Ubuntu Linux: Verschlüsselung in Google Drive mittels ecryptfs

Folgende Anleitung ist für den Superspezialfall, dass man unbegrenzt Speicher in der Cloud von Google Drive besitzt und das Ganze unter einem Ubuntu Linux zur Datensynchronisation nutzen möchte.

Ich bin eigentlich kein Freund davon seine Daten in der Cloud zu speichern, wo man nicht weiß, was intern beim Anbieter damit geschieht und vielleicht sogar die NSA mal drüber schaut. Daher habe ich mich für die Verschlüsselung mittels ecryptfs entschieden. Einen Container wie z.B. mit Veracrypt, ehemals Truecrypt fällt aufgrund unpraktikabler Gründe hinsichtlicher der Datensynchronisation flach.

Zuerst möchte ich Google Drive unter Ubuntu als Freigabe mounten, damit ich nicht die Daten auf meinem Rechner UND in der Datenwolke habe. Ist für mich sinnvoll, für Daten aus mehrere Quellen oder Sachen die ich zur Langzeitarchivierung NUR in der Cloud haben will.

Dafür gibt es als Möglichkeit nur das Tool google-drive-ocamlfuse, welches nach folgender Anleitung zu installieren ist: https://github.com/astrada/google-drive-ocamlfuse/wiki/Installation.

Wichtig ist ein beherztes

sudo chown user:user

auf den Freigabeordner.

Dann die Google Drive UNBEDINGT mit folgender Option einbinden, da sonst späterer mount-Befehl nicht funktionieren wird (root hat kein Zugriff auf FUSE):

google-drive-ocamlfuse -o allow_root /media/mountpoint

So! Die Freigabe ist eingebunden und kann so auch genutzt werden. Leider ist die Performance nicht so optimal, aber für ein paar Dateisyncs reicht es.

Nun zu Ebene 2: Verschlüsselung mittels ecryptfs. Dazu einfach folgender Anleitung folgen https://wiki.ubuntuusers.de/ecryptfs/Beliebigen_Ordner_verschl%C3%BCsseln. Dabei ist zu beachten, dass man das verschlüsselte Verzeichnis in der Cloud speichert und das unverschlüsselte lokal und am besten auch nicht auf ein bereits verschlüsselten anderes Verzeichnis (beispielsweise /home) – siehe auch http://www.selbstdatenschutz.info/onlinespeicher_verschluesseln.

Der Befehl könnte dann z.B: so aussehen:

sudo mount -t ecryptfs -o ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=y,ecryptfs_sig=???,ecryptfs_fnek_sig=???,ecryptfs_unlink_sigs,ecryptfs_key_bytes=32,ecryptfs_cipher=aes /media/googledrive/.verschlüsseltes_verzeichnis /media/unverschlüsseltes_verzeichnis

Dabei nutze ich 32-Bit Schlüsselstärke und aktiviere die Verschlüsselung der Dateinamen.

Nun kann man Dateien in das unverschlüsselte Verzeichnis verschieben und diese werden nach kurzer Zeit hochgeladen.

Wie gesagt die Performance ist sehr bescheiden. Mit Verschlüsselung erreiche ich bei ca. 100 MB Upload 0,377 MB/s (gemessen an der Terminalausgabe von rsync) und ohne Verschlüsselung 0,7 MB/s:

rsync -av --progress --delete /home/user/temp /media/unverschlüsseltes_verzeichnis/

Es ist wie gesagt daher eine Spezialfalllösung, aber für mich reicht es zur Langzeitarchivierung.

Viel Spaß!

Update #1
Der Upload vieler kleiner Dateien scheint die Geschwindigkeit exorbitant nach unten zu drücken. Weitere Langzeittests stehen aus …

Update #2
Mir ist aufgefallen, dass wenn rsync den Upload anzeigt, dass laut Systemüberwachung von Ubuntu noch nichts übertragen wird. Erst wenn rsync im Fortschritt der Datei 100 % anzeigt, beginnt scheinbar tatsächlich erst der Upload im Hintergrund, solange wartet rsync dann mit der nächsten Übertragung.

Des Weiteren lädt rsync bei mehrfachen Aufruf auch unveränderte Dateien immer wieder hoch. Obwohl Zeitstempel und Größe laut Nautilus exakt gleich sind. Abhilfe schaffte hier der optionale Parameter -c, mit dem rsync nicht nur den Zeitstempel und die Dateigröße vergleicht, sondern auch eine Checksumme bildet. Vermutlich wird der Zeitstempel intern dann doch irgendwie anders gespeichert, siehe auch https://rsync.samba.org/FAQ.html#2.

Advertisements
Dieser Beitrag wurde unter Software, Tutorial, Ubuntu 15.10 Wily Werewolf (64-Bit) abgelegt und mit , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s