Monday, June 11, 2012

EncFS - Vollwertige BoxCryptor Alternative ohne jährliche Kosten

Auf der Suche nach Verschlüsselung für meinen Dropbox und Microsoft SkyDrive Speicherplatz (kostenlos 7GB Onlinespeicher) bin ich zuerst auf BoxCryptor gestoßen - die Software gibt es in einer Gratisvariante, die für Grundbedürfnisse völlig ausreicht, - für mich ist sie aber trotzdem nicht in Frage gekommen, da für mich die Dateinamenverschlüsselung wichtig ist - diese kostet aber im BoxCryptor Unlimited Personal 36€ pro Jahr (im November 2011 waren es laut C'T Artikel noch 15€ ohne zeitliche Beschränkung).


Also habe ich mich auf die Suche nach einer kostenlosen Alternative begeben - in der Dokumentation von BoxCryptor steht, dass BoxCryptor im Prinzip keine Neuerfindung ist, sondern auf einem einfachen Konzept basiert, das gar nicht von BoxCryptor selbst kommt, sondern aus der Linux-Welt stammt - der Funktionweise von EncFS. Durch EncFS werden einzelne Dateien transparent verschlüsselt und nicht ein ganzer Container wie z.B. bei der Alternative TrueCrypt.


Das hat natürlich einige Vorteile bei der Synchronisierung von Dateien - bei TrueCrypt ändert sich bei einer einzelnen Datei auch immer gleich der ganze Container, der dann wieder komplett neu synchronisiert werden muss, was abhängig von der Größe dauert (eine Ausnahme gibt es bei Dropbox - diese kann erkennen, wenn sich etwas im Container verändert hat, wenn auch der Timestamp der letzten Änderungsdatums gleichbleibt, und lädt dann nur diese Änderung hoch).
Außerdem beschränken manche Uploaddienste die maximale Dateigröße auf z.B. maximal 200MB je Datei. EncFS dagegen legt alle Dateien des Containers einzeln ab - dadurch muss bei einer Änderung an einer Datei nicht mehr alles synchronisiert werden, sondern nur diese eine Datei, welche dann auch schon verschlüsselt ist. Dadurch spart man sich viel Zeit.
EncFS-Windows Steuerzentrale

EncFS für Windows ist gratis und kostenlos hier erhältlich. Es gibt keinen Installer - man kann die Dateien einfach entpacken und das Programm EncFSW starten - zuvor muss man noch die Dokan-Library installieren, damit das Programm funktioniert.

Sobald man nun EncFSW gestartet hat erscheint rechts unten im Tray ein kleines Schlüssel-Icon. Damit kann man die Verschlüsselung steuern. Ich habe gleich mal "Start at login" gewählt, damit sich das Prgramm nach einem Neustart automatisch startet. Um einen neuen Container zu erzeugen wählt man "Open/Create".
Die Erstellung eines neuen EncFS Containers ist recht simpel
Danach braucht man nur noch den Ordner wählen, indem die verschlüsselten Daten gespeichert werden (bei einer Synchronisierung mit DropBox sollte dieser in einem Dropbox Ordner liegen). Dann übergibt man noch den Laufwerksbuchstaben, auf dem dann die unverschlüsselten Dateien angezeigt werden und setzt noch ein sicheres Passwort. Man könnte noch eine Paranoia-Modus setzen - die einfache Variante ist aber für die meisten Zwecke ausreichend und hält den Datentraffic niedrig.

Für die Ver- und Entschlüsselung erhält man ein neues Laufwerk
Für die Verschlüsselung ist ein Passwort notwendig
Hat man den Container erstellt findet man nun ein zusätzliches Laufwerk, auf dem man die Dateien ablegen und auslesen kann. Dateien die hier landen, werden im Hintergrund automatisch verschlüsselt und im vorher definierten Ziel-Verzeichnis abgelegt.
Beim Einbinden des Laufwerkes wird man nach dem Passwort gefragt, dass man zuvor aktiviert hat - vorher ist kein Zugriff möglich.

Am Laufwerk wurde eine Textdatei mit einem geheimen Text angelegt :-)
Im verschlüsselten Verzeichnis ist der Inhalt der Textdatei nicht mehr ersichtlich


11 comments:

Unknown said...

