Re: Verzeichnis verschlüsseln
Hallo Martin,
Am Freitag, 29. November 2024, 19:31:55 CET schrieb Martin Steigerwald:
> Bezüglich EncFS gibt es Sicherheitsbedenken. Es wird glaube ich auch nicht
> mehr aktiv gepflegt.
>
> Die Plasma-Tresore aka Plasma Vault sind genau für diesen
> Anwendungsbereich gedacht und verwenden im Hintergrund CryFS¹, das den
> Vorteil hat, dass auch eine Verzeichnisstruktur nicht mehr herleitbar
> ist². Wahlweise gibt es auch EncFS und gocryptfs.
Encfs wird schon länger nicht weiterentwickelt, weil der Programmierer keine Zeit hat. Er kennt die Sicherheitsprobleme. Er selbst hält gocryptfs für eine gute Alternative.
Andererseits kenne ich die Aussage, Encfs sei sicher, so lange ein Angreifer nur Zugriff auf eine Version der Daten hat. Erst wenn man mehrere Versionen vergleichen kann, besteht ein Sicherheitsrisiko. Und da ich Encfs schon geschätzt 15 Jahre verwende und es immer zuverlässig war, habe ich es empfohlen.
Dass ein Angreifer mit Schreib-/Lesezugriff auf die verschlüsselten Daten die Komplexität der Verschlüsselung herabsetzen kann, war mir nicht klar.
Die Alternative Cryfs kannte ich noch gar nicht. Und ich wusste auch nicht, dass Cryfs auf meinem Debian 12 mit KDE Plasma sogar schon vorinstalliert ist, während ich Encfs nachinstallieren musste. Es klingt jedenfalls interessant. Ich hab es gestern mal auf die Schnelle ausprobiert. Von der Anwendung her ist es ganz ähnlich wie Encfs, allerdings in Dolphin ein wenig träger in der Anzeige der Anzahl der Elemente in einem Verzeichnis. Und Dolphin registriert, anders als bei Encfs, bei Cryfs nicht automatisch, wenn der Mountpoint ge- oder entmountet wird. Aber ich denke, damit kann man leben.
Danke für den Hinweis auf Cryfs.
Gruß
Rolf
Reply to: