FileZilla Kennwörter verschlüsselt speichern

Bitte beachtet auch die Anmerkungen zu den HowTos!

FileZilla gehört zweifelsohne zu den besten FTP-Clients unter Linux. Er hat jedoch den Nachteil, das die Kennwörter im Klartext gespeichert werden, was aus Sicherheitsaspekten eher suboptimal ist.

Mit Hilfe von encfs kann man das Problem jedoch einigermaßen elegant umschiffen. Dafür muss zuerst der existierende FileZilla-Ordnner mit den Konfigurationsdateien umbenannt werden

mv ~/.filezilla ~/filezilla_bak

Als nächstes erzeugen wir ein neues encfs-Volume, das als ~/.filezilla gemounted wird. Dazu führen wir folgenden Befehl aus

encfs ~/..filezilla_secure ~/.filezilla

und wählen der Einfachheit halber den Paranoia-Modus. Es ist sehr empfehlenswert, ein Passwort zu wählen, das einigermaßen sicher ist.

Im letzten Schritt kopieren wir alle Dateien aus dem ursprünglichen in den verschlüsselten FileZilla-Ordner

mv ~/filezilla_bak/* ~/.filezilla/
Zukünftig müssen wir nur daran denken, den verschlüsselten FileZilla-Ordner zu mounten, bevor wir FileZilla starten.
Mit Cryptkeeper lässt sich das Mounten und Unmounten von encfs-Volumes schnell und bequem bewerkstelligen.

CryptKeeper: Handling von EncFS-Volumes einfach gemacht

Bei CryptKeeper handelt es sich um kein kleines Tool, das sich nach dem Start im Benachrichtigungsbereich des Desktops einnistet und das schnelle und bequeme Ein- und Aushängen von EncFS-Volumes erlaubt.

CryptKeeper kann mittels

su -c'yum install cryptkeeper'

aus dem Fedora Repository installiert werden.

Nach dem Start verbirgt sich das Programm hinter einem unscheinbaren Schlüssel-Symbol im Benachrichtigungsbereich. Per Klick auf das Icon können

  • EncFS-Volumes ein- oder ausgehängt,
  • bestehende EncFS-Volumes in das Programm importiert oder
  • neue EncFS-Volumes erstellt

werden. Über einen Rechtsklick gelangt man schnell in die Einstellungen, wo man u.a. den bevorzugten Dateimanager sowie ein paar weitere Optionen einstellen kann.

CryptKeeper Optionen
CryptKeeper Optionen

Wer des öfteren mit EncFS-Volumes arbeitet, sollte sich CryptKeeper auf jeden Fall einmal anschauen.

Lokale Dropbox für BoxCryptor konfigurieren

BoxCryptor ist eine Tool, das es erlaubt, vom Android-Handy auf ein mit EncFS verschlüsseltes Verzeichnis zuzugreifen. Um ein solches Verzeichnis in der lokalen Dropbox anzulegen, muss man zuerst ein EncFS-Verzeichnis sowie den notwendigen Mountpunkt erstellen:

encfs ~/Dropbox/.android ~/Android

Im Assistenten für die Einrichtung des EncFS-Verzeichnisses muss man nun „x“ für die Experten-Einstellung wählen, da BoxCryptor nicht alle EncFS-Features unterstützt. Nachdem man die Einstellungen für die Verschlüsselung nach den eigenen Wünschen vorgenommen hat, muss als filename encoding algorythm die Option „Stream“ gewählt und die nachfolgenden 4 Fragen mit „no“ beantwortet werden.

Nach der Einrichtung des EncFS-Verzeichnisses sollte man den EncFS Key von der Synchronisation ausschließen

~/.dropbox-dist/dropbox exclude add ~/Dropbox/.android/.encfs6.xml

Im nächsten muss nun noch die BoxCryptor App auf dem Smartphone installiert und gestartet werden. Nach dem Start der App muss nur noch das Verzeichnis „.android“ ausgewählt und der EncFS Key eingegeben werden. Fortan kann man über das lokale  Verzeichnis ~/Android Dateien verschlüsselt mit dem Android Smartphone austauschen.

