Wie öffne ich die verschlüsselten Dateien in der Dropbox?
Mit dem Passwort?
Wenn ja, wie?
Anmeldungsdatum: Beiträge: 2659 |
Wie öffne ich die verschlüsselten Dateien in der Dropbox? Mit dem Passwort? Wenn ja, wie? |
Anmeldungsdatum: Beiträge: 1816 |
Sei genau und informativ über dein Problem. Generische Antwort: Das Setup, das dir erlaubt hat, die Daten dort verschlüsselt abzulegen erlaubt es dir auch, sie von dort wieder transparent zu lesen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2659 |
Ich weiß gar nicht wo ich anfangen soll. Die Verschlüsselung habe ich hinbekommen. Das Programm fuse kann ich glaube ich nicht mounten..nicht benutzen wie auch immer. Hier stimmt alles hinten und vorne nicht. Ich dachte ich könnte die Ordner mit dem Passwort aufmachen. Es heißt nur, kann nicht geöffnet werden. ich habe alles versucht. Bin hier absolut verzweifelt und seit Stunden ohne Ahnung am rumprobieren... fuse und enfcs scheinen hier irgendwie nicht zu harmonieren, ich weiss weder warum noch bekomme ich das hin. gksudo gdit /etc/fuse.conf habe ich gemacht. Dort wie im Wiki den mount_max = 99 gesetzt, das Gitter davorgelassen, ich hoffe das war richtig.....ich peile immoment gar nix mehr... user allow other war schon genauso drin Nach der Installation von encfs habe ich folgende "ver und entschlüsselte" Ordner angelegt: encfs ~/Dropbox/encrypted ~/Dropbox-decrypted Das hat funktioniert! Da ich hiervon vorher überhaupt keine Ahnung hatte, dachte ich erst das solle so sein. Aber irgendwie macht es keinen Sinn. ich möchte im Urlaub auf meinen Reisepass zugreifen, sollte was passieren. das war meine Idee bei der ganzen Sache (Es gibt zwar eine deutsche freecloud von Strato mit server in Deutschland, ich will das hier aber können und verstehen) Das heißt, wenn ich im Hotel am andern Ende der Welt sitze, will ich natürlich in meiner Dropbox die Dokumente auch aufmachen können, wenn ich z.B. in der Scheiße stecke und mich nicht ausweisen kann, weil die Papiere weg sind..) Will ich sie öffnen, gehts mir so wies der NSA eigentlich gehen sollte: NADA Auf meinem Ubuntudesktop ist lediglich der entschlüsselte Order zu öffnen, wie es also sein soll. Ich dachte ich müsste das Passwort eingeben, das ich bei der encfs installation bzw. den Ordnern eingeben musste bzw. westellen durfte. Ich kann allerdings nichts öffnen. Nichts passiert. fusermount -u ~/Dropbox-decrypted funktioniert seltsamerweise einwandfrei bei der eingabe von fuse im Terminal wurde ich auf zwei fuse-Programme aufmerksam gemacht die ich eben installiert habe, jetzt erscheint bei der Eingabe von fuse unix@unix-desk:~$ fuse The Free Unix Spectrum Emulator (Fuse) version 1.1.1. (c) 1999-2013 Philip Kendall and others; see the file 'AUTHORS' for more details. For help, please mail <fuse-emulator-devel@lists.sf.net> or use the forums at <http://sourceforge.net/p/fuse-emulator/discussion/>. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. encfs -o allow_other ~/Dropbox/encrypted ~/Dropbox-decrypted führte auch zu keinem Ergebnis um die Dateien öffnen zu können. Siehe: unix@unix-desk:~$ encfs -o allow_other ~/Dropbox/encrypted ~/Dropbox-decrypted EncFS-Passwort: fusermount: failed to access mountpoint /home/patrick/Dropbox-decrypted: Permission denied fuse ist fehlgeschlagen. Häufige Ursachen: - das fuse Kernelmodul ist nicht geladen (modprobe fuse) - ungültige Optionen -- siehe Aufruf-Übersicht unix@unix-desk:~$ Ich weiß auch nicht wie ich mich als Benutzer der Gruppe fuse einordnen kann und will da auch nix falschmachen. Bei einer Gruppenübersicht sehe ich bei mir die Gruppe fuse nirgendwo. ??Irgendwie bin ich in fuse nicht aktiv... Selbst wenn ich am Ende alles hinbekomme, kann ich dann die Dateien auch unter android oder Windows von einem andern rechner irgendwo in der Welt öffnen? |
Anmeldungsdatum: Beiträge: 1816 |
Hallo, ich weiß nicht so recht, wie ich hier antworten soll. Denn:
Das liest sich so, als würde es an der Entschlüsselung haken. Encfs ist aber eine transparente Verschlüsselungsschicht. Das bedeutet, dass alles, was du in dein Verzeichnis schreibst transparent verschlüsselt und natürlich beim Lesen auch wieder transparent entschlüsselt wird.
