Linuxwelt Logo

Desktoptipps | David Wolski | 2-2021 | 29. Januar 2021

Plasma-Vault: Verschlüsselung in KDE Plasma

Sichere Ordner: Plasma-Vaults sind verschlüsselte Verzeichnisse, die mit einem individuellen Passwort versehen werden. Als Verschlüsselungsmethode steht auch Gocrypt FS bereit.

KDE Plasma hat schon mit der Version 5.12 das „Vault“ erhalten. Dabei handelt es sich um verschlüsselte Ordner im Home-Verzeichnis, die mit ein paar Klicks und einem vorher vergebenen Passwort aufgeschlossen und eingehängt werden. Attraktiv ist dabei vor allem die Verschlüsselung mit Gocrypt FS, das einen unabhängigen Sicherheitsaudit absolviert hat (https://defuse.ca/audits/gocryptfs.htm) und als Nachfolger für Enc FS gilt.

Gocrypt FS ist nicht das einzige Verschlüsselungs-Back-End, das Plasma-Vault unterstützt, aber es ist eines der schnellsten und laut Audit auch besonders sicher. Die dazu nötigen Komponenten warten in den üblichen Linux-Distributionen aber noch auf ihre Installation und Einrichtung. In Kubuntu und KDE Neon holt das Kommando

sudo apt install gocryptfs plasma-vault

die benötigten Pakete aus den Standardquellen. Auch Fedora und Arch Linux haben diese Komponenten im Angebot, während Gocrypt FS für Open Suse noch aus einem inoffiziellen Repository (https://build.opensuse.org/package/show/devel:languages:go/gocryptfs) installiert werden muss.

Sind diese Zutaten vorhanden, muss KDE Plasma noch dazu überredet werden, das Vault auch anzuzeigen, das als Widget im Infobereich des KDE-Panels vorgesehen ist. 

Nach einem Rechtsklick auf diesen Bereich gehen Sie im Kontextmenü auf „Systemabschnitt der Kontrollleiste einrichten“ und dann auf „Einträge“. Im dort neu hinzugefügten Eintrag „Vaults“ setzen Sie diesen anhand des nebenstehenden Schalters auf „Immer angezeigt“ und klicken auf „Anwenden“. 

Nach „Neues Vault erstellen“ erwartet KDE Plasma noch jeweils einen Namen und die Auswahl des Verschlüsselungs-Back-Ends, hier „gocryptfs“. Den vorgeschlagenen Ort und Einhängepunkt übernehmen Sie einfach. Auf Wunsch kann der Desktop nun noch das Öffnen des Vaults an bestimmte Aktivitäten knüpfen oder einen Offlinemodus erzwingen. 

Problembehebung: Sollte KDE Plasma mal nicht starten, so kann auch die Shell oder ein Linux-Livesystem ein Gocrypt-FS-Vault öffnen. 

Der Befehl dazu lautet so:

gocryptfs ~/.local/share/plasma-vault/[Name].enc ~/Vaults/[Name]

Die Pfade im Home-Verzeichnis und den Platzhalter „Name“ für das jeweilige Vault müssen Sie anpassen.