Ubuntu one en encryptie

[R3D]

Beste allemaal,

Kort geleden heb ik Ubuntu one ontdekt. Erg handig omdat ik een pc en een laptop gebruik met ubuntu 10.10.
Ik ben van plan om beide computers te synchroniseren. Voor de zekerheid wil ik een en ander beveiligen. Mocht er ooit iets raars gebeuren, niet iedereen zomaar de documenten kan lezen op de server van unbuntu one.

Wat zou ik graag willen?: Een map beveiligen/encrypten met een wachtwoord en dat uploaden naar ubuntu one en elke keer (of sessie) als ik besluit in deze map te werken (dus via pc of laptop) een wachtwoord intoetsen.

Ik heb al wat gegoogled en ik ben bezig geweest seahorse, truecrypt en cryptkeeper. Ik was hier niet tevreden over vanwege de volgende redenen:
Seahorse: Kopieert een bestand om het te beveiligen met het pgp. Om in het bestand te kunnen werken maakt seahorse nog een kopie van het bestand om het te ontsleutelen. Niet erg handig dus voor de manier hoe ik het wil gebruiken.
Truecrypt: Werkt al beter door een virtuele partitie aan te maken. Daar stop ik dan de bestanden in en ik laat de virtuele schijf delen via ubuntu one. Het nadeel is dat ubuntu one steeds ontzettend lang tijd nodig heeft (te lang) om te synchroniseren.
Cryptkeeper: Geeft helaas niet het gewenste resultaat. Bij het uploaden, wordt de beveiling niet mee gekopieerd.

Heeft er iemand tips voor mij?

Alvast bedankt!

Groetjes,

R3D

[Rachid]

Interessant.

Truecrypt: Werkt al beter door een virtuele partitie aan te maken. Daar stop ik dan de bestanden in en ik laat de virtuele schijf delen via ubuntu one. Het nadeel is dat ubuntu one steeds ontzettend lang tijd nodig heeft (te lang) om te synchroniseren.

Weet je misschien waarom Ubuntu One zo lang doet over het synchroniseren?

Volgens mij moet truecrypt het versleutelen, en hoeft Ubuntu One alleen het versleutelde te syncen. Dus misschien ligt het niet alleen aan Ubuntu One dat het zo lang duurt?

[Thomas de Graaff]

Ik heb geen ervaring met de encryptymethoden die je boven noemt, maar heb wel goede ervaringen met ecryptfs. Dat wordt in Ubuntu ook gebruikt om de thuismap te encrypten. Het is jammer dat bij de standaardinstellingen van Ubuntu ook de map en bestandsnamen geëncrypt worden zodat je de juiste bestanden om te syncen dan lastig kan terugvinden. Als je gekozen hebt voor een versleutelde thuismap, dan kan je de versleutelde bestanden namelijk terugvinden in /home/.ecryptfs/gebruikersnaam/.Private Helaas wordt het denk ik erg lastig om de versleuteling van de bestandsnamen en mappen ongedaan te maken zodat je de juiste (versleutelde) mappen om met Ubuntu one te syncen niet makkelijk terug kan vinden.

Makkelijker is het denk ik om hiervoor geen gebruik te maken van de standaard versleutelde home map in Ubuntu, maar om een aparte versleutelde map te maken met ecryptfs buiten de home map, en die te syncen met Ubuntu One. Het encrypten en decrypten van bestanden gebeurt on the fly, en razendsnel. Dat zal denk ik niet veel gevolgen hebben voor de sync snelheid door Ubuntu One. Er is op het net genoeg info te vinden over ecryptfs mocht je het eens willen proberen. Je hebt wel enige commandline skills nodig, anders kan je er beter niet aan beginnen.


En met Wazzzaaa de vraag, wat maakt syncen zo traag, komt dat echt door encryptie, of is syncen van niet versleutelde bestanden ook traag?

[Johan van Dijk]

Cryptkeeper zou wel kunnen werken, al moet je dan wel even via de geavanceerde opties de versleutelde map maken.
Zorg ervoor dat de versleutelde map in de Ubuntu One map terecht komt, en de ontcijferde versie moet buiten de Ubuntu One map blijven.

[R3D]

Bedankt voor de reacties!

@ Wazzzaaa (en Thomas): De synchronisatie van niet-geencrypte bestanden gaat niet traag en loopt volgens mij op normaal tempo. Ik vermoed dat het probleem ontstaat bij het toewijzen van een bepaalde schijfgrootte aan de virtuele drive die wordt aangemaakt in truecrypt. Deze moest ik vooraf noodzakelijk op 600 mb stellen, om voldoende ruimte te maken voor de documenten die ik wil opslaan. Volgens mij is het gevolg hiervan dat ubuntu one bij veranderingen steeds die 600 mb gaat syncen, wat dus enige tijd duurt. Ik heb de exacte bronvermelding niet paraat, maar volgens de makers van ubuntu one is het mogelijk om versleutelde bestanden te syncen en wordt dit zelfs aangeraden in een draadje op het ubuntu forum.

@ Thomas: Ik heb mn homemap tijdens de installatie niet laten versleutelen. Het zou dus inderdaad een mogelijkheid zijn om met ecryptfs aan de slag te gaan. Ik heb helaas nog weinig ervaring met command lines. Ik zal me er dus in moeten gaan verdiepen, voordat ik kan laten weten of het werkt.