Musst du auch nicht (aktiv). Encfs benutzt fuse. Du benutzt encfs. Und das geht ja offenbar.
Ich weiß jetzt nicht genau, was du meinst. Wie gesagt, encfs bietet eine transparente Verschlüsselungsschicht über ein virtuelles Dateisystem. Du kannst also deine Dateien ganz normal bearbeiten wie sonst auch. Die verschlüsselten Daten werden zur Dropbox geschoben und sind dann ohne den Stack aus encfs, fuse, den Schlüssel und das Passwort nicht lesbar.
Es würde schon helfen, wenn du sagst, was "alles" ist, z.B. in dem du auch nur ein Beispiel gibst. Hast du versucht, eine verschlüsselte Datei anzuklicken? Über das Dropbox-Webinterface?
Jetzt sind wir wieder an dem Punkt, an dem du suggerierst, dass die Verschlüsselung von vornherein nicht geklappt hat
Super. Und ~/Dropbox/encrypted synchronisierst du mit der Dropbox. Dann ist ja alles gut.
Jetzt wird ein Schuh draus. Natürlich kommst du nicht mehr über das Webinterface an deine Daten. Encfs ist, wie schon gesagt, eine transparente Verschlüsselung. Encfs baut dir ein virtuelles Dateisystem, verwaltet Schlüssel etc. Du brauchst also einen Rechner, auf dem encfs läuft, du brauchst deinen Schlüssel, du brauchst dein Passwort. Der Vorteil ist: Du musst dir nie Gedanken über das Ver- und Entschlüsseln machen. Alle Daten, die du so in die Dropbox legst, sind verschlüsselt. Der Anwendungsfall ist hier also, dass du zwei Rechner hast, deren Daten du synchronisieren willst. Du richtest encfs auf beiden auf dieselbe Art und Weise ein und nutzt Dropbox als Mittelsmann, der nicht mitlesen kann. Das Webinterface ist jedoch damit gegessen.
