#!/coding/blatt
Sammelsurium mit Schwerpunkten Linux & IT-Sicherheit

SiriKali: GUI für einfache Verschlüsselung mit CryFS & Co.

Für die verzeichnis- bzw. dateibasierte Verschlüsselung von Daten gibt es diverse Tools, wie z.B. CryFS, gocryptfs und securefs. Mit Ausnahme von Cryptomator bieten diese Tools allerdings keine grafische Bedienoberfläche.

Abhilfe schafft hier der Einsatz von SiriKali. Dieses Tool stellt eine einfache und vor allem einheitliche grafische Bedienoberfläche (GUI) für die o.g. Verschlüsselungstools bereit.

Im folgenden Beitrag findet ihr eine kurze Einführung in die Verwendung von SiriKali.

Verwendete Software für diesen Beitrag
  • Ubuntu v19.10
  • CryFS v0.9.10
  • SiriKali v1.3.8

Konzept & Funktionsweise von SiriKali

SiriKali ist Open-Source-Software und wird von Francis Banyikwa entwickelt. Francis ist z.B. auch der Entwickler des Verschlüsselungstools zuluCrypt.

A Qt/C++ GUI front end to cryfs, gocryptfs, securefs, ecryptfs and encfs

SiriKali dient als grafische Schnittstelle zwischen Benutzer und dem verwendeten Verschlüsselungstool. Für das eigentliche Ent- bzw. Verschlüsseln der Daten ist somit weiterhin das entsprechende Verschlüsselungstool zuständig. Der Vorteil für den Benutzer ist, dass dieser sich keine speziellen Konsolebefehle mehr merken und nicht auf Konsolenebene arbeiten muss.

Folgende Tools werden von SiriKali unterstützt:

Installation

SiriKali steht sowohl für Linux, MacOS als auch Windows zur Verfügung. Für Ubuntu ist es in den offiziellen Paketquellen enthalten und kann wie folgt installiert werden:

sudo apt install sirikali
Terminal / Konsole

Anschließend findet sich SiriKali im Startmenü und kann darüber gestartet werden.

Verwendung von SiriKali

Im weiteren Verlauf verwende ich zur Demonstrationszwecken für die eigentliche Verschlüsselung der Daten CryFS als Backend bzw. Verschlüsselungstool. Im Kontext von SiriKali ist ein verschlüsseltes Verzeichnis ein sogenannter Datenträger.

Tipp Sprache auf Deutsch einstellen

Standardmäßig ist als Sprache Englisch eingestellt. Um Deutsch als Sprache einzustellen, klickt auf Menu -> Settings -> Select Language und wählt German aus.

Datenträger erzeugen

Zum Erzeugen eines verschlüsselten Ordners bzw. Datenträgers reicht ein Klick auf Erzeuge Datenträger. Im sich öffnenden Kontextmenü wählt ihr das zu verwendende Verschlüsselungstool aus. SiriKali erkennt automatisch welche Tools ihr auf eurem System installiert habt und nur diese sind auch auswählbar. Für diesen Beitrag wähle ich, wie bereits erwähnt, CryFS als Backend-Tool.

Sirikali: Datenträger erstellen

Anschließend öffnet sich ein Dialog, in dem ihr den Namen als auch Speicherort des verschlüsselten Datenträgers sowie euer Passwort festlegt. Danach klickt ihr auf Erzeugen und SiriKali erzeugt euren CryFS-Datenträger. In diesem Beispiel gebe ich dem Datenträger den Namen DatenTresor.

Sirikali: Datenträger erstellen - Name & Pfad angeben

Ihr solltet nun in der Datenträger-Übersicht euren soeben erstellten CryFS-Datenträger ausgelistet sehen:

Sirikali: Datenträger-Übersicht

Zudem entsperrt und öffnet SiriKali direkt nach der Erzeugung den verschlüsselten Datenträger. Eingebunden als virtuelles Laufwerk erfolgt der Zugriff auf eure Daten standardmäßig in eurem Home-Verzeichnis unter ~/.SiriKali/DatenTresor. In der Übersicht seht ihr aber auch auf einen Blick den Verzeichnispfad des Datenträgers als auch den Einhängepfad des virtuellen Laufwerks. Weiterhin wird das verwendete Verschlüsselungstool sowie die Rechte des eingehängten Verzeichnis angezeigt.

Datenträger entsperren & einhängen

Um einen vorhandenen Datenträger zu öffnen, klickt ihr auf Datenträger einhängen:

Sirikali: Datenträger einhängen

Im sich öffnenden Dialog wählt ihr euer verschlüsseltes Verzeichnis aus und gebt euer Passwort ein. Im Anschluss klickt ihr auf Öffnen:

Sirikali: Datenträger öffnen

Optional lässt sich der Einhängepfad individuell anpassen. Ebenso könnt ihr angeben, dass das virtuelle Laufwerk ohne Schreibrechte eingebunden wird.

Dateien verschlüsseln

Dateien, die ihr verschlüsseln möchtet, könnt ihr nun auf dem eingehängten virtuellen Laufwerk speichern. Im Hintergrund sorgt euer Verschlüsselungstool anschließend für die eigentliche Verschlüsselung.

Datenträger aushängen & sperren

Um den Zugriff auf eure verschlüsselten Daten zu sperren, muss das virtuelle Laufwerk ausgehängt und der Datenträger wieder gesperrt werden. Dazu reicht es in der Übersicht per Rechtsklick auf den entsprechenden Datenträger-Eintrag zu klicken. Im folgenden Kontextmenü klickt ihr dann auf Aushängen.

Sirikali: Datenträger aushängen

Weitere Funktionen von SiriKali

Neben den Basisfunktionen Erstellen, Entsperren sowie Sperren von verschlüsselten Datenträgern, bietet SiriKali auch noch weitere hilfreiche Funktionen, wie z.B.:

  • Verwaltung von Favoriten
  • "Massen-Aushängen" - aushängen bzw. sperren aller eingehängten Datenträger
  • "Auto-Mount" - automatisches Einhängen von favorisierten Datenträgern

Fazit

Mit SiriKali gibt es eine grafische Bedienoberfläche, die den Zugriff auf die verschiedenen unterstützten Verschlüsselungstools vereint und die entsprechenden Konsolenbefehle wegabstrahiert. Das Verwalten von mehreren verschlüsselten Datenträgern ist dadurch um einiges übersichtlicher und benutzerfreundlicher.

Falls ihr Fragen habt, helfen euch ggf. auch die FAQ von SiriKali weiter.