@ Johan: Dat zou inderdaad een interessante optie kunnen zijn, maar dat is een optie die ik zou kunnen gebruiken als al het andere niet werkt. Het nadeel van deze optie vind ik namelijk dat ik dan met meerdere mappen moet gaan rommelen. In eerste instantie werk ik liever met slechts één beveiligde map die synct tussen laptop en pc via ubuntu one.

Als er meer gedachten/ideeën/tips zijn hoor ik dat graag. Als ik een oplossing weet, stel ik jullie op de hoogte.

[Johan van Dijk]

Ik denk dat je hoe dan ook vast zal zitten aan 2 mappen.
Dat is de manier waarop ecryptfs werkt, net als cryptkeeper (encFS)

Die werken beide met een versleutelde map waar alle bestanden staan, en een aparte map waar alle onversleutelde bestanden zichtbaar zijn. Je kan natuurlijk de versleutelde map verborgen maken (standaardinstelling), zodat je alleen de onversleutelde map ziet als je je wachtwoord ingegeven hebt.

Truecrypt is niet handig, omdat je dan steeds die hele 600 MB moet syncen.

[Thomas de Graaff]

Het werken met een onverstleutelde en een versleutelde map heeft juist voordelen. Op deze manier kan je als gebruiker namelijk eenvoudig werken met bestanden in de onversleutelde map (die feitelijk alleen in het geheugen van je computer bestaat, en niet meer bestaat na uitloggen). Zo merk je er niks van dat de bestanden waarmee je werkt op de harde schijf in feite versleuteld zijn, en dat is wel zo gebruiksvriendelijk. Achter de schermen zorg je er dan voor dat de versleutelde bestanden die daadwerkelijk op schijf staan gesynced worden met Ubuntu One zodat ze versleuteld online staan. Eigenlijk precies wat Johan ook zegt. Gooi een een bestand in die onversleutelde map, dan wordt die in het geheugen versleuteld, en vervolgens in de versleutelde map op schijf opgeslagen, zonder dat je hier verder iets van merkt, en als je die versleutelde map koppelt aan Ubuntu One, wordt ie ook nog vol automatisch gesynced, zonder dat je hier verder iets voor hoeft te doen.

Hier Nederlandstalige info over ecryptfs installeren:
https://lcardinaals.wordpress.com/2008/12/14/ubuntu-encryptie-met-ecryptfs/

[R3D]

Inderdaad.. Ik heb er wat langer over nagedacht en het lijkt me inderdaad ook uitstekend. Iets te voorbarig gedacht dus om niet met twee mappen te willen werken
Ik krijg het alleen niet aan de praat. Zouden jullie mij daarbij willen helpen?

Dit heb ik gedaan:
Installeren CryptKeeper via ubuntu softwarecentrum
Een testmap aangemaakt in document mbv van cryptkeeper (klikken op icoontje sleutelbos, new encrypted folder). Vervolgens een bestand in geplaatst. Daarna ontkoppelt en laten syncen met ubuntu1. In ubuntu1 staat keurig een slotje bij de folder en als ik het open zie ik dat de folder leeg is. Vervolgens start ik mijn andere computer op en probeer de map te importeren via cryptkeeper. Echter, cryptkeeper herkent deze map niet als zijnde versleuteld. Johan had het over "via de geavanceerde opties de versleutelde map maken", maar het enige wat ik zie is preferences - do not delete mountpoint when unmounting. Misschien zit de fout in dat ik de map niet via geavanceerde opties heb aangemaakt.

Zou iemand een kleine tutorial willen schrijven?
Alvast ontzettend bedankt. Het systeem klinkt erg goed!

Edit: Mijn fout ik zie nu pas de link :S, Ik ga hem even doornemen.

[Johan van Dijk]

Het handigste is denk ik om even via de terminal de map aan te maken met de opties die jij wil.
Dit is een wat ingewikkeldere handeling, vandaar dat het niet zomaar via het grafische systeem kan.

Bijvoorbeeld via dit commando:

Code: [Selecteer]

encfs ~/Ubuntu\ One/.Geheim ~/GeheimDit zal een map maken in de Ubuntu One map met de naam ".Geheim".
De punt staat ervoor om hem verborgen te maken.
De map waar alle onversleutelde data terug te vinden is, zit in je gewone home-map onder de naam "Geheim".

Er zullen nog wel wat opties gevraagd worden in de terminal, maar in principe kan je de standaardwaarden nemen.
Is dit klaar, dan zou je via cryptkeeper de gemaakte mappen kunnen importeren om ze grafisch beschikbaar te maken.

[R3D]

Bedankt!
Het werkt geweldig.
Enige probleem is het grafisch maken. Ik kan de map (uit ubuntu one neem ik aan?) succesvol importeren in cryptkeeper. Als ik deze vervolgens grafisch mount/unmount krijg ik de melding:

The encrypted folder could not be mounted because the mount point is not empty:
/home/*****/Ubuntu One/.Opslag

Hebben jullie een idee hoe ik dat oplos?

Edit: Ik vermoed dat dit met Ubuntu one sync te maken heeft?