Für diesen Fall musst du die Daten einzeln verschlüsseln, z.B. mit OpenSSL oder GnuPG. Setzt aber wieder voraus, dass du auf dem entfernten Rechner, an dem du dann im Ausland ohne Pass sitzt diese Software hast. Weil das alles Windows-Rechner sein werden, kannst du auch überlegen, ob du ein verschlüsseltes Zip-Archiv erstellt. Dann hast du die besten Chancen, an deine Daten zu kommen. Nur: Das ist dann wieder nicht transparent, sondern du musst dich invididuell um jede Datei kümmern. Insofern musst du eine Abwägung treffen, was dir wichtiger ist. Dennoch gilt in jedem Fall: Wenn du sensible Daten an fremden Rechnern eingibst, dann hast du verloren. Insofern ist dein Anwendungsfall für Menschen, die auf ihre Privatsphäre achten ohnehin nicht interessant. Diese geben ihre Passwörter ohnehin nur an eigenen Geräten ein. Und dann nehme ich eben ein zweites Gerät (Laptop) mit und lasse da encfs drauf laufen. Es hat also alles funktioniert, aber du bist überrascht, dass du nicht übers Webinterface auf deine Daten zugreifen (genauer: sie entschlüsseln) kannst? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2659 |
Danke für die Antwort!! Habe ich "fast" verstanden. Ich habe gerade fuse zu meiner Benutzerliste hinzugefügt, nachdem ich gestern stundenlang einer einer "Problembehebung gessesen hab.Jetzt wo alles fertig ist, lese ich Deine Antwort. Wäre besser früher passiert oder ich hätte besser später angefangen. Habe Benutzer und konnten graphisch installiert und kann es mit meinem Classic Menue Indicator bequem benutzen. Hier hatte ich fuse gerade angelegt, was wohl quatsch ist. So wurde es im Wiiki erklärt... Mir leuchtet jetzt aber überhaupt nicht mehr ein weshalb es dann Sinn machen soll verschlüsselte Daten in einer Dropbox abzulegen, die man überhaupt nicht verwenden kann!!?? Wenn ich also einen Ubunturechner einrichte, ohne die verschlüsselten Daten (auch nicht den entschlüsselten Ordner mit irgendwelchen Daten) beispielsweise am andern Ende der Welt, logge mich in meiner Dropbo xein. Anschliessend installiere ich enfcs... Kann ich dann die Daten auch nicht öffnen?? Und wenn ja, wie? Oder begeben sich dann die verschlüsselten Daten automatisch in den von mir angelegten entschlüsselten Ordner? Muss ich die verschlüsselten Dateien dann erst downloaden und auf meinem Ubuntu(Debianlinuxrechner) mit encfs öffnen. wenn ja, wie Ich hab das nicht ganz verstanden, bzw. welchen Sinn das ganze ergeben soll, weshalb Leutde verschlüsselte Dateien in eine Dropbox legen sollten, die sie nicht mehr öffnen können? Was machen die denn wenn ihr Rechner geklaut wird und sie die Dateien brauchen? Die NSA fragen ob sie versuchen können sie zu entschlüsseln? ☺ Ich bin davon ausgegangen, ich gebe mein Passwort ein, und simsalabim, sehe ich mein Photo (meine datei) |
Anmeldungsdatum: Beiträge: 1816 |
Also zunächst: Du hast kein Problem mit FUSE, denn die Verschlüsselungsschicht arbeitet wie sie soll.
Wie gesagt, der Anwendungsfall ist: Du hast zwei (oder mehr) eigene Rechner und auf allen richtest du im Vorfeld ENCFS ein. Dann kannst du deine Daten synchronisieren.
Nein, weil ENCFS eine Schlüsseldatei verwendet. Die wird mit deinem Passwort veschlüsselt. Man kann natürlich die Schlüsseldatei auch in die Dropbox legen, aber dann hängt die kryptografische Sicherheit vollkommen von deinem Passwort ab. Und das will man normalerweise vermeiden, wenn man es kann.
Ja, genau. Du machst dasselbe, was du jetzt auch gemacht hast: Du erstellst mit ENCFS eine Abbildung von Verzeichnis $PLAIN → $CRYPT und synchronisierst $CRYPT mit der Dropbox. Genauso gehst du auf einem zweiten Rechner vor. Du musst nur sichergehen, dass du dieselbe Schlüsseldatei (.encfs6.xml, glaube ich) auf dem Zweitsystem verwendest. Die solltest du auf einem sicheren Weg kopieren, also nicht übers Internet und schon gar nicht über Dropbox.
Nein, die Leute, die das machen synchronisieren, wie schon gesagt, zwei Rechner. Wenn einer geklaut wird, nehmen sie den anderen. Außerdem pflegen sie ein Backup der Schlüsseldatei, damit sie auf jedem anderen Rechner die Synchronisation wieder aufsetzen können. Und Leute, die das tun, kümmern sich auch nicht um irgendwelche Webinterfaces, weil die langsam und unkomfortabel sind und weil man viel besser über das lokale Dateisystem auf die Daten zugreifen kann. Und auf den Gedanken, auf einem fremden Rechner auch nur die Dropbox-Zugangsdaten einzugeben, würden diese Leute auch nicht kommen. Und erst Recht würden Sie nicht ihr Passwort zum Lesen verschlüsselter Dateien an einem solchen Eingeben. Die Maxime ist: Eigene Rechner nutzen, Rechner im Vorfeld einrichten, Webinterface vergessen.
