Hey, bitte registriere dich, um alle Funktionen nutzen zu können!

Mach's gut, CyanogenMod. Hallo LineageOS. ♥ Unsere Community freut sich auf die neue Ära.


Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
[APP] encfs mit LOS 18.1?
#1
Hallo an alle,

ich möchte alle meine Fotos verschlüsselt auf mein Galaxy S5 (klte mit LOS 18.1) kopieren. Da mein interner verschlüsselter Speicher zu klein ist, sollen sie auf die ausreichend große SD-Karte, die aktuell unverschlüsselt ist, da ich sie gerne auch direkt an meinen PC anschließe.

Als naiver Linuxuser dachte ich mir, dass dafür doch wohl encfs gut geeignet ist (Ich bin mir darüber im Klaren, dass encfs angreifbar ist.). Ich stelle mir das so vor:
Auf meiner SD-Karte liegt das encfs Quellverzeichnis, in dem die verschlüsselten Dateien physikalisch gespeichert werden: /storage/1394-101B/encrypted. Im internern Speicher wird das entschlüsselte (virtuelle) Verzeichnis gemountet und soll für alle Apps sichtbar sein, insbesondere für meine Galarieapp, also z.B. /storage/emulated/0/decrypted

Leider bin ich aber nicht in der Lage, encfs vernünftig auf meinem S5 zum Laufen zu bringen. Alle Apps, die ich bisher gefunden habe, können entweder kein encfs oder wenn, dann ist das entschlüsselte Verzeichnis nicht für die anderen Apps sichtbar. Auch mit Termux ist der entschlüsselte Ordner ist für andere Apps unsichtbar. Ein Versuch über Magisk (https://github.com/TechnoSparks/encfs-magisk ) funktioniert gar nicht. Ich kann das Magiskmodul zwar installieren, aber die encfs-binaries finde ich auch nach einem Neustart nirgends.

Kann mir jemand helfen, encfs so zu aktivieren, dass das entschlüsselte Verzeichnis im internen Speicher für alle Apps sichtbar ist und das Verzeichnis mit den verschlüsselten Dateien auf der SD-Karte liegt? Im Idealfall gibt es ein ein Startskript, das im verschlüsselten internen Speicher liegt und nach jedem Neustart das entschlüsselte encfs-Verzeichnis automatisch einhängt. Das encfs-Passwort darf dabei im Klartext im verschlüsselten internen Speicher liegen.

Vielen Dank.
Antworten
#2
Das wird mit großer Wahrscheinlichkeit NICHT funktionieren.
Das Phone unterstützt von Haus aus nur wenige FS.
Um encfs zu aktivieren müsste das im OS installiert werden. Ob und wie dann der Android-Teil daruf zugreifen kann oder
das überhaupt benutzen kann ???
Antworten
#3
(23.01.2022, 21:41)db91595 schrieb: Das wird mit großer Wahrscheinlichkeit NICHT funktionieren.

Habe mit fremder Hilfe doch noch eine Lösung gefunden:

1. Neues Magiskmodul https://github.com/TechnoSparks/encfs-ma...tag/v1.0.1 installieren. Wird aber wohl auch mit encfs von Termux gehen.

2. Folgendes Kommando in einem Terminal eingeben (root notwendig):

Code:
su -c /system/bin/encfs /mnt/runtime/write/<ID der SD-Karte>/encrypted /mnt/runtime/write/emulated/0/decrypted -- -o allow_other

Dann liegen die verschlüsselten Dateien auf der SD-Karte im Verzeichnis encrypted und die unverschlüsselten im internen Speicher im Verzeichnis decrypted und sind allen Apps zugänglich. Das problem vorher waren die falschen Pfade. Ich kenne mich mit Android leider zu wenig aus, aber mit /storage/... stürzt mein Gerät ab, mit /mnt/runtime/write/ ... klappt es bei LOS 18.1.

Das Ganze kann man dann mit Termux-Boot noch so arrangieren, dass nach einem Neustart das encfs-Dateisystem automatisch eingehängt wird. Das ist zwar etwas Frickelei, geht aber. Um das Passwort an encfs zu senden, verwende ich die encfs-Option
Code:
--exptpass=meinpasswortausgabeskript.sh

Inhalt von meinpasswortausgabeskript.sh:
Code:
echo meinGeheimesPasswort
Antworten
Die folgenden (2) User sagen lalku Danke für diesen Beitrag:
therealmarv (02.12.2022), llluuuzzziii (17.02.2022)
#4
Freut mich wenn du es zum Laufen gebracht hast & dazu noch die Lösung hier teilst! :-)
Antworten
#5
Danke für diesen Thread! Leider funktioniert die Vorgehensweise bei neueren Android 13 (Pixel 7) mit root leider nicht mehr.
Dachte ich teile meine Erkenntnise mal schnell.

Nach Recherche und basierend auf ein rclone command bei Stackexchange habe ich es mit dem gleichen Magisk Module hiermit zum laufen gebracht.

Code:
su -mm -c /system/bin/encfs /mnt/user/0/emulated/0/encrypted /mnt/user/0/emulated/0/decrypted -- -o allow_other -o umask=0,gid=9997

Lesen wie schreiben funktioniert bisher sehr gut nach einen kurzen Test soweit. Ich weiß aber nicht ob es der Weißheit letzter Schluss ist Wink
Antworten
Die folgenden (1) User sagen therealmarv Danke für diesen Beitrag:
lalku (29.02.2024)
#6
Ich bin mittlerweile von meinem Samsung Galaxy S5 auf ein S10 mit LOS 20 (Android 13) umgestiegen. Wie schon von therealmarv angesprochen, klappt das mit Android 13 nicht mehr so wie mit Android 11.

Man kann zwar genauso mounten und für root sind die entschlüsselten Dateien sichtbar, aber eben nicht für normale Apps. Der Vorschlag von therealmarv hat bei mir so nicht geklappt. Vielleicht habe ich ihn missverstanden. In dem von ihm verlinkten Thread bei Stackexchange habe ich aber das für mich entscheidende Kommando nsenter entdeckt.
Ohne die Bedeutung genau verstanden zu haben, führt ein Einfügen von nsenter -t 1 -m --  bei mir zum Erfolg:

Code:
su -mm -c nsenter -t 1 -m -- "/system/bin/encfs --extpass=/pfad/zu/meinem/echo_mein_passwort.sh /mnt/runtime/write/<ID_der_SD_Karte>/encfs_encrypted /mnt/runtime/write/emulated/0/encfs_decrypted -- -o allow_other -o rw,dirsync,nosuid,nodev,noexec,umask=0,gid=9997,uid=9997"

Ob die ganzen Optionen wie -mm, -m, dirsync usw. wirklich notwendig sind, weiß ich nicht.
Antworten



Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste