Raspberry Pi OS verschlüsseln – mit zuluCrypt (Ordner & Dateien)

Kein Kommentar Autor: Jürgen (jdo)

Mir gefällt Raspberry Pi OS wirklich gut, insbesondere die neue, auf Debian Bookworm basierende Version. Eine Sache stört mich dabei allerdings. Es gibt keine simple Methode, das Home-Verzeichnis zu verschlüsseln. Jeder, der Deine microSD-Karte nehmen kann, hat damit Zugriff auf die Daten, die Du auf dem Raspberry Pi speicherst. Du kannst Raspberry Pi OS verschlüsseln und das ist gar nicht so schwer. Mein Favorit wäre Cryptomator, aber dessen GUI läuft nicht auf dem Pi. VeraCrypt wäre eine tolle Option, aber das funktioniert derzeit unter Bookworm bis jetzt nicht. Es gibt momentan nur Pi-Versionen für Bullseye, Buster sowie Ubuntu 20.04 LTS und 22.04 LTS. zuluCrypt ist hingegen in den Bookworm-Repositories enthalten und es gibt ein schlankes GUI, womit Du auch VeryCrypt- und TrueCrypt-Container öffnen kannst.

Auf der Projektseite kannst Du nachlesen: zuluCrypt gibt es derzeit nur für Linux und damit kannst Du Laufwerke verschlüsseln. Es kann mit PLAIN dm-crypt Volumes, LUKS verschlüsselte Volumes, TrueCrypt verschlüsselte Container, VeraCrypt verschlüsselte Container und Microsofts BitLocker-Container umgehen.

Die hier vorgestellte Methode ist keine 100 % optimale Lösung, weil Du damit