Jupp. Falsch. ☺ |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2659 |
Das heißt ich müsste um es aufmachen können wie Du schon gesagt hast encfs schon vorher auf dem Zweitrechner (Laptop) einrichten und dasselbe Passwort verwenden wie auf dem ersten Rechner. Die verschlüsstelte Datei aus der Dropbox kopieren. Das Passwort wird erkannt und die der entschlüsselte Ordner macht dann die Datei für mich auf meinem Zweitrechner sichtbar! Habe ich das so richtig verstanden?
Das heißt ich kann jetzt im Nachhinein auf meinem Zweitrechner das ganze vergessen. Wenn ich dort nun ENCFS installiere mit dem gleichen Ordnerabbild und dem selben Passwort ist es also nicht möglich. Ich muss also den Vorgang ganz von vorne wiederholen? Oder wie du sagtest auf dem sicheren Weg kopieren?! Über einen Stick? Ich kopiere also die Datei nachdem ich encfs auf dem Zweitrechner installiert habe 1:1 auf den Zweitrechner? Noch eine Frage vorweg: Ich habe verstanden, dass man das Schlüsselpasswort nicht in die Dropbox miteinführt. Selbst wenn ich das denn wollte, das ist doch ein automatischer Vorgang. Die Dateien füge ich in den entschlüsselten Ordner, dieser verschlüsselt sie im Dropboxordner, somit habe ich den Schlüssel doch wohl nicht mit drin?!
Wie wird das gemacht? Und Leute, die das tun, kümmern sich auch nicht um irgendwelche Webinterfaces, weil die langsam und unkomfortabel sind und weil man viel besser über das lokale Dateisystem auf die Daten zugreifen kann. Und auf den Gedanken, auf einem fremden Rechner auch nur die Dropbox-Zugangsdaten einzugeben, würden diese Leute auch nicht kommen. Und erst Recht würden Sie nicht ihr Passwort zum Lesen verschlüsselter Dateien an einem solchen Eingeben. Webinterfaces...Stichwort...ich habe in der Suchmaschine ein Programm entdeckt das simpel funtioniert und mit simpler Eingabe des Schlüssels die Datei aufgeht. allerdings muss hierfür der Schlüssel in die Dropbox, klar! Programm ist folgendes: Was ist davon zu halten?
Das heißt ich muss alles von vorne machen auf beiden Rechnern? Wo ist die Schlüsseldatei, die man in die Drobox legen kann? Wie kommt man an diese Schlüsseldatei überhaupt ran (um z.b. das im Link verwendete Programm nutzen zu können? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2659 |
Hier diese Frage habe ich als extra Thema eröffnet (unabhängig von Verschlüsselungssysthemen: Gibt es Sicherheirsrisiken durch fremde Angriffe (trojaner) wenn man die Dosbox von seinem Desktop aus mit einem Ordner direkt mit der Dosbox online Verknüpft? Oder kann z.b. das Dosboxteamtheoretisch auf meinen rechner zugreifen? LG Ich habe mich entschieden unwichtiges in der Dosbox abzulegen (unverschlüsselt) Den Reisepass (unverschlüsselt-vertrauensmäßig)in eine Cloud mit server in Deutschlan! Was ist davon zu halten? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2659 |
Ich habe das nun mit dem Schlüssel entdeckt. Aha, der Schlüssel ist also automatisch im verschlüsselten Ordner enthalten. wenn ich also auf dem Zweitrechner das gleiche mit encfs anlege und kopiere den Schlüssel dort hinein und anschliessend eine Verschlüsselte datei, die ich mit dem erstrechner angelegt habe, kann ich diese mit vorhandenem Schlüssel auf dem zweitrechner öffnen! Wie?? Indem ich die Verschlüsselte Datei einfüge und dann den Befehl fusermount - u ....eingebe? LG |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2659 |