Für Android habe ich mit Cryptonite von Christoph Schmidthieber gute Erfahrungen gemacht: https://play.google.com/store/apps/details?id=csh.cryptonite
Wenn man sich wenig Stress machen will, legt man das verschlüsselte Verzeichnis über das Handy an und bindet es dann auf dem PC ein.

Jan said...

Kann man einen mit EncFS gesicherten Dropbox-Ordner auch mit jemandem anderen teilen? Bzw. lässt sich damit auch ein geteilter Dropbox-Ordner verschlüsseln, den man bspw. mit seiner Frau (und zwei unterschiedlichen Dropbox-Accounts) nutzt?
Ich stelle mir das so vor, dass ich bei beiden EncFS installiere, den geteilten Ordner jeweils mappe und dann zusammen nutze.
Bei Boxcryptor, Cloudfogger und Co. benötigt man dafür immer einen Online-Account, aber vermutlich nur, damit man sein privates Kennwort nicht an denjenigen rausgeben muss, mit dem man sich den Ordner teilt, oder?

Vielen Dank vorab

preinsbacher said...

Ja natürlich geht das - es müssen nur beide Personen EncFS installiert haben und das Passwort kennen.

Bei BoxCryptor geht das auch, wenn man die alte Classic Version verwendet - diese hat noch keinen Account-Zwang.

Andreas said...

Ich spiele seit Wochen immer wieder mit EncFS - so wie hier auch beschrieben - herum. Ich verwende Windows 8 und habe Donkan im Win7 Kompatibiltätsmodus installiert (anders geht es ja nicht).

Mein Problem ist, dass sich bei keinem von mir testweise erstellten EncFS-Drive Dateien löschen lassen. Sie tauchen nach dem Löschen ca. 5 Sekunden später einfach wieder auf.

Hat das Problem noch jemand und/oder kennt eine Lösung? So will ich EncFS natürlich nicht verwenden, das scheint mir doch arg Beta.

Anonymous said...

gleiches Problem auch hier: Datei im entschlüsselten Verzeichnis gelöscht; aber im verschlüsselten Verzeichnis ist diese immer noch vorhanden...

ENFSW Starten mit Adminrechten brauchte auch keinen ERfolg

Anonymous said...

gleiches Problem: Dateien lassen sich nicht löschen.
Konnte leider keine Kontaktdaten des Entwicklers finden. Auch die alternative GUI "EncFsPlus" hilft nicht weiter.

Andere Ideen / Applikationen?
Danke - volker

preinsbacher said...

Also bei mir geht's auch ohne Adminrechte - habe Win 7 64bit, Dokan 0.6.0, Avira Free Antivir.

Die Datei könnte möglicherweise gelockt sein (einmal Unlocker ausprobieren - http://www.chip.de/downloads/Unlocker_18414122.html) bzw. könnte der Virenscanner die Dateien blocken (temporär mal den Virenscanner abschalten).

Hilft das? Habt ihr eine Lösung?

Anonymous said...

Hilft leider nicht. Habe noch keine weitere Lösung gefunden.
Nutze Win8 64, dokan 0.6.0, AVG Antivirus, Bitlocker.

Habe gelesen, das ggf. "dokan" veraltet ist für win8. Entwickler scheint abgetaucht zu sein.

Hat noch jemand Erfahrungen mit Win8?
Danke - volker

Anonymous said...

hast du vielleicht Linux als Dualboot?
Versuch mal den Ordner unter Linux z.B. mit Cryptkeeper zu mounten und dann die Datei zu löschen.

Anonymous said...

Bei Windows 8 habe ich dasselbe Problem, dass die Dateien nicht gelöscht werden. Unter WIndows 7 funktioniert es.
Es liegt wohl an Dokan. Windows 8 benutzt intern eine andere Art Dateien zu löschen, was von Dokan nicht abgefangen wird: http://code.google.com/p/dokan/issues/detail?id=269
Eine Behebung scheint nicht in Sicht.

Gruß
Stefan

Minotaurus007 said...

Die Boxcryptor-Entwickler scheinen die encfs-Probleme (doc aufrufen und speichern; pdf aufrufen und speichern; exe-Files starten teils nicht; Win8 Dateien löschen) gelöst zu haben.

Leider sind sie kommerziell und nicht open source. Im Netz wurde gemunkelt, dass der Dokan Entwickler http://dokan-dev.net/en/) beim Tsunami in Japan ums Leben gekommen sei.

Sehr ärgerlich, denn es sieht alles nach einem Problem der Dokan-Library aus.

-Mino