EncFS mit Freetz

henfri

Mitglied
Mitglied seit
21 Sep 2005
Beiträge
441
Punkte für Reaktionen
2
Punkte
18
Ich wüsste nicht, warum Truecrypt dafür nicht geeignet sein sollte? Du kannst auf der Box einen Truecrypt-Container anlegen, in ein beliebiges Verzeichnis mounten und dieses dann per SCP/FTP/Samba/WebDAV oder was Dir sonst einfällt, freigeben. Letztendlich funktioniert daß genau so, wie bei EncFS (denn so oder so muss das verschlüsselte Dateisystem gemountet sein, damit man darauf zugreifen kann). Mit den einzelnen verschlüsselten Dateien aus dem EncFS kannst Du so auch nichts anfangen.
 
Soweit ich das verstanden habe ist der Vorteil, dass das Dateisystem nicht neu formatiert werden muss und auch keine einzelne große Container-Datei angelegt wird. Es werden die einzelnen Dateien verschlüsselt, was bei instabilen Verbindungen wohl besser für die Dateien ist
 
Jo, die Unterschiede (ob das alles Vorteile sind, ist mal dahingestellt) sind relativ klar. Aber die Aussage daß 'Truecrypt ungeeignet ist, weil immer die ganze Datei übertragen werden muß', erschliesst sich mir einfach nicht.
Einzig daß es bei instabilen Verbindungen eine geringere Wahrscheinlichkeit für Datenverlust gibt, erscheint mir möglicherweise plausibel.
 
Hallo,

hier geht es mir um den Fall WebDAV:
Ich möchte meinen Speicherplatz bei 1und1 verschlüsseln. Immerhin 10GB. Da wäre TrueCrypt nicht geeignet.

Gruß,
Hendrik
 
Hallo,

fusefs ist ja schon in Freetz integriert. Was wäre denn nötig um EncFS hinzuzufügen?

Gruß,
Hendrik
 
Im Moment ist ja noch nicht klar, ob das ganze Ding überhaupt kompiliert. Ich denke das ist der erste Schritt, bevor sich einer der Entwickler die Sache überhaupt näher ansieht.

Eine Anleitung gibt es hier (Stichwort: Eigene Programme kompilieren).

Bisher scheint das breite Interesse dafür aber noch zu fehlen, und aus dem Bauch raus würde ich sagen, dass du für eine Einzellösung mit nem debian (SuFu hier im Forum nach debootstrap) und chroot-Umgebung schneller zum Ziel kommst.
 
ein entsprechender Ansatzpunkt im Freetz-Wiki wäre: dieser
 
Für eine schnelle Entwicklung für die Box würde ich so vorgehen:
- Entwicklungs-PC mit Linux System (virtuell oder normal)
- Von der Box ein NFS-Mount auf den Entwicklungs-PC
- Mit Freetz Build-Umgebung das Programm erstellen (neues Paket nach Beispielen und Beschreibung im Wiki)
- Programm testen (über NFS-Mount), ändern, neu erstellen, usw. bis es läuft.

Kein Reboot der Box, kein neu Flashen, schnelles Compilieren am PC und gleich das richtige Zielsystem (Freetz statt Debian).
 
Hallo,

danke für die Tipps. Sehr interessant&lesenswert.

Ich habe mir jetzt mal dir Requirements von EncFS angesehen:
# FUSE : 2.6 or newer for the latest EncFS
OK
# rlog : a C++ logging library (also by me - see also rlog)
:-(
# OpenSSL - versions 0.9.6 through 0.9.8 have been tested
OK
# boost : C++ utility library 1.34 or later
?

Bei meinen Kenntnissen ist mir das zu viel Arbeit für die wenige Zeit, die ich hierfür hätte. Deshalb lasse ich es.

Viele Grüße,
Hendrik
 
Ich hab mich schon ca. 3-4 Stunden nebenbei damit rumgeschlagen. Ich schätze man bräuchte zumindest die boost library für mips. Leider hat die keinen standardmässigen Build-Prozess, sondern verwendet ein eigenes Spezialtool. Das Ganze ist also absolut nicht trivial, aber auf Anfrage gebe ich einen Patch meiner bisherigen Ergebnisse raus.
 
Ist es sehr speziell?

Evtl. wäre es einfacher, es auf das normale autoconf umzustellen. Vielleicht übernimmt es sogar der Autor.
 
Es ist sehr speziell (gibt diverse cross-compiling-threads für die boost-Library im Netz), und ich glaube nicht, daß die Entwickler freiwillig auf was anderes als ihr selbst angepasstes Build-System umsteigen (die Boost-Library ist sozusagen 'die' C++-Library).
 
Hallo,

auf der Suche nach Alternativen zur Kombination davfs mit einer Veschlüsselung die relativ Betriebsystem unabhängis ist, also mit Linux und Windows Cliensts nutzbar, habe ich zuerst Truecrypt und dm-crypt/LUKS (unter Windows mit FreeOTFE) jeweils mit Containern probiert. Aber da hier jedesmal der der gesamte Container übertragen wird, ist das leider keine wirkliche Lösung.

