Seit Plasma 5.11 bringt der KDE-Desktop ein Plasmoid zur Verschlüsselung von Verzeichnissen und Dateien mit, das auf den Namen Plasma Vault hört. Dabei werden derzeit mit EncFS und CryFS zwei Verschlüsselungsmethoden angeboten. Der Ansatz dabei ist ein anderer, als etwa bei der Installation des Betriebssystems das gesamte System oder die Home-Partition zu verschlüsseln. Allerdings lassen sich Plasma Vaults auch innerhalb eines bereits verschlüsselten Home zur weiteren Erhöhung der Sicherheit nutzen.

CryFS vor EncFS

Bei der Wahl der Verschlüsselungsmethode ist dem moderneren FUSE-basierten Overlay-Dateisystem CryFS der Vorzug zu geben. Verschlüsselt EncFS jede zu verschlüsselnde Datei einzeln, so splittet CryFS die Daten in Chunks auf und verschlüsselt diese. So erhält ein potenzieller Angreifer keinen Einblick in die Dateistruktur. Zudem ist der Algorithmus von CryFS in vielen Fällen sicherer als der von EncFS.

Schnell verschlüsselt

Nach der Installation des Plasmoids ist ein Vault schnell erstellt. Das Plasmoid nistet sich im System-Abschnitt der Kontrollleiste ein und wird durch ein Vorhängeschloss symbolisiert. Ein Klick darauf fordert zur Einrichtung eines Vault auf. Dabei werden Name, Passwort und Verschlüsselungsmethode abgefragt. Nachdem das Vault erstellt ist, kann man es im Dateimanager öffnen und mit Daten befüllen. Auf diese Weise kann man zu schützende Daten verteilt in verschiedenen Vaults aufbewahren.

Erhöhte Sicherheit

Mit Plasma 5.13 wird Plasma Vault die Sicherheit weiter erhöhen, indem es Offline Vaults einführt. Ist dieser neue Modus für ein Vault mit besonders sensiblen Daten gesetzt, so wird beim Öffnen des Vault das Netzwerk gekappt und erst wieder eingeschaltet, wenn das Vault wieder sicher verschlossen ist. Das funktioniert aber nur, wenn der bei Plasma als Standard verwendete Network Manager zum Einsatz kommt.

Ausblick

Mit dem Anfang Juni erwarteten Plasma 5.13 kann KDE Connect Plasma Vaults steuern. Wenn Du beispielsweise vergessen hast, eine oder mehrere Vaults zu schließen bevor Du in eine Besprechung geht, so kannst Du das von einem mobilen Gerät aus nachholen. Die nötigen Einstellungen werden in KDE Connect vorgenommen.

Beitrag kommentieren