EncFS mit Freetz

henfri

Mitglied
Mitglied seit
21 Sep 2005
Beiträge
427
Punkte für Reaktionen
1
Punkte
18

McNetic

Mitglied
Mitglied seit
7 Feb 2007
Beiträge
674
Punkte für Reaktionen
0
Punkte
16
Ich wüsste nicht, warum Truecrypt dafür nicht geeignet sein sollte? Du kannst auf der Box einen Truecrypt-Container anlegen, in ein beliebiges Verzeichnis mounten und dieses dann per SCP/FTP/Samba/WebDAV oder was Dir sonst einfällt, freigeben. Letztendlich funktioniert daß genau so, wie bei EncFS (denn so oder so muss das verschlüsselte Dateisystem gemountet sein, damit man darauf zugreifen kann). Mit den einzelnen verschlüsselten Dateien aus dem EncFS kannst Du so auch nichts anfangen.
 

cuma

Aktives Mitglied
Mitglied seit
16 Dez 2006
Beiträge
2,756
Punkte für Reaktionen
6
Punkte
38
Soweit ich das verstanden habe ist der Vorteil, dass das Dateisystem nicht neu formatiert werden muss und auch keine einzelne große Container-Datei angelegt wird. Es werden die einzelnen Dateien verschlüsselt, was bei instabilen Verbindungen wohl besser für die Dateien ist
 

McNetic

Mitglied
Mitglied seit
7 Feb 2007
Beiträge
674
Punkte für Reaktionen
0
Punkte
16
Jo, die Unterschiede (ob das alles Vorteile sind, ist mal dahingestellt) sind relativ klar. Aber die Aussage daß 'Truecrypt ungeeignet ist, weil immer die ganze Datei übertragen werden muß', erschliesst sich mir einfach nicht.
Einzig daß es bei instabilen Verbindungen eine geringere Wahrscheinlichkeit für Datenverlust gibt, erscheint mir möglicherweise plausibel.
 

henfri

Mitglied
Mitglied seit
21 Sep 2005
Beiträge
427
Punkte für Reaktionen
1
Punkte
18
Hallo,

hier geht es mir um den Fall WebDAV:
Ich möchte meinen Speicherplatz bei 1und1 verschlüsseln. Immerhin 10GB. Da wäre TrueCrypt nicht geeignet.

Gruß,
Hendrik
 

henfri

Mitglied
Mitglied seit
21 Sep 2005
Beiträge
427
Punkte für Reaktionen
1
Punkte
18
Hallo,

fusefs ist ja schon in Freetz integriert. Was wäre denn nötig um EncFS hinzuzufügen?

Gruß,
Hendrik
 

itzy

Neuer User
Mitglied seit
25 Nov 2006
Beiträge
150
Punkte für Reaktionen
0
Punkte
0
Im Moment ist ja noch nicht klar, ob das ganze Ding überhaupt kompiliert. Ich denke das ist der erste Schritt, bevor sich einer der Entwickler die Sache überhaupt näher ansieht.

Eine Anleitung gibt es hier (Stichwort: Eigene Programme kompilieren).

Bisher scheint das breite Interesse dafür aber noch zu fehlen, und aus dem Bauch raus würde ich sagen, dass du für eine Einzellösung mit nem debian (SuFu hier im Forum nach debootstrap) und chroot-Umgebung schneller zum Ziel kommst.
 

matze1985

Aktives Mitglied
Mitglied seit
17 Feb 2007
Beiträge
1,537
Punkte für Reaktionen
0
Punkte
0
ein entsprechender Ansatzpunkt im Freetz-Wiki wäre: dieser
 

RalfFriedl

IPPF-Urgestein
Mitglied seit
22 Apr 2007
Beiträge
12,343
Punkte für Reaktionen
0
Punkte
0
Für eine schnelle Entwicklung für die Box würde ich so vorgehen:
- Entwicklungs-PC mit Linux System (virtuell oder normal)
- Von der Box ein NFS-Mount auf den Entwicklungs-PC
- Mit Freetz Build-Umgebung das Programm erstellen (neues Paket nach Beispielen und Beschreibung im Wiki)
- Programm testen (über NFS-Mount), ändern, neu erstellen, usw. bis es läuft.

Kein Reboot der Box, kein neu Flashen, schnelles Compilieren am PC und gleich das richtige Zielsystem (Freetz statt Debian).
 

henfri

Mitglied
Mitglied seit
21 Sep 2005
Beiträge
427
Punkte für Reaktionen
1
Punkte
18
Hallo,

danke für die Tipps. Sehr interessant&lesenswert.

Ich habe mir jetzt mal dir Requirements von EncFS angesehen:
# FUSE : 2.6 or newer for the latest EncFS
OK
# rlog : a C++ logging library (also by me - see also rlog)
:-(
# OpenSSL - versions 0.9.6 through 0.9.8 have been tested
OK
# boost : C++ utility library 1.34 or later
?

Bei meinen Kenntnissen ist mir das zu viel Arbeit für die wenige Zeit, die ich hierfür hätte. Deshalb lasse ich es.

Viele Grüße,
Hendrik
 

McNetic

Mitglied
Mitglied seit
7 Feb 2007
Beiträge
674
Punkte für Reaktionen
0
Punkte
16
Ich hab mich schon ca. 3-4 Stunden nebenbei damit rumgeschlagen. Ich schätze man bräuchte zumindest die boost library für mips. Leider hat die keinen standardmässigen Build-Prozess, sondern verwendet ein eigenes Spezialtool. Das Ganze ist also absolut nicht trivial, aber auf Anfrage gebe ich einen Patch meiner bisherigen Ergebnisse raus.
 

McNetic

Mitglied
Mitglied seit
7 Feb 2007
Beiträge
674
Punkte für Reaktionen
0
Punkte
16
Es ist sehr speziell (gibt diverse cross-compiling-threads für die boost-Library im Netz), und ich glaube nicht, daß die Entwickler freiwillig auf was anderes als ihr selbst angepasstes Build-System umsteigen (die Boost-Library ist sozusagen 'die' C++-Library).
 

lxuser

Mitglied
Mitglied seit
4 Nov 2004
Beiträge
287
Punkte für Reaktionen
0
Punkte
0
Hallo,

auf der Suche nach Alternativen zur Kombination davfs mit einer Veschlüsselung die relativ Betriebsystem unabhängis ist, also mit Linux und Windows Cliensts nutzbar, habe ich zuerst Truecrypt und dm-crypt/LUKS (unter Windows mit FreeOTFE) jeweils mit Containern probiert. Aber da hier jedesmal der der gesamte Container übertragen wird, ist das leider keine wirkliche Lösung.

Daher wäre bei davfs eine Verschlüsselung ideal, die Dateien einzeln verschlüsselt, z.B. EncFS.
Mangels Windows Client würde es sich dann anbieten die Verschlüsselung auf der Fritzbox mit einer Freigabe zu kombinieren und es wäre somit Betreibsystem unabhängig nutzbar.

Bei der Suche nach Lösungen bin ich dann auf diesen Thread gestossen und würde gerne wissen, ob sich seit dem letzten Beitrag was getan hat oder ob ich mich nach Alternativen umsehen sollte?

Viele Grüsse
Mario
 

henfri

Mitglied
Mitglied seit
21 Sep 2005
Beiträge
427
Punkte für Reaktionen
1
Punkte
18
Hi,

Es ist sehr speziell (gibt diverse cross-compiling-threads für die boost-Library im Netz), und ich glaube nicht, daß die Entwickler freiwillig auf was anderes als ihr selbst angepasstes Build-System umsteigen (die Boost-Library ist sozusagen 'die' C++-Library).
Das ist das Problem. Bis die Boost-Library nicht für die FB existiert, wird das wohl nix.

Gruß,
Hendrik
 

lxuser

Mitglied
Mitglied seit
4 Nov 2004
Beiträge
287
Punkte für Reaktionen
0
Punkte
0
Danke für die Antwort!

Aufgrund der Umstellung zu anderen Providern an den Anschlüssen meiner Familie wird mit 1&1 wohl eh im September Schluss sein. Und der neue Anbieter bietet keinen Speicherplatz per Webdavfs an und eine Lösung für die paar Monate lohnt sich für mich dann nicht.

Viele Grüsse
Mario
 

Kontr-Olli

Neuer User
Mitglied seit
1 Sep 2008
Beiträge
65
Punkte für Reaktionen
0
Punkte
0
encFS 1.3.2 für FB7270

hallo community....

hab es geschafft encFS in der älteren Version 1.3.2 für die FB mittels des freetz toolchain crosscompilers zu kompilieren.....bei mir läuft es auch schon fleißig und verschlüsselt den einen oder anderen ordner.....:)

leider hab ich mir an der aktuellen version von enFS aufgrund der sehr mächtigen libboost die zähne ausgebissen.....aber die ältere version war eigentlich kein problem.....z.B. schreibe ich daten nun von der FB direkt auf den NAS....verschlüsselt versteht sich.....das ganze ist eigentlich auch recht genügsam....jedenfalls wenn man nicht wie ein bekloppter dateien übers LAN direkt über die FB zieht.....in dem verschlüsselten Ordner wird eine .encfs5 angelegt, in der alle infos über die gewählte verschlüsslung gespeichert sind......

alle neueren Versionen von encFS nutzen zwar anstatt einer binary .encfs5 eine .encfs6.xml datei.....wegen libboost.....da wurde auf xmf-format umgestellt......aber nichts desto trotz lassen sich mit allen neueren versionen von encFS auch die alten ordner a la 1.3.2 mounten.....

so kann ich z.b. direkt von meinem debain den verschlüsselten ordner auf dem NAS mit encFS mounten, während die FB fleißig weiter die transmission-downloads in selbigen verschlüsselt schiebt.....

leider gibt es keinen richtigen client für Windows, außer wencfs..aber das ding funzt erstens net und kann so wie ich gesehen habe nur mit dem neuen format von encfs umgehen....früher gab es wohl mal was mit dem titel "encFS for Windows"...aber der link ist seit ewigkeiten tot...leider.....deswegen muss dafür eine kleine linux-VM herhalten....

naja....also das ganze encFS-paket für die FritzBox hat den nachteil, dass ich es nicht statisch gelinkt habe.....ich habe jedoch die dafür benötigten libs mit ins paket gepackt....man sollte einfach mit dem freetz-tool-script fwmod_costum die libs ins nächste image mit einbinden und schon lassen sich die bins ausführen (fwmod_costum ist im basisverzeichnis von freetz vorhanden und für genau solche sachen gemacht worden).....

problem bei den libs....es ist u.a. die komplette c++-lib von nöten....also wer das ding gegen die uclibc++ bauen möchte, kann dies mal versuchen....müsste auch irgendwie machbar sein....ins image gepackt wird dieses etwa 1MB größer...also noch zu verkraften.....

im Paket ist ne beispiel fwmod_costum die der eigenen umgebung (pfade etc.) anzupassen ist....damit lassen sich ins neue image die libs nach /usr/lib einbinden....wo sie auch hingehören....sowie die bins in /usr/bin....wichtig: kopieren mit cp -a damit links erhalten bleiben!!

viel spaß damit....
grüße
Kontr-Olli
 

Anhänge

henfri

Mitglied
Mitglied seit
21 Sep 2005
Beiträge
427
Punkte für Reaktionen
1
Punkte
18
Hut ab!

Hast du vor, das in Freetz zu integrieren?

Gruß,
Hendrik
 

StefanFB

Neuer User
Mitglied seit
13 Jun 2009
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Ich kann das Archiv leider nicht entpacken... könnte es beim hochladen beschädigt worden sein? Konnte es jemand öffnen??

Super Idee... würde es gerne testen...
 

Silent-Tears

IPPF-Promi
Mitglied seit
3 Aug 2007
Beiträge
7,456
Punkte für Reaktionen
0
Punkte
0

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,905
Beiträge
2,028,032
Mitglieder
351,048
Neuestes Mitglied
tjwilke