenn Sie das verschlüsselte Verzeichnis entschlüsselt haben, können Sie auf die Daten genauso zugreifen, wie auf jedes andere Verzeichnis. Es wird kein Unterschied im Dateisystem oder im Zugriff auf die Daten festgestellt.

Nach der Verschlüsselung

Sobald man sich ein verschlüsseltes Verzeichnis erstellt hat, kann man darauf genauso einfach zugreifen wie auf ein ganz normales Verzeichnis. Der Benutzer muss lediglich das verschlüsselte Verzeichnis einhängen und dann mit seiner Passphrase entschlüsseln, um auf die Daten darin zugreifen zu können. Dennoch sollten Anwender in paar Punkte beachten:

  • Passwort-Management: Es ist wichtig, ein starkes Passwort zu wählen, das nicht leicht zu erraten ist, und es anschließend gut aufzubewahren.
  • Datensicherung: Benutzer sollten regelmäßig eine Datensicherungen durchführen, um Datenverlust zu verhindern.
  • Aktualisierung von Gocryptfs: Es sollte immer die neueste Version von Gocryptfs verwenden werden, um Sicherheitslücken zu vermeiden.
  • Zugriffskontrolle: Es sollte regelmäßig kontrolliert werden, dass nur autorisierte Benutzer Zugang zu den verschlüsselten Daten haben.

Fazit

Gocryptfs ermöglicht eine einfache und sichere Verschlüsselung der Daten, indem es ein verschlüsseltes Verzeichnis erstellt, das mit einem Passwort geschützt ist. Sobald das Verzeichnis verschlüsselt ist, kann es wie jedes andere Verzeichnis verwendet werden. Für Linux-Nutzer ist das Tool eine sinnvolle Maßnahme, um mit wenig Aufwand mehr Sicherheit zu erreichen.

Andere interessante Fachbeiträge

Compliance-konform kommunizieren

Datenschutz und Compliance werden häufig synonym verwendet. Dabei umfasst Compliance deutlich mehr als die reine Einhaltung rechtlicher Vorgaben. Oft geht es bei den Compliance-Richtlinien, die sich Unternehmen selbst setzen, um Transparenz, die Vermeidung von Korruption oder um Datensparsamkeit – kurz: um den sicheren Umgang mit Daten und Informationen. Das fängt bei E-Mail-Inhalten an.

Passworteingabe mit Tastatur und Smartphone

Trügerische Sicherheit

Viele Unternehmen setzen eine Multi-Faktor-Authentifizierung (MFA) ein, um wertvolle Informationen abzusichern. Allerdings schützt eine MFA kaum besser als Passwörter und kann genauso leicht kompromittiert werden. Wenn möglich, sollten Unternehmen sich deshalb bemühen, eine Phishing-resistente MFA zu verwenden.

Wie sich 5G-Netze sicher betreiben lassen

Mit dem Einsatz von privaten 5G-Netzen ergeben sich neue Anforderungen - Aktuell steigt in der Industrie die Nachfrage nach 5G-Netzen, mit denen sich Effizienzgewinne durch Automatisierung erzielen lassen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt mit dem IT-Grundschutz-Profil „5G-Campusnetze“ ein Werkzeug zur Verfügung, mit dessen Hilfe Unternehmen individuelle Sicherheitskonzepte für private 5G-Netze implementieren können.