!Die folgenden beiden Ansätze fand ich brauchbar, wenn es denn eine Cloudablage sein muss:

!!!sshfs und encfs (m.eik michalke)

ich hab grad die kombination aus sshfs und encfs für mich entdeckt, um 
vertrauliche daten recht sicher und komfortabel im webspace von fremdanbietern 
abzulegen. für sshfs braucht man natürlich ssh-login auf der fremden maschine 
(mein webspace-provider hat das netterweise im angebot). sonst tut es sicher 
auch ein anderes fuse-fs, aber ich beschreib mal kurz wie es für mich 
funktioniert:

erstmal hab ich mir zwei neue ordner in meinem home angelegt, nennen wir sie
/home/user/mnt/provider und /home/user/mnt/ucrypt. in das erste mounte ich den 
webspace mit aktiviertem user-mapping, damit lokal alles mir gehört, auch wenn 
der user beim provider ganz anders heißt:

  sshfs username@provider.de:/ggf/pfad/ /home/user/mnt/provider \
    -o idmap=user -o uid=$(id -u) -o gid=$(id -g)

als nächstes muß ich im webspace einmalig einen dritten ordner anlegen, in dem 
gleich der verschlüsselte inhalt liegen soll:

  mkdir /home/user/mnt/provider/crypt

schließlich kann ich mit encfs die dateiverschlüsselung vornehmen. dazu wird 
der zu verschlüsselnde ornder wieder als fuse-dateisystem gemountet, und zwar 
in den ordner, in dem die daten unverschlüsselt erscheinen sollen:

  encfs /home/user/mnt/provider/crypt /home/user/mnt/ucrypt/ -- -o allow_other

wenn man encfs zum ersten mal aufruft, wird man durch einen kurzen dialog für 
die verschlüsselungsoptionen geführt. danach wird nur noch das passwort 
abgefragt. was ich nun in den ordner /home/user/mnt/ucrypt/ schiebe, landet 
tatsächlich verschlüsselt im webspace im ordner /ggf/pfad/crypt/.

wenn ich fertig bin einfach unmounten:
 fusermount -u /home/user/mnt/ucrypt
 fusermount -u /home/user/mnt/provider

wenn man an die daten wieder ran will, einfach wieder sshfs und danach encfs 
wie oben aufrufen. find ich sehr praktisch.

viele grüße :: m.eik

!! Update:

...vergiss aber nicht die configarations xml des verschlüsselten Ordners
wegzusichern, sonst ist nicht mehr an die Daten ranzukommen...
IMHO *DER* Schwachpunkt von encfs...
 
Sebastian Reisse

!!!Das geht auch mit Bordmitteln: fusedav (Andreas Beck)
Ja, ich verwende dazu fusedav, was halt bei allen DAV-fähigen Webspaces
funktioniert. DAV hat halt den Vorteil, dass man an den
unverschlüsselten Teil mit jedem Webbrowser rankommt und bei den meisten
OS sogar einen DAV client irgendwo eingebaut hat.

Allerdings bin ich nicht 100% zufrieden - beim Anlegen neuer Dateien
scheint es seltsame Fehlermeldungen zu geben, die je nach Applikation
leicht nerven.

Z.B. legt OpenOffice bei ~SaveAs erstmal eine 0 Byte große Datei an und
beschwert sich. Das nächste Mal geht es dann.


CU, Andreas

! Weitere Links

* [SshOhneRoot]