SiriKali: GUI für einfache Verschlüsselung mit CryFS & Co.
Für die verzeichnis- bzw. dateibasierte Verschlüsselung von Daten gibt es diverse Tools, wie z.B. CryFS, gocryptfs und securefs. Mit Ausnahme von Cryptomator bieten diese Tools allerdings keine grafische Bedienoberfläche.
Abhilfe schafft hier der Einsatz von SiriKali. Dieses Tool stellt eine einfache und vor allem einheitliche grafische Bedienoberfläche (GUI) für die o.g. Verschlüsselungstools bereit.
Im folgenden Beitrag findet ihr eine kurze Einführung in die Verwendung von SiriKali.
Konzept & Funktionsweise von SiriKali
SiriKali ist Open-Source-Software und wird von Francis Banyikwa entwickelt. Francis ist z.B. auch der Entwickler des Verschlüsselungstools zuluCrypt.
SiriKali dient als grafische Schnittstelle zwischen Benutzer und dem verwendeten Verschlüsselungstool. Für das eigentliche Ent- bzw. Verschlüsseln der Daten ist somit weiterhin das entsprechende Verschlüsselungstool zuständig. Der Vorteil für den Benutzer ist, dass dieser sich keine speziellen Konsolebefehle mehr merken und nicht auf Konsolenebene arbeiten muss.
Folgende Tools werden von SiriKali unterstützt:
Installation
SiriKali steht sowohl für Linux, MacOS als auch Windows zur Verfügung. Für Ubuntu ist es in den offiziellen Paketquellen enthalten und kann wie folgt installiert werden:
sudo apt install sirikali
Anschließend findet sich SiriKali im Startmenü und kann darüber gestartet werden.
Verwendung von SiriKali
Im weiteren Verlauf verwende ich zur Demonstrationszwecken für die eigentliche Verschlüsselung der Daten CryFS als Backend bzw. Verschlüsselungstool. Im Kontext von SiriKali ist ein verschlüsseltes Verzeichnis ein sogenannter Datenträger.
Datenträger erzeugen
Zum Erzeugen eines verschlüsselten Ordners bzw. Datenträgers reicht ein Klick auf Erzeuge Datenträger
. Im sich öffnenden Kontextmenü wählt ihr das zu verwendende Verschlüsselungstool aus. SiriKali erkennt automatisch welche Tools ihr auf eurem System installiert habt und nur diese sind auch auswählbar. Für diesen Beitrag wähle ich, wie bereits erwähnt, CryFS als Backend-Tool.

Anschließend öffnet sich ein Dialog, in dem ihr den Namen als auch Speicherort des verschlüsselten Datenträgers sowie euer Passwort festlegt. Danach klickt ihr auf Erzeugen
und SiriKali erzeugt euren CryFS-Datenträger. In diesem Beispiel gebe ich dem Datenträger den Namen DatenTresor
.

Ihr solltet nun in der Datenträger-Übersicht euren soeben erstellten CryFS-Datenträger ausgelistet sehen:

Zudem entsperrt und öffnet SiriKali direkt nach der Erzeugung den verschlüsselten Datenträger. Eingebunden als virtuelles Laufwerk erfolgt der Zugriff auf eure Daten standardmäßig in eurem Home-Verzeichnis unter ~/.SiriKali/DatenTresor
. In der Übersicht seht ihr aber auch auf einen Blick den Verzeichnispfad des Datenträgers als auch den Einhängepfad des virtuellen Laufwerks. Weiterhin wird das verwendete Verschlüsselungstool sowie die Rechte des eingehängten Verzeichnis angezeigt.
Datenträger entsperren & einhängen
Um einen vorhandenen Datenträger zu öffnen, klickt ihr auf Datenträger einhängen
:

Im sich öffnenden Dialog wählt ihr euer verschlüsseltes Verzeichnis aus und gebt euer Passwort ein. Im Anschluss klickt ihr auf Öffnen
:

Optional lässt sich der Einhängepfad individuell anpassen. Ebenso könnt ihr angeben, dass das virtuelle Laufwerk ohne Schreibrechte eingebunden wird.
Dateien verschlüsseln
Dateien, die ihr verschlüsseln möchtet, könnt ihr nun auf dem eingehängten virtuellen Laufwerk speichern. Im Hintergrund sorgt euer Verschlüsselungstool anschließend für die eigentliche Verschlüsselung.
Datenträger aushängen & sperren
Um den Zugriff auf eure verschlüsselten Daten zu sperren, muss das virtuelle Laufwerk ausgehängt und der Datenträger wieder gesperrt werden. Dazu reicht es in der Übersicht per Rechtsklick auf den entsprechenden Datenträger-Eintrag zu klicken. Im folgenden Kontextmenü klickt ihr dann auf Aushängen
.

Weitere Funktionen von SiriKali
Neben den Basisfunktionen Erstellen, Entsperren sowie Sperren von verschlüsselten Datenträgern, bietet SiriKali auch noch weitere hilfreiche Funktionen, wie z.B.:
- Verwaltung von Favoriten
- "Massen-Aushängen" - aushängen bzw. sperren aller eingehängten Datenträger
- "Auto-Mount" - automatisches Einhängen von favorisierten Datenträgern
Fazit
Mit SiriKali gibt es eine grafische Bedienoberfläche, die den Zugriff auf die verschiedenen unterstützten Verschlüsselungstools vereint und die entsprechenden Konsolenbefehle wegabstrahiert. Das Verwalten von mehreren verschlüsselten Datenträgern ist dadurch um einiges übersichtlicher und benutzerfreundlicher.
Falls ihr Fragen habt, helfen euch ggf. auch die FAQ von SiriKali weiter.