Muss ich hiervon einen Befehl ausführen, wenn ja welchen? unix@unix-desk:~$ encfs Build: encfs Version 1.8.1 Aufruf: encfs [Optionen] Wurzelverzeichnis Mountpunkt [-- [FUSE Mount-Optionen]] Allgemeine Optionen: -H Zeige optionale FUSE-Mountoptionen -s Deaktiviere Multi-Thread-Operationen -f Im Vordergrund laufen (Keinen Dämon abspalten). Fehler an die Standardfehlerausgabe (stderr) statt an das Syslog senden -v, --verbose verbose: Gib encfs Debug-Nachrichten aus -i, --idle=MINUTEN Nach MINUTEN automatisch ausbinden (umount) --anykey Nicht die Gültigkeit eines Schlüssels prüfen --forcedecode Daten trotz eines Fehlers entschlüsseln (für Dateisysteme, die MAC-Block-Anfänge benutzen) --public verhält sich wie ein normales Mehrbenutzer-Dateisystem (encfs muss als root aufgerufen werden) --reverse umgekehrte Verschlüsselung --extpass=PROGRAMM Benutze PROGRAMM für die Passworteingabe Beispiel, binde den verschlüsselten Speicher ~/.crypt in ~/crypt ein: encfs ~/.crypt ~/crypt Weitere Informationen finden sich in der Handbuchseite encfs(1) unix@unix-desk:~$ encfs -H unix@unix-desk:~$ encfs -H encfs [Optionen] Quellverzeichnis Zielverzeichnis -- [FUSE-Optionen] Mögliche FUSE-Optionen: usage: ... mountpoint [options] general options: -o opt,[opt...] mount options -h --help print help -V --version print version FUSE options: -d -o debug enable debug output (implies -f) -f foreground operation -s disable multi-threaded operation -o allow_other allow access to other users -o allow_root allow access to root -o auto_unmount auto unmount on process termination -o nonempty allow mounts over non-empty file/dir -o default_permissions enable permission checking by kernel -o fsname=NAME set filesystem name -o subtype=NAME set filesystem type -o large_read issue large read requests (2.4 only) -o max_read=N set maximum size of read requests -o hard_remove immediate removal (don't hide files) -o use_ino let filesystem set inode numbers -o readdir_ino try to fill in d_ino in readdir -o direct_io use direct I/O -o kernel_cache cache files in kernel -o [no]auto_cache enable caching based on modification times (off) -o umask=M set file permissions (octal) -o uid=N set file owner -o gid=N set file group -o entry_timeout=T cache timeout for names (1.0s) -o negative_timeout=T cache timeout for deleted names (0.0s) -o attr_timeout=T cache timeout for attributes (1.0s) -o ac_attr_timeout=T auto cache timeout for attributes (attr_timeout) -o noforget never forget cached inodes -o remember=T remember cached inodes for T seconds (0s) -o nopath don't supply path if not necessary -o intr allow requests to be interrupted -o intr_signal=NUM signal to send on interrupt (10) -o modules=M1[:M2...] names of modules to push onto filesystem stack -o max_write=N set maximum size of write requests -o max_readahead=N set maximum readahead -o max_background=N set number of maximum background requests -o congestion_threshold=N set kernel's congestion threshold -o async_read perform reads asynchronously (default) -o sync_read perform reads synchronously -o atomic_o_trunc enable atomic open+truncate support -o big_writes enable larger than 4kB writes -o no_remote_lock disable remote file locking -o no_remote_flock disable remote file locking (BSD) -o no_remote_posix_lock disable remove file locking (POSIX) -o [no_]splice_write use splice to write to the fuse device -o [no_]splice_move move data while splicing to the fuse device -o [no_]splice_read use splice to read from the fuse device Module options: [iconv] -o from_code=CHARSET original encoding of file names (default: UTF-8) -o to_code=CHARSET new encoding of the file names (default: UTF-8) [subdir] -o subdir=DIR prepend this directory to all paths (mandatory) -o [no]rellinks transform absolute symlinks to relative patrick@pat-desk:~$
Bearbeitet von Developer92: Syntax… |
Anmeldungsdatum: Beiträge: 1816 |
Hä? Doch, genau das sollst du machen und genau so funktioniert das. Du kannst jederzeit einen weiteren Rechner aufsetzen. Du brauchst (ich fürchte, ich wiederhole mich) nur die Schlüsseldatei und das Passwort. Bei jedem neuen Rechner richtest du den Dropbox-Client ein und synchronisierst die Dropbbox-Daten in dein ~/Dropbox/encrypted
Ja! Man könnte auch sagen, du machst auf dem zweiten Rechner dasselbe wie auf dem ersten. Mit dem Unterschied, dass...
