.titleBar { margin-bottom: 5px!important; }

EncFS mit Freetz

Dieses Thema im Forum "Freetz" wurde erstellt von henfri, 18 Nov. 2008.

  1. henfri

    henfri Mitglied

    Registriert seit:
    21 Sep. 2005
    Beiträge:
    419
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  2. McNetic

    McNetic Mitglied

    Registriert seit:
    7 Feb. 2007
    Beiträge:
    674
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Aachen
    Ich wüsste nicht, warum Truecrypt dafür nicht geeignet sein sollte? Du kannst auf der Box einen Truecrypt-Container anlegen, in ein beliebiges Verzeichnis mounten und dieses dann per SCP/FTP/Samba/WebDAV oder was Dir sonst einfällt, freigeben. Letztendlich funktioniert daß genau so, wie bei EncFS (denn so oder so muss das verschlüsselte Dateisystem gemountet sein, damit man darauf zugreifen kann). Mit den einzelnen verschlüsselten Dateien aus dem EncFS kannst Du so auch nichts anfangen.
     
  3. cuma

    cuma Aktives Mitglied

    Registriert seit:
    16 Dez. 2006
    Beiträge:
    2,743
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Soweit ich das verstanden habe ist der Vorteil, dass das Dateisystem nicht neu formatiert werden muss und auch keine einzelne große Container-Datei angelegt wird. Es werden die einzelnen Dateien verschlüsselt, was bei instabilen Verbindungen wohl besser für die Dateien ist
     
  4. McNetic

    McNetic Mitglied

    Registriert seit:
    7 Feb. 2007
    Beiträge:
    674
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Aachen
    Jo, die Unterschiede (ob das alles Vorteile sind, ist mal dahingestellt) sind relativ klar. Aber die Aussage daß 'Truecrypt ungeeignet ist, weil immer die ganze Datei übertragen werden muß', erschliesst sich mir einfach nicht.
    Einzig daß es bei instabilen Verbindungen eine geringere Wahrscheinlichkeit für Datenverlust gibt, erscheint mir möglicherweise plausibel.
     
  5. henfri

    henfri Mitglied

    Registriert seit:
    21 Sep. 2005
    Beiträge:
    419
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    hier geht es mir um den Fall WebDAV:
    Ich möchte meinen Speicherplatz bei 1und1 verschlüsseln. Immerhin 10GB. Da wäre TrueCrypt nicht geeignet.

    Gruß,
    Hendrik
     
  6. henfri

    henfri Mitglied

    Registriert seit:
    21 Sep. 2005
    Beiträge:
    419
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    fusefs ist ja schon in Freetz integriert. Was wäre denn nötig um EncFS hinzuzufügen?

    Gruß,
    Hendrik
     
  7. itzy

    itzy Neuer User

    Registriert seit:
    25 Nov. 2006
    Beiträge:
    150
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Im Moment ist ja noch nicht klar, ob das ganze Ding überhaupt kompiliert. Ich denke das ist der erste Schritt, bevor sich einer der Entwickler die Sache überhaupt näher ansieht.

    Eine Anleitung gibt es hier (Stichwort: Eigene Programme kompilieren).

    Bisher scheint das breite Interesse dafür aber noch zu fehlen, und aus dem Bauch raus würde ich sagen, dass du für eine Einzellösung mit nem debian (SuFu hier im Forum nach debootstrap) und chroot-Umgebung schneller zum Ziel kommst.
     
  8. matze1985

    matze1985 Aktives Mitglied

    Registriert seit:
    17 Feb. 2007
    Beiträge:
    1,537
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ein entsprechender Ansatzpunkt im Freetz-Wiki wäre: dieser
     
  9. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Für eine schnelle Entwicklung für die Box würde ich so vorgehen:
    - Entwicklungs-PC mit Linux System (virtuell oder normal)
    - Von der Box ein NFS-Mount auf den Entwicklungs-PC
    - Mit Freetz Build-Umgebung das Programm erstellen (neues Paket nach Beispielen und Beschreibung im Wiki)
    - Programm testen (über NFS-Mount), ändern, neu erstellen, usw. bis es läuft.

    Kein Reboot der Box, kein neu Flashen, schnelles Compilieren am PC und gleich das richtige Zielsystem (Freetz statt Debian).
     
  10. henfri

    henfri Mitglied

    Registriert seit:
    21 Sep. 2005
    Beiträge:
    419
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    danke für die Tipps. Sehr interessant&lesenswert.

    Ich habe mir jetzt mal dir Requirements von EncFS angesehen:
    # FUSE : 2.6 or newer for the latest EncFS
    OK
    # rlog : a C++ logging library (also by me - see also rlog)
    :-(
    # OpenSSL - versions 0.9.6 through 0.9.8 have been tested
    OK
    # boost : C++ utility library 1.34 or later
    ?

    Bei meinen Kenntnissen ist mir das zu viel Arbeit für die wenige Zeit, die ich hierfür hätte. Deshalb lasse ich es.

    Viele Grüße,
    Hendrik
     
  11. McNetic

    McNetic Mitglied

    Registriert seit:
    7 Feb. 2007
    Beiträge:
    674
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Aachen
    Ich hab mich schon ca. 3-4 Stunden nebenbei damit rumgeschlagen. Ich schätze man bräuchte zumindest die boost library für mips. Leider hat die keinen standardmässigen Build-Prozess, sondern verwendet ein eigenes Spezialtool. Das Ganze ist also absolut nicht trivial, aber auf Anfrage gebe ich einen Patch meiner bisherigen Ergebnisse raus.
     
  12. RalfFriedl

    RalfFriedl IPPF-Urgestein

    Registriert seit:
    22 Apr. 2007
    Beiträge:
    12,343
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ist es sehr speziell?

    Evtl. wäre es einfacher, es auf das normale autoconf umzustellen. Vielleicht übernimmt es sogar der Autor.
     
  13. McNetic

    McNetic Mitglied

    Registriert seit:
    7 Feb. 2007
    Beiträge:
    674
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ort:
    Aachen
    Es ist sehr speziell (gibt diverse cross-compiling-threads für die boost-Library im Netz), und ich glaube nicht, daß die Entwickler freiwillig auf was anderes als ihr selbst angepasstes Build-System umsteigen (die Boost-Library ist sozusagen 'die' C++-Library).
     
  14. lxuser

    lxuser Mitglied

    Registriert seit:
    4 Nov. 2004
    Beiträge:
    287
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    auf der Suche nach Alternativen zur Kombination davfs mit einer Veschlüsselung die relativ Betriebsystem unabhängis ist, also mit Linux und Windows Cliensts nutzbar, habe ich zuerst Truecrypt und dm-crypt/LUKS (unter Windows mit FreeOTFE) jeweils mit Containern probiert. Aber da hier jedesmal der der gesamte Container übertragen wird, ist das leider keine wirkliche Lösung.

    Daher wäre bei davfs eine Verschlüsselung ideal, die Dateien einzeln verschlüsselt, z.B. EncFS.
    Mangels Windows Client würde es sich dann anbieten die Verschlüsselung auf der Fritzbox mit einer Freigabe zu kombinieren und es wäre somit Betreibsystem unabhängig nutzbar.

    Bei der Suche nach Lösungen bin ich dann auf diesen Thread gestossen und würde gerne wissen, ob sich seit dem letzten Beitrag was getan hat oder ob ich mich nach Alternativen umsehen sollte?

    Viele Grüsse
    Mario
     
  15. henfri

    henfri Mitglied

    Registriert seit:
    21 Sep. 2005
    Beiträge:
    419
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi,

    Das ist das Problem. Bis die Boost-Library nicht für die FB existiert, wird das wohl nix.

    Gruß,
    Hendrik
     
  16. lxuser

    lxuser Mitglied

    Registriert seit:
    4 Nov. 2004
    Beiträge:
    287
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke für die Antwort!

    Aufgrund der Umstellung zu anderen Providern an den Anschlüssen meiner Familie wird mit 1&1 wohl eh im September Schluss sein. Und der neue Anbieter bietet keinen Speicherplatz per Webdavfs an und eine Lösung für die paar Monate lohnt sich für mich dann nicht.

    Viele Grüsse
    Mario
     
  17. Kontr-Olli

    Kontr-Olli Neuer User

    Registriert seit:
    1 Sep. 2008
    Beiträge:
    65
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Student
    encFS 1.3.2 für FB7270

    hallo community....

    hab es geschafft encFS in der älteren Version 1.3.2 für die FB mittels des freetz toolchain crosscompilers zu kompilieren.....bei mir läuft es auch schon fleißig und verschlüsselt den einen oder anderen ordner.....:)

    leider hab ich mir an der aktuellen version von enFS aufgrund der sehr mächtigen libboost die zähne ausgebissen.....aber die ältere version war eigentlich kein problem.....z.B. schreibe ich daten nun von der FB direkt auf den NAS....verschlüsselt versteht sich.....das ganze ist eigentlich auch recht genügsam....jedenfalls wenn man nicht wie ein bekloppter dateien übers LAN direkt über die FB zieht.....in dem verschlüsselten Ordner wird eine .encfs5 angelegt, in der alle infos über die gewählte verschlüsslung gespeichert sind......

    alle neueren Versionen von encFS nutzen zwar anstatt einer binary .encfs5 eine .encfs6.xml datei.....wegen libboost.....da wurde auf xmf-format umgestellt......aber nichts desto trotz lassen sich mit allen neueren versionen von encFS auch die alten ordner a la 1.3.2 mounten.....

    so kann ich z.b. direkt von meinem debain den verschlüsselten ordner auf dem NAS mit encFS mounten, während die FB fleißig weiter die transmission-downloads in selbigen verschlüsselt schiebt.....

    leider gibt es keinen richtigen client für Windows, außer wencfs..aber das ding funzt erstens net und kann so wie ich gesehen habe nur mit dem neuen format von encfs umgehen....früher gab es wohl mal was mit dem titel "encFS for Windows"...aber der link ist seit ewigkeiten tot...leider.....deswegen muss dafür eine kleine linux-VM herhalten....

    naja....also das ganze encFS-paket für die FritzBox hat den nachteil, dass ich es nicht statisch gelinkt habe.....ich habe jedoch die dafür benötigten libs mit ins paket gepackt....man sollte einfach mit dem freetz-tool-script fwmod_costum die libs ins nächste image mit einbinden und schon lassen sich die bins ausführen (fwmod_costum ist im basisverzeichnis von freetz vorhanden und für genau solche sachen gemacht worden).....

    problem bei den libs....es ist u.a. die komplette c++-lib von nöten....also wer das ding gegen die uclibc++ bauen möchte, kann dies mal versuchen....müsste auch irgendwie machbar sein....ins image gepackt wird dieses etwa 1MB größer...also noch zu verkraften.....

    im Paket ist ne beispiel fwmod_costum die der eigenen umgebung (pfade etc.) anzupassen ist....damit lassen sich ins neue image die libs nach /usr/lib einbinden....wo sie auch hingehören....sowie die bins in /usr/bin....wichtig: kopieren mit cp -a damit links erhalten bleiben!!

    viel spaß damit....
    grüße
    Kontr-Olli
     

    Anhänge:

  18. henfri

    henfri Mitglied

    Registriert seit:
    21 Sep. 2005
    Beiträge:
    419
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hut ab!

    Hast du vor, das in Freetz zu integrieren?

    Gruß,
    Hendrik
     
  19. StefanFB

    StefanFB Neuer User

    Registriert seit:
    13 Juni 2009
    Beiträge:
    1
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich kann das Archiv leider nicht entpacken... könnte es beim hochladen beschädigt worden sein? Konnte es jemand öffnen??

    Super Idee... würde es gerne testen...
     
  20. Silent-Tears

    Silent-Tears IPPF-Promi

    Registriert seit:
    3 Aug. 2007
    Beiträge:
    7,456
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    BI
    Das Archiv ist in Ordnung, ich kann es öffnen.