HowTo: EncFS unter Mac OS X 10.9 (Mavericks)

Möchte man seine Daten sicher in bei Dropbox, Google Drive, OneDrive oder sonst irgendeinem Clouddienst speichern, hat man prinzipiell mehrere Möglichkeiten. Man kann den Beteuerungen der Anbieter, dass sie ihre Dienste und Daten sicher speichern glauben schenken (Copy etwa wirbt damit, dass die Daten mit 256 AES verschlüsselt würden). Man kann selbst einen Cloudspeicher hosten, etwa mittels ownCloud. Allerdings sollte dabei beachtet werden, dass das ganze dann natürlich nicht kostenlos ist und auch nur sicher, wenn man entsprechende Ahnung von Serveradministration und -absicherung hat. Man kann aber einen der großen Dienste nutzen und die Daten dabei nochmal extra verschlüsseln.

Prinzipiell gibt es dafür mehrere Möglichkeiten: Eine der bekannteren dürfte das anlegen eines TrueCrypt-Containers sein, den man dann mittels Dropbox oder ähnlichem in die Cloud verfrachtet. Seit der Einstellung des TrueCrypt-Projekts sollte man die Software aber sofern möglich nicht weiter einsetzen. Was tun also, um seine Dateien in der Cloud verschlüsselt zu speichern? Die Lösung heißt EncFS.

EncFS ist ein Open-Source-Dateisystem, welches komplette Verzeichnisse mittels eines Passworts verschlüsseln und transparent ins Betriebssystem einbinden kann. Zum gegenwärtigen Zeitpunkt gilt das Programm als sicher. Es stammt aus der Unix-Welt und dort ist die Installation und Benutzung auch am einfachsten. Dennoch kann es auch unter Windows, Android und auch Mac OS X benutzt werden – wie man für letzteres vorgehen muss, wird im Folgenden beschrieben.

1. Installation von Homebrew

Als erstes gilt es Homebrew auf seinem System zu installieren. Das ist ein alternativer Paketmanager mit sich relativ einfach Programme (aus dem Unix-Bereich) nachinstallieren lassen. Zur Installation startet man ein Terminal und gibt folgenden Befehl ein:

<code id="selectable">ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"</code>

2. Installation von encfs

Danach wird mittels Homebrew encfs aufgespielt:

brew install encfs

3. Kernelmodule laden

Nun müssen noch die Kernelmodule von encfs an die richtigen Stellen kopiert werden, damit Mac OS den verschlüsselten Ordner einbinden kann:

sudo /bin/cp -RfX /usr/local/Cellar/osxfuse/2.6.4/Library/Filesystems/osxfusefs.fs /Library/Filesystems/
sudo chmod +s /Library/Filesystems/osxfusefs.fs/Support/load_osxfusefs

4. Verschlüsselten Ordner erstellen und einbinden

Die weitere Benutzung ist relativ einfach. EncFS bindet einen verschlüsselten Ordner (Wurzelverzeichnis) entschlüsselt in einen anderen Ordner (Mountpunkt) ein. Man selbst arbeitet nur mit dem entschlüsselten Mountpunkt, das verschlüsselte Wurzelverzeichnis lässt man in Ruhe, um diesen kümmert sich EncFS schon selbst.

Zuerst gilt es beide Ordner zu erstellen:

encfs ~/Dropbox/Private.enc/ ~/Private/

Der Befehl sorgt dafür, dass das verschlüsselte Wurzelverzeichnis .encrypted im Dropboxordner und der Mountpunkt Private im Benutzerverzeichnis erstellt wird. Das Passwort mit dem die Dateien verschlüsselt werden, muss man im Lauf dieses Schritts eingeben. Falls dabei eine Warnung mit dem Text “Kernel extension is not from an identified developer” auftaucht, so bestätigt man diese mit „OK“.

kernel-extension-warning

Möchte man das EncFS-Verzeichnis später einbinden, so genügt es den gleichen Befehl einfach nochmals ins Terminal einzugeben und im Folgenden, dann das zuvor festgelegt Passwort einzugeben:

encfs ~/Dropbox/Private.enc/ ~/Private/

Die verschlüsselten Dateien in Private.enc werden entschlüsselt im Ordner Private dargestellt. Legt man nun beispielsweise im Ordner Private eine neue Datei an, so wird diese von EncFS verschlüsselt und im Ordner .encrypted gespeichert.
Um das Verzeichnis auszuwerfen, genügt folgender Befehl:

umount ~/Dropbox/Private.enc/

5. Alternativ: Grafische Benutzeroberfläche zum Einbinden benutzen

Nun mag vielleicht nicht jeder, ständig mit dem Terminal hantieren nur um den EncFS-Ordner einzubinden. Erfreulicherweise lässt sich das ganze auch mittels einer grafischen Benutzeroberfläche erledigen:

  1. Man lädt das Programm Macfusion 2 sowie das zugehörige EncFS-Plugin und installiert beide.
  2. Nun startet man Macfusion und fügt per Klick auf das +-Symbol ein EncFS-Volumne hinzu
    Screenshot-Macfusion-1
  3. Im folgenden Dialog kann man den verschlüsselten Ordner auswählen:
    Screenshot-Macfusion-2
    Falls man noch keinen verschlüsselten Ordner angelegt hat, so fragt Macfusion direkt, ob es das auch noch erledigen sollen:
    Screenshot-Macfusion-3
    Screenshot-Macfusion-4
  4. Standardmäßig bindet Macfusion den Ordner unter einem zufälligen Namen ein. Da das eher unpraktisch ist, sollte man im Reiter „Macfusion“ noch den gewünschten Mountpunkt angeben:
    Screenshot-Macfusion-5
  5. Nun kann man den EncFS-Ordner im Hauptfenster von Macfusion durch einen Klick auf „Mount“ einbinden. Damit Macfusion auf das gespeicherte Passwort zum Entschlüsseln zugreifen kann, muss man dem Programm beim ersten Einbinden noch erlauben immer auf den Schlüsselbund zugreifen zu dürfen.

Schreibe einen Kommentar