Dropbox unter Xfce nutzen

Wer den beliebten Cloud-Speicher Dropbox unter Xfce mit Thunar nutzen möchte, muss zuerst einmal folgenden Befehl ausführen

cd ~ && wget -O - http://www.dropbox.com/download?plat=lnx.x86 | tar xzf -

Für 64bit Systeme muss der Befehl wie folgt lauten:

cd ~ && wget -O - http://www.dropbox.com/download?plat=lnx.x86_64 | tar xzf -

Durch diese Befehlskette wird der Dropbox Daemon heruntergeladen und im eigenen Homeverzeichnis entpackt. Anschließend muss der Daemon durch folgenden Befehl gestartet werden

~/.dropbox-dist/dropboxd

Beim ersten Start erscheint ein Konfigurationsassistent, der Einrichtung des Daemons übernimmt. Anschließend werden alle Dateien, die man in den Dropbox-Ordner kopiert, automatisch im Hintergrund in die eigene Dropbox hochgeladen.

Wer mag, kann auch ein EncFS-Verzeichnis anlegen, um sicherzustellen, das niemand sonst auf bestimmte Daten zugreifen kann. Zuerst müssen dafür sowohl das EncFS-Verzeichnis als auch der Mountpunkt angelegt werden:

mkdir ~/Dropbox/.encrypted&&mkdir ~/Privat

Im nächsten Schritt wird das EncFS-Verzeichnis initialisiert

enc-fs ~/Dropbox/.encrypted ~/Privat

Nachdem die Initialisierung des EncFS-Verzeichnisses abgeschlossen ist, sollte man noch den EncFS Key von der Synchronisation ausschließen. Sonst wäre die Verschlüsselung ja nutzlos, wenn wir den Key zu Entschlüsseln mitliefern.

~/.dropbox-dist/dropbox exclude add ~/Dropbox/.encrypted/.encfs6.xml

Somit haben wir jetzt ein verschlüsseltes Verzeichnis in der Dropbox, auf das nur wir  zugreifen können.

Nichts desto trotz übernehmen wir keine Verantwortung, falls das eigene System durch diese Anleitung unbrauchbar gemacht werden sollte. Das Befolgen dieser Anleitung geschieht somit auf eigene Gefahr!

Encfs einrichten und nutzen

Wer auf seinem Rechner Daten nicht für jeder Mann auffindbar oder in der Cloud (Dropbox etc) speichern möchte und sichergehen will, das nur er auf die Daten zugreifen kann, sollte einen Blick auf Encfs werfen.

Um encfs nutzen zu können, muss zuerst das entsprechende Fuse-Modul installiert werden

su -c'yum install fuse-encfs'

Nachdem die Installation abgeschlossen ist, muss als nächstes das encfs-Verzeichnis sowie der notwendige Mount-Punkt angelegt werden

mkdir ~/.geheim && mkdir ~/Dokumente/Privat1

Im vorletzten Schritt erstellen wir einen neuen verschlüsselten Datenträger

encfs ~/.geheim ~/Dokumente/Privat

Nachdem die Konfiguration abgeschlossen und das Passwort vergeben wurde, werden alle Dateien, die in ~/Dokumente/Privat abgelegt werden, im Hintergrund auf dem verschlüsselten Datenträger unter ~/.geheim gespeichert und sind nur sichtbar, solange der verschlüsselte Datenträger gemountet ist. Ansonsten ist ~/Dokumente/Privat ein ganz normales Verzeichnis ohne Inhalt.

Um unseren verschlüsselten Datenträger auszuhängen, geben wir

fusermount -u ~/Dokumente/Privat/

ein und schon sind unsere privaten Daten wieder privat.

  1. Selbstverständlich können die Verzeichnisse auch anders benannt werden []