KDE Plasma unterstützt seit Version 5.11 mit Plasma Vault eine einfache Funktion zum Verschlüsseln von Desktop-Verzeichnissen. Dazu muss nur das Paket plasma-vault installiert werden. Die Krypto-Container können dann einfach über das System-Tray erstellt, gelöscht, geöffnet und geschlossen werden.
EncFS und CryFS
Plasma Vault unterstützte von Anfang an EncFS und CryFS als Verschlüsselungsmethoden. Bei der Wahl der Methode war dem moderneren FUSE-basierten Overlay-Dateisystem CryFS der Vorzug zu geben. Verschlüsselt EncFS jede zu verschlüsselnde Datei einzeln, so splittet CryFS die Daten in Chunks auf und verschlüsselt diese. So erhält ein potenzieller Angreifer keinen Einblick in die Dateistruktur. Zudem ist der Algorithmus von CryFS in vielen Fällen sicherer als der von EncFS.
Aus 2 mach 3
Jetzt erhält das Plasmoid als dritte Methode GocryptFS, das ebenfalls als einhängbares FUSE-Dateisystem implementiert ist. Das neue Backend wird am 9. Juni mit der Veröffentlichung von Plasma 5.19 verfügbar sein. Das Paket gocryptfs kann aber auch unabhängig von Plasma genutzt werden.
GocryptFS wurde als Alternative zu EncFS entwickelt, um dessen Sicherheitsprobleme zu umgehen. Auf der Webseite von GocryptFS werden die kryptografischen Primitiven wie Chiffren und Hashfunktionen näher erläutert.
Die verschlüsselten Dateien können in einem beliebigen Ordner auf der Festplatte, einem USB-Stick, in einer Nextcloud oder einem Dropbox-Ordner gespeichert werden. Ein Vorteil der dateibasierten Verschlüsselung gegenüber der Festplattenverschlüsselung ist, dass verschlüsselte Dateien mit Standardwerkzeugen wie Dropbox oder rsync effizient synchronisiert werden können. Außerdem ist die Größe des verschlüsselten Dateisystems dynamisch und nur durch den verfügbaren Plattenplatz begrenzt.
Schreibe einen Kommentar