Daher wäre bei davfs eine Verschlüsselung ideal, die Dateien einzeln verschlüsselt, z.B. EncFS.
Mangels Windows Client würde es sich dann anbieten die Verschlüsselung auf der Fritzbox mit einer Freigabe zu kombinieren und es wäre somit Betreibsystem unabhängig nutzbar.

Bei der Suche nach Lösungen bin ich dann auf diesen Thread gestossen und würde gerne wissen, ob sich seit dem letzten Beitrag was getan hat oder ob ich mich nach Alternativen umsehen sollte?

Viele Grüsse
Mario
 
Hi,

Es ist sehr speziell (gibt diverse cross-compiling-threads für die boost-Library im Netz), und ich glaube nicht, daß die Entwickler freiwillig auf was anderes als ihr selbst angepasstes Build-System umsteigen (die Boost-Library ist sozusagen 'die' C++-Library).

Das ist das Problem. Bis die Boost-Library nicht für die FB existiert, wird das wohl nix.

Gruß,
Hendrik
 
Danke für die Antwort!

Aufgrund der Umstellung zu anderen Providern an den Anschlüssen meiner Familie wird mit 1&1 wohl eh im September Schluss sein. Und der neue Anbieter bietet keinen Speicherplatz per Webdavfs an und eine Lösung für die paar Monate lohnt sich für mich dann nicht.

Viele Grüsse
Mario
 
encFS 1.3.2 für FB7270

hallo community....

hab es geschafft encFS in der älteren Version 1.3.2 für die FB mittels des freetz toolchain crosscompilers zu kompilieren.....bei mir läuft es auch schon fleißig und verschlüsselt den einen oder anderen ordner.....:)

leider hab ich mir an der aktuellen version von enFS aufgrund der sehr mächtigen libboost die zähne ausgebissen.....aber die ältere version war eigentlich kein problem.....z.B. schreibe ich daten nun von der FB direkt auf den NAS....verschlüsselt versteht sich.....das ganze ist eigentlich auch recht genügsam....jedenfalls wenn man nicht wie ein bekloppter dateien übers LAN direkt über die FB zieht.....in dem verschlüsselten Ordner wird eine .encfs5 angelegt, in der alle infos über die gewählte verschlüsslung gespeichert sind......

alle neueren Versionen von encFS nutzen zwar anstatt einer binary .encfs5 eine .encfs6.xml datei.....wegen libboost.....da wurde auf xmf-format umgestellt......aber nichts desto trotz lassen sich mit allen neueren versionen von encFS auch die alten ordner a la 1.3.2 mounten.....

so kann ich z.b. direkt von meinem debain den verschlüsselten ordner auf dem NAS mit encFS mounten, während die FB fleißig weiter die transmission-downloads in selbigen verschlüsselt schiebt.....

leider gibt es keinen richtigen client für Windows, außer wencfs..aber das ding funzt erstens net und kann so wie ich gesehen habe nur mit dem neuen format von encfs umgehen....früher gab es wohl mal was mit dem titel "encFS for Windows"...aber der link ist seit ewigkeiten tot...leider.....deswegen muss dafür eine kleine linux-VM herhalten....

naja....also das ganze encFS-paket für die FritzBox hat den nachteil, dass ich es nicht statisch gelinkt habe.....ich habe jedoch die dafür benötigten libs mit ins paket gepackt....man sollte einfach mit dem freetz-tool-script fwmod_costum die libs ins nächste image mit einbinden und schon lassen sich die bins ausführen (fwmod_costum ist im basisverzeichnis von freetz vorhanden und für genau solche sachen gemacht worden).....

problem bei den libs....es ist u.a. die komplette c++-lib von nöten....also wer das ding gegen die uclibc++ bauen möchte, kann dies mal versuchen....müsste auch irgendwie machbar sein....ins image gepackt wird dieses etwa 1MB größer...also noch zu verkraften.....

im Paket ist ne beispiel fwmod_costum die der eigenen umgebung (pfade etc.) anzupassen ist....damit lassen sich ins neue image die libs nach /usr/lib einbinden....wo sie auch hingehören....sowie die bins in /usr/bin....wichtig: kopieren mit cp -a damit links erhalten bleiben!!

viel spaß damit....
grüße
Kontr-Olli
 

Anhänge

  • encFS-1.3.2-mipsel+libs.tar.bz2
    962.2 KB · Aufrufe: 23
Hut ab!

Hast du vor, das in Freetz zu integrieren?

Gruß,
Hendrik
 
Ich kann das Archiv leider nicht entpacken... könnte es beim hochladen beschädigt worden sein? Konnte es jemand öffnen??

Super Idee... würde es gerne testen...
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,695
Beiträge
2,216,696
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.