LUG Krefeld: SecureCloudDIY

This page (revision-3) was last changed on 11-Apr-2014 12:38 by Thomas Bayen

This page was created on 14-May-2010 22:20 by Markus Monderkamp

Only authorized users are allowed to rename pages.

Only authorized users are allowed to delete pages.

Page revision history

Version	Date Modified	Size	Author	Changes ...	Change note
3	11-Apr-2014 12:38	2 KB	Thomas Bayen	to previous	Link zu neuer Seite, um SSH-Zugang ohne Root einzusetzen
2	17-May-2010 07:45	2 KB	Markus Monderkamp	to previous \| to last	encfs xml sichern
1	14-May-2010 22:20	2 KB	Markus Monderkamp	to last	Erste Überlegungen zu einer sicheren Heimwerkerwolke

Page References

Incoming links	Outgoing links
SecureCloudDIY MarkusMonderkamp	SecureCloudDIY OpenOffice SshOhneRoot

Version management

Difference between version and

View first change

!Die folgenden beiden Ansätze fand ich brauchbar, wenn es denn eine Cloudablage sein muss:

!!!sshfs und encfs (m.eik michalke)

ich hab grad die kombination aus sshfs und encfs für mich entdeckt, um
vertrauliche daten recht sicher und komfortabel im webspace von fremdanbietern
abzulegen. für sshfs braucht man natürlich ssh-login auf der fremden maschine
(mein webspace-provider hat das netterweise im angebot). sonst tut es sicher
auch ein anderes fuse-fs, aber ich beschreib mal kurz wie es für mich
funktioniert:

erstmal hab ich mir zwei neue ordner in meinem home angelegt, nennen wir sie
/home/user/mnt/provider und /home/user/mnt/ucrypt. in das erste mounte ich den
webspace mit aktiviertem user-mapping, damit lokal alles mir gehört, auch wenn
der user beim provider ganz anders heißt:

sshfs username@provider.de:/ggf/pfad/ /home/user/mnt/provider \
-o idmap=user -o uid=$(id -u) -o gid=$(id -g)

als nächstes muß ich im webspace einmalig einen dritten ordner anlegen, in dem
gleich der verschlüsselte inhalt liegen soll:

mkdir /home/user/mnt/provider/crypt

schließlich kann ich mit encfs die dateiverschlüsselung vornehmen. dazu wird
der zu verschlüsselnde ornder wieder als fuse-dateisystem gemountet, und zwar
in den ordner, in dem die daten unverschlüsselt erscheinen sollen:

encfs /home/user/mnt/provider/crypt /home/user/mnt/ucrypt/ -- -o allow_other

wenn man encfs zum ersten mal aufruft, wird man durch einen kurzen dialog für
die verschlüsselungsoptionen geführt. danach wird nur noch das passwort
abgefragt. was ich nun in den ordner /home/user/mnt/ucrypt/ schiebe, landet
tatsächlich verschlüsselt im webspace im ordner /ggf/pfad/crypt/.

wenn ich fertig bin einfach unmounten:
fusermount -u /home/user/mnt/ucrypt
fusermount -u /home/user/mnt/provider

wenn man an die daten wieder ran will, einfach wieder sshfs und danach encfs
wie oben aufrufen. find ich sehr praktisch.

viele grüße :: m.eik

!! Update:

...vergiss aber nicht die configarations xml des verschlüsselten Ordners
wegzusichern, sonst ist nicht mehr an die Daten ranzukommen...
IMHO *DER* Schwachpunkt von encfs...

Sebastian Reisse

!!!Das geht auch mit Bordmitteln: fusedav (Andreas Beck)
Ja, ich verwende dazu fusedav, was halt bei allen DAV-fähigen Webspaces
funktioniert. DAV hat halt den Vorteil, dass man an den
unverschlüsselten Teil mit jedem Webbrowser rankommt und bei den meisten
OS sogar einen DAV client irgendwo eingebaut hat.

Allerdings bin ich nicht 100% zufrieden - beim Anlegen neuer Dateien
scheint es seltsame Fehlermeldungen zu geben, die je nach Applikation
leicht nerven.

Z.B. legt OpenOffice bei ~SaveAs erstmal eine 0 Byte große Datei an und
beschwert sich. Das nächste Mal geht es dann.

CU, Andreas

Menü
Startseite
ThemenWolke
Stammtisch
Mitglieder
EMail-Verteiler
Letzte Änderungen
Sitemap

Änderungen dieser Woche

27.05.2026
PeterHormanns	23:08:37
LugTreffen	22:54:23
LeftMenuFooter	22:46:41
LeftMenu	21:32:27
SandKasten	20:37:42
ThemenWolke	19:59:18
Java	19:58:29
Netbeans	19:57:47
Main	19:54:24