Verschlüsselung von Schülerdaten auf dem eigenem Rechner mit EncFs

Ich habe als Linuxer, Apple- und Googlemisstrauender endlich mit EncFs einen Weg gefunden, Daten von Schülerinnen und Schülern auf meinem System so zu verschlüsseln, dass auch Aspekte des technischen Datenschutzes gewahrt sind. EncFs arbeitet dateibasiert, d.h. die einzelne Datei wird verschlüsselt, sodass auch übliche Linux-Backupkonzepte (etwa rsync) hier greifen. Das ist zwar nicht ganz so performant, wie eine container- oder volumenbasierte Lösung, jedoch ist bei Bitfehlern nicht gleich das ganze Volume gefährdet.

Wikipedia nennt folgende Vor- und Nachteile von EncFs:

Aufgrund seiner dateiweisen Verschlüsselung weist EncFS einige Vorteile gegenüber anderen Kryptodateisystemen auf:

  • Es belegt keine feste Größe auf dem Datenträger. Es wird nur der Platz belegt, der tatsächlich für die verschlüsselten Dateien benötigt wird. Daten können in EncFS gespeichert werden, bis das Dateisystem, in dem es sich befindet, voll ist.
  • Teile des über EncFS-verschlüsselten Dateisystems können auf verschiedenen Datenträgern abgelegt sein. Zum Beispiel kann ein Ordner im (verschlüsselten) Quellverzeichnis per NFS eingehängt und ein weiterer lokal vorhanden sein.
  • Datensicherungsprogramme können gezielt die einzelnen veränderten verschlüsselten Dateien sichern, die sich in der Zwischenzeit geändert haben. Es muss nicht jedes Mal die gesamte Partition gesichert werden, wie es bei verschlüsselten Partitionen der Fall ist.

Aufgrund dieses Ansatzes ergeben sich jedoch auch einige Nachteile:

  • Per EncFS abgespeicherte Daten weisen dieselben Beschränkungen auf, wie das Dateisystem, in dem der Quellordner liegt.
  • Eine Fragmentierung der verschlüsselten Daten führt zu einer Datenfragmentierung im Quellverzeichnis.
  • Die Rechteverwaltung wird nicht neu implementiert, somit kann jeder die Anzahl der Dateien, ihre Zugriffsrechte, Größe und Länge des Dateinamens (der Dateiname selber wird jedoch mitverschlüsselt) und das Datum der letzten Änderung sehen.

Quelle: http://de.wikipedia.org/wiki/EncFS#Vor-_und_Nachteile

Ich verliere etwas Komfort, was ich aber gar nicht einmal so schlecht finde: Will ich auf meine verschlüsselten Dateien zugreifen, muss ich zuvor noch ein kleines Script ausführen, näheres im Ubuntu-Wiki.

So bleiben die Dateien auch im Betrieb verschlüsselt, wenn ich sie nicht benötige. Sind die Dateien entschlüsselt, so habe ich einfach ein Verzeichnis im Dateibaum, in das ich ganz normal speichern kann. Sind die Dateien verschlüsselt, ist dieses Verzeichnis schlicht leer. Sie liegen eigentlich in einem versteckten Verzeichnis – es beginnt mit einem Punkt und wird so in Linuxfilemanagern meist nicht angezeigt. Es lässt sich aber zugänglich machen – nur liegen darin eben nur verschlüsselte Dateien, die freilich über Metadaten wie Name, letztes Zugriffdatum, Besitzer etc. etwas von sich preisgeben – nur an die Inhalte der Dateien kommt man halt nicht. EncFs gibt es auch für Windows – es kann dort aber nur unter Schmerzen installiert werden.

Facebook Like

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.