Home » Fachbeiträge » Cybersecurity » Schritt-für-Schritt-Anleitung: Verschlüsselung mit Gocryptfs

Schritt-für-Schritt-Anleitung: Verschlüsselung mit Gocryptfs

Linux bietet viele Möglichkeiten, Daten zu verschlüsseln. Eine davon ist Gocryptfs zur Verschlüsselung von Home-Verzeichnissen. Wir zeigen im Beitrag wie das geht.

2 Min. Lesezeit
Verschlüsselung mit Gocryptfs
Foto: ©AdobeStock/Hein

In Home-Verzeichnissen unter Linux sind häufig sensible Daten gespeichert. Um diese vor unerwünschtem Zugriff zu schützen, können Unternehmen sie mit einer Verschlüsselung sichern. Gocryptfs ist ein Tool, das es ermöglicht, ein Verzeichnis auf dem Linux-System verschlüsselt zu speichern, ohne dass dies den normalen Zugriff auf die Daten beeinträchtigt. Zudem ist Gocryptfs Open-Source.

Ein Vorteil des Tools ist die einfache Anwendung: Die Installation erfordert nur ein paar Befehle in einer Terminal-Sitzung. Sobald Gocryptfs installiert ist, kann man ein verschlüsseltes Verzeichnis erstellen, indem man einen Befehl wie „gocryptfs /path/to/clear/dir /path/to/encrypted/dir“ ausführt. Das so erstellte verschlüsselte Verzeichnis sieht wie ein normaler Ordner aus – man benötigt aber eine Passphrase, um darauf zugreifen zu können.

Gocryptfs ist allerdings nicht für den Verschlüsselungsprozess von Systemdateien oder der gesamten Festplatte geeignet – mit dem Tool lassen sich nur Benutzerdaten schützen.

Schritt-für-Schritt-Anleitung

Um Daten mit Gocryptfs abzusichern, kann man wie folgt vorgehen:

  1. Installation von Gocryptfs
    Zuerst müssen Sie Gocryptfs installieren. Hierfür können Sie die Befehle Ihrer bevorzugten Paketverwaltung verwenden, wie zum Beispiel apt für Debian/Ubuntu oder dnf für Fedora. Hier ist ein Beispiel, wie Sie Gocryptfs mit apt installieren können:

    sudo apt update
    sudo apt install gocryptfs

  2. Verzeichnis vorbereiten
    Bevor Sie mit der Verschlüsselung beginnen, müssen Sie ein neues Verzeichnis erstellen, das später verschlüsselt werden soll. Ein Beispiel:

    mkdir ~/secure

  3. Verschlüsselung des Verzeichnisses
    Nun können Sie das Verzeichnis mit Gocryptfs verschlüsseln. Hierfür müssen Sie den Befehl gocryptfs aufrufen und das Quellverzeichnis sowie das Zielverzeichnis angeben:

    gocryptfs ~/secure ~/secure_encrypted

  4. Entschlüsselung des Verzeichnisses
    Um das verschlüsselte Verzeichnis zu entschlüsseln, müssen Sie das Zielverzeichnis angeben und dann den Befehl fusermount aufrufen:

    fusermount -u ~/secure_encrypted

  5. Zugriff auf verschlüsselte Daten
    Wenn Sie das verschlüsselte Verzeichnis entschlüsselt haben, können Sie auf die Daten genauso zugreifen, wie auf jedes andere Verzeichnis. Es wird kein Unterschied im Dateisystem oder im Zugriff auf die Daten festgestellt.

Nach der Verschlüsselung

Sobald man sich ein verschlüsseltes Verzeichnis erstellt hat, kann man darauf genauso einfach zugreifen wie auf ein ganz normales Verzeichnis. Der Benutzer muss lediglich das verschlüsselte Verzeichnis einhängen und dann mit seiner Passphrase entschlüsseln, um auf die Daten darin zugreifen zu können. Dennoch sollten Anwender in paar Punkte beachten:

  • Passwort-Management: Es ist wichtig, ein starkes Passwort zu wählen, das nicht leicht zu erraten ist, und es anschließend gut aufzubewahren.
  • Datensicherung: Benutzer sollten regelmäßig eine Datensicherungen durchführen, um Datenverlust zu verhindern.
  • Aktualisierung von Gocryptfs: Es sollte immer die neueste Version von Gocryptfs verwenden werden, um Sicherheitslücken zu vermeiden.
  • Zugriffskontrolle: Es sollte regelmäßig kontrolliert werden, dass nur autorisierte Benutzer Zugang zu den verschlüsselten Daten haben.

Fazit

Gocryptfs ermöglicht eine einfache und sichere Verschlüsselung der Daten, indem es ein verschlüsseltes Verzeichnis erstellt, das mit einem Passwort geschützt ist. Sobald das Verzeichnis verschlüsselt ist, kann es wie jedes andere Verzeichnis verwendet werden. Für Linux-Nutzer ist das Tool eine sinnvolle Maßnahme, um mit wenig Aufwand mehr Sicherheit zu erreichen.

Andere interessante Fachbeiträge

Goldgrube Zugangsdaten

Der Diebstahl von Zugangsdaten hat sich in den letzten Jahren zu einer hochprofessionellen und besorgniserregenden Form der Cyberkriminalität entwickelt. Die Zahl der Initial-Access-Broker (IAB) ist nahezu explodiert, Ransomware-Gruppen haben sich rasant vermehrt, die Preise für Malware sind in die Höhe geschnellt und zu allem Überfluss sind sogenannte Traffers auf der Bildfläche aufgetaucht.

Pentests: Fusionen, Übernahmen und Expansionen absichern

Das schnelle Wachstum von Unternehmen, sei es durch Fusionen, Übernahmen oder einfach durch Expansion, kann zu unbekannten Schwachstellen führen. Penetrationstests sind der Schlüssel zur Identifizierung dieser Sicherheitslücken.

Passwortlos und trotzdem sicher?

Das Passwort ist in die Jahre gekommen und gilt zunehmend als unsicher. Die Herausforderung, vor der viele Unternehmen nun stehen, ist nun, die Authentifizierung sicher zu machen, um Cyberkriminellen Paroli zu bieten und gleichzeitig den Aufwand so gering wie möglich zu halten.