[geschlossen]encryptFS - was ist das eigentlich und wie mach ich's?

Hinweis: In dem Thema [geschlossen]encryptFS - was ist das eigentlich und wie mach ich's? gibt es 4 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Hallo,
    ein Freund hat mir von EncryptFS als Truecrypt-Alternative erzählt. Noch benutze ich TrueCrypt sehr gerne, aber in der Wikipedia gibt es keinen Artikel zu EncryptFS. Kann mir also jemand sagen, was EncryptFS ist, wie ich es einsetze, wie es funktioniert etc.?


    Danke,
    Der Messer

    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.1
    GCS/IT/S d-() s+()>++:+()>- !a C++(+++)>$ ULC++++ P+>++ L+++>+++++$ E- !W++>$ !N !o K--? !w---(---)>--- !O M--(--)>-- !V PS+>++ PE-(--) !Y+(++) PGP+++>++++ !t !5 !X !R tv+(--) b+@>+++ DI !D G e->+++++ h !r(---) !y
    ------END GEEK CODE BLOCK------

    Für den Inhalt des Beitrages 21573 haftet ausdrücklich der jeweilige Autor: Der Messer

    Servus!
    Also ich gehe davon aus das du eCryptFS meinst. Stimmt das?


    Also eCryptFS ist eine weiterführung von CryptFS. Man kann es als kryptographisches Dateisystem bezeichnen. ECryptfs ist ein natives Linux-Dateisystem bzw. Filesystem. Die Kernel-Modul-Komponente von eCryptFS ist seit Version 2.6.19 im Linux-Kernel. TrueCryptFS ist ein Block Device Encryption Layer.
    Block Device Encryption Layer verschlüßeln ganze Daten inclusive Meta-Datein. Das muss nicht unbedingt ein vorteil sein. Die unterschiede zwischen einem Filesystem und Block Device Encryption Layer hab ich in einer schönen Tabelle gefunden. Ist zwar auf English, aber wenn du willst kann ich dir gerne übersetzen (falls notwendig). Ich war doch zu schreibfaul jetzt alles aufzuschreiben xD Ein großer unterschied ist das man mit verschlüßelten TrueCrypt partitionen dort die Verschlüßelung verbergen kann, mit eCryptFS aber für jeden sichtbar sind. Naja. Es gibt dutzende unterschiede.


    Aufjeden fall ist eCryptFS sehr gut einsetzbar auf einzelne Datein, da die verschlüsselungs Metadatein im Kopf der Datei gespeichert werden, und so auch die verscgluüßelung auch nach verschiebung der Datei erhalten bleibt.


    Ob du eCryptFS oder TrueCrypt benutzen willst, hängt von der Situation ab. Was willst du denn verschlüßeln? z.b. wenn du deine swap space verschlüßeln willst, bleib bei TrueCrypt. Wenn du aber nur sensitive Datein in einem Verzeichnis verschlüßeln willst, ist eCryptFS dein Freund ^^


    Hier noch was von der Debian-Seite über eCryptFS


    Zitat


    Es bietet hochentwickelte Funktionen für Schlüssel- und Richtlinienverwaltung. ECryptfs speichert kryptographische Metadaten im Dateikopf (Header) jeder Datei, die es schreibt. Auf diese Weise können verschlüsselte Dateien zwischen Rechnern übertragen werden; die Datei ist mit dem dazugehörigen Schlüssel entschlüsselbar. Sie müssen nicht den Überblick über zusätzliche Informationen, die nicht schon in in der verschlüsselten Datei selbst enthalten sind, wahren. Stellen Sie sich eCryptfs als eine Art »gnupgfs« (Dateisystem für gnupg) vor.


    Also zurück zu meiner Frage: was willst du den verschlüßeln?


    EDIT:
    Sorry. Hab mein Editor offen gelassen weil ich weg musste und so den Post von Robbie nicht gesehen

    Bilder

    Grüße von dem Smintinator


    Stephen Hawking -
    "Ich glaube, die Antwort wäre nicht jugendfrei." - auf die Frage von Reinhold Beckmann, was er einen Tag in einem gesunden Körper tun würde; in der ARD-Sendung "Beckmann", 17. Oktober 2005


    Code
    public class CBudweiser extends java.applet.Applet {
	public void paint(java.awt.Graphics gc) {
		gc.drawString("WAZAAP!",100,100);
	}
}

    Einmal editiert, zuletzt von Smintinator ()

    Für den Inhalt des Beitrages 21576 haftet ausdrücklich der jeweilige Autor: Smintinator

    Danke für die Antworten. Ich glaube, der Freund meinte das, was robbie in seiner Antwort behandelt. Ich probiers gleich mal aus - ob es Truecrypt überlegen ist muss sich noch zeigen...

    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.1
    GCS/IT/S d-() s+()>++:+()>- !a C++(+++)>$ ULC++++ P+>++ L+++>+++++$ E- !W++>$ !N !o K--? !w---(---)>--- !O M--(--)>-- !V PS+>++ PE-(--) !Y+(++) PGP+++>++++ !t !5 !X !R tv+(--) b+@>+++ DI !D G e->+++++ h !r(---) !y
    ------END GEEK CODE BLOCK------

    Für den Inhalt des Beitrages 21587 haftet ausdrücklich der jeweilige Autor: Der Messer

    Das Thema ist schon lange tot und nicht als gelöst oder ähnliches markiert worden. Aufgrund seines Alters wird es aber geschlossen.

    Bitte nicht das </iframe> beachten, da macht Opera irgendwie Mist.
    Yeah, ich krieg eine openSuSE-Laptopfolie :thumbup:</iframe>

    Für den Inhalt des Beitrages 24038 haftet ausdrücklich der jeweilige Autor: Schmitzi