Verschlüsselte Home-Verzeichnisse unter Linux mit Gocryptfs

Auf Notebooks, gemeinsam genutzten PCs und Servern in fremden Rechenzentren verlangen vertrauliche Daten besonderen Schutz – durch Verschlüsselung. Diese soll möglichst transparent erfolgen, sodass sie die gewohnte Arbeit nicht stört. Ein etwa mit Cryptsetup komplett verschlüsseltes Linux-System schützt den Inhalt der Datenträger zwar vor Außenstehenden, aber nicht gegenüber anderen Benutzern oder dem Systemadministrator. Das leisten einzeln verschlüsselte Home-Verzeichnisse. Melden sich Benutzer mit ihrem Login-Passwort an, entsperren sie gleichzeitig den Hauptschlüssel, der ausschließlich Zugriff auf ihr persönliches Verzeichnis gibt. Melden sie sich wieder ab, liegen die Dateien nur noch verschlüsselt vor. Sie sind selbst mit Root-Rechten nicht einsehbar.

Gocryptfs übernimmt diese Aufgabe. Es vereinbart Komfort und Sicherheit miteinander. Zwar bietet auch das auf Seite 134 vorgestellte Systemd-Homed verschlüsselte Home-Verzeichnisse an, aber wenn Sie nicht lange basteln möchten, nehmen Sie besser das etwas langsamere, aber bewährte Gocryptfs. Arch Linux und Fedora haben es in ihren Paketquellen. Debian und Ubuntu bringen zusätzlich vorbereitete Konfigurationsdateien mit. Die folgende Praxisanleitung zeigt die Einrichtung von Gocryptfs unter Debian und Ubuntu.