Die folgenden beiden Ansätze fand ich brauchbar, wenn es denn eine Cloudablage sein muss:#

sshfs und encfs (m.eik michalke)#

ich hab grad die kombination aus sshfs und encfs für mich entdeckt, um vertrauliche daten recht sicher und komfortabel im webspace von fremdanbietern abzulegen. für sshfs braucht man natürlich ssh-login auf der fremden maschine (mein webspace-provider hat das netterweise im angebot). sonst tut es sicher auch ein anderes fuse-fs, aber ich beschreib mal kurz wie es für mich funktioniert:

erstmal hab ich mir zwei neue ordner in meinem home angelegt, nennen wir sie /home/user/mnt/provider und /home/user/mnt/ucrypt. in das erste mounte ich den webspace mit aktiviertem user-mapping, damit lokal alles mir gehört, auch wenn der user beim provider ganz anders heißt:

  sshfs username@provider.de:/ggf/pfad/ /home/user/mnt/provider \
    -o idmap=user -o uid=$(id -u) -o gid=$(id -g)

als nächstes muß ich im webspace einmalig einen dritten ordner anlegen, in dem gleich der verschlüsselte inhalt liegen soll:

  mkdir /home/user/mnt/provider/crypt
schließlich kann ich mit encfs die dateiverschlüsselung vornehmen. dazu wird der zu verschlüsselnde ornder wieder als fuse-dateisystem gemountet, und zwar in den ordner, in dem die daten unverschlüsselt erscheinen sollen:
  encfs /home/user/mnt/provider/crypt /home/user/mnt/ucrypt/ -- -o allow_other

wenn man encfs zum ersten mal aufruft, wird man durch einen kurzen dialog für die verschlüsselungsoptionen geführt. danach wird nur noch das passwort abgefragt. was ich nun in den ordner /home/user/mnt/ucrypt/ schiebe, landet tatsächlich verschlüsselt im webspace im ordner /ggf/pfad/crypt/.

wenn ich fertig bin einfach unmounten:

 fusermount -u /home/user/mnt/ucrypt
 fusermount -u /home/user/mnt/provider

wenn man an die daten wieder ran will, einfach wieder sshfs und danach encfs wie oben aufrufen. find ich sehr praktisch.

viele grüße :: m.eik

Update:#

...vergiss aber nicht die configarations xml des verschlüsselten Ordners wegzusichern, sonst ist nicht mehr an die Daten ranzukommen... IMHO *DER* Schwachpunkt von encfs...

Sebastian Reisse

Das geht auch mit Bordmitteln: fusedav (Andreas Beck)#

Ja, ich verwende dazu fusedav, was halt bei allen DAV-fähigen Webspaces funktioniert. DAV hat halt den Vorteil, dass man an den unverschlüsselten Teil mit jedem Webbrowser rankommt und bei den meisten OS sogar einen DAV client irgendwo eingebaut hat.

Allerdings bin ich nicht 100% zufrieden - beim Anlegen neuer Dateien scheint es seltsame Fehlermeldungen zu geben, die je nach Applikation leicht nerven.

Z.B. legt OpenOffice bei SaveAs erstmal eine 0 Byte große Datei an und beschwert sich. Das nächste Mal geht es dann.

CU, Andreas

Add new attachment

Only authorized users are allowed to upload new attachments.
« This page (revision-3) was last changed on 11-Apr-2014 12:38 by Thomas Bayen