...du halt die Schlüsseldatei von dem anderen Rechner nimmst. Und ja, lokal über einen Stick ist eine gute Idee.
Nein: Die Schlüsseldatei. Die Schüsseldatei entschlüsselst du mit deinem Passwort. Erst damit werden dann die Daten verschlüsselt.
Der erste Teil stimmt (das ist das, was ich Transparenz genannt habe), der zweite nicht. Die verschlüsselte Schlüsseldatei kann sonstwo liegen. Sie wird mit deinem Passwort entschlüsselt und liegt dann, grob gesagt, im Arbeitsspeicher.
Du kopierst die Schlüsseldatei manuell an einen sicheren Ort. Auf deinem Stick ist sie ja schon.
Ich muss sagen, ich sehe keinen offensichtlichen Haken.
Du musst alles überhaupt zweimal machen, ja.
Sie heißt .encfs6.xml und liegt im verschlüsselten Ordner.
Ich weiß nicht, was du immer mit FUSE hast. Siehe hier. fusermount benutzt du generell nur zum Unmounten. fusermount -u $DIR schließt deinen Cryptocontainer. Das willst du i.d.R. nie. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2659 |
Die Datei .encfs6.xml... natürlich, die hatte ich in der Dropbox liegen befindet sich automatisch in dem verschlüsselten Ordner. Dort muss ich sie rausmachen. Ist aber Wurscht, da das eh nur ein "Test war und die Bilder, die verschlüsselten in der Dropbox ein paar Landschaftsphotos sind. Vieleb Dank bis dahin. Ich habe alles so gemacht, wie du gesagt hast und wie Du es beschrieben hast. Auf beiden Rechnern die ich vor mir habe ist nun beides besprochene drauf. Auf dem Laptop habe ich den Schlüssel vom ersten Rechner, sowie ein verschlüsseltes Photo(Datei) auf den Laptop gezogen. Ich komme aber hier beim entschlüsseln nicht weiter. Wie genau gehe ich jetzt vor?
Genau da bin ich jetzt. ich habe beide Programme auf beiden Rechnern angelegt, beide identischen Schlüssel auf beiden Rechnern.(einen mit dem Stick rübergezogen. Der Zweitrechner hat also den Schlüssel und die verschlüsselte Datei. Unabhämgig von der Dropbox(die hat ja jetzt mit dem entschlüsselungsvorgang erst mal nix zu tun) möchte ich jetzt die verschlüsselte Datei, ohne das ich die entschlüsselte (also das sichtbare Photo) auf dem Zweitrechner habe öffnen (entschlüsseln) Wie gehe ich jetzt vor? Füge ich den Schlüssel in die Datei und dann kommt die Passwortabfrage? Wie gelange ich zu der Passwortabfrage die nach der Entereingabe das Photo (die Datei) freigibt? Ich steh auf dem Schlauch, tut mir leid! |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2659 |
Ich glaube das hat funktioniert. Beimk Aushängen wird die Datei leer. beim Einhängen entschlüsselt er das Photo die Datei! ☺ LG Ich hab da nur was falsch eingegeben. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2659 |
Danke!! War sehr lehrreich! |