ubuntuusers.de

Onlinebackup - Unterschied zwischen "encfs" und "encfs --reverse"

Status: Gelöst | Ubuntu-Version: Ubuntu 11.10 (Oneiric Ocelot)
Antworten |

BlackJack

Anmeldungsdatum:
19. Februar 2006

Beiträge: 595

Ich überlege mir einen Account bei Strato HiDrive zuzulegen und Backups (auch) dort zu machen. Da es sich um private Daten handelt, würde ich diese gerne sicher verschlüsseln. Bisher habe ich encfs benutzt, um - aus den gleichen Gründen - Ordner auf einer externen Backup-Festplatte zu verschlüsseln. Nun habe ich einige Artikel im Netz gelesen, die encfs und rsync für Online-Backups vorschlagen. Dabei taucht immer wieder die Benutzung von "encfs --reverse" auf. Ich verstehe aber nicht, das das genau macht. Die Manpage hat mir auch nicht viel geholfen. Kann das jemand erklären? Mir ist wichtig, dass die Daten verschlüsselt sind bevor (!) sie hochgeladen werden. Ist das mit dieser Option möglich?

jug Team-Icon

Ehemalige
Avatar von jug

Anmeldungsdatum:
19. März 2007

Beiträge: 12335

Wohnort: Berlin

BlackJack schrieb:

Dabei taucht immer wieder die Benutzung von "encfs --reverse" auf. Ich verstehe aber nicht, das das genau macht. Die Manpage hat mir auch nicht viel geholfen. Kann das jemand erklären? Mir ist wichtig, dass die Daten verschlüsselt sind bevor (!) sie hochgeladen werden. Ist das mit dieser Option möglich?

Ich find die Manpage eigentlich sehr verständlich formuliert.

Wenn du encfs normal verwendest, dann liegen die Daten auf deiner Festplatte verschlüsselt vor. Es ist ein verschlüsseltes virtuelles Dateisystem. Durch das mounten werden dir die Daten in unverschlüsselter Form zugänglich gemacht.

Mittels --reverse wird dieses Verhalten genau umgekehrt. Du kannst damit unverschlüsselte Verzeichnisse mounten und erhältst als Ergebnis verschlüsselte Daten, die du dann online sichern kannst.

~jug

BlackJack

(Themenstarter)

Anmeldungsdatum:
19. Februar 2006

Beiträge: 595

Also so ganz kapiere ich es noch nicht.

Ein Beispiel: Ich habe Dateien in /home/nutzer/unverschluesselt, welche ich in /home/nutzer/verschluesselt verschlüsselt ablegen möchte.

Wenn ich das richtig verstehe, geht das mit dem Befehl "encfs /home/nutzer/verschluesselt /home/nutzer/unverschluesselt", da ich - wenn noch kein solches vorhanden ist - gefragt werde, ob ich ein verschlüsseltes Dateisystem erstellen möchte. Passiert dann mittels "encfs --reverse /home/nutzer/unverschluesselt /home/nutzer/verschluesselt" (also nur mit umgedrehter Angabe der Pfade) nicht dasselbe?

lotharster

Anmeldungsdatum:
7. Oktober 2006

Beiträge: 495

Encfs funktioniert ähnlich wie ein Mount-Befehl. Wenn Du ein verschlüsseltes Verzeichnis mit encfs entsperrst, wird es in das Zielverzeichnis abgebildet. Das heisst aber nicht, dass die Daten jetzt 2mal auf der Festplatte liegen. Du kannst auf die Daten nur unter dem angegebenen Pfad zugreifen. Das ist vergleichbar mit einer externen Festplatte, die z.B. unter /media/platte1 gemountet wird.

BlackJack schrieb:

Also so ganz kapiere ich es noch nicht.

Ein Beispiel: Ich habe Dateien in /home/nutzer/unverschluesselt, welche ich in /home/nutzer/verschluesselt verschlüsselt ablegen möchte.

Wenn ich das richtig verstehe, geht das mit dem Befehl "encfs /home/nutzer/verschluesselt /home/nutzer/unverschluesselt", da ich - wenn noch kein solches vorhanden ist - gefragt werde, ob ich ein verschlüsseltes Dateisystem erstellen möchte.

Das verstehst Du falsch. Dateien, die sich im Verzeichnis /home/nutzer/unverschlüsselt befinden, werden nicht verschlüsselt, sondern nur verborgen, solange das encfs-Verzeichnis entsperrt ist. Stattdessen siehst Du in diesem Verzeichnis die entschlüsselten Daten, die sich (verschlüsselt) im Verzeichnis /home/nutzer/verschlüsselt befinden - bei einer neu erstellten Verschlüsselung ist dieses leer. Deshalb funktioniert deine Lösung so nicht.

Passiert dann mittels "encfs --reverse /home/nutzer/unverschluesselt /home/nutzer/verschluesselt" (also nur mit umgedrehter Angabe der Pfade) nicht dasselbe?

Hier passiert das ganze genau umgekehrt. In das Verzeichnis /home/nutzer/verschlüsselt", das vorher leer war, werden nun die verschlüsselten Daten aus dem Verzeichnis /home/nutzer/unverschlüsselt abgebildet.

BlackJack

(Themenstarter)

Anmeldungsdatum:
19. Februar 2006

Beiträge: 595

Danke jetzt hab ich's kapiert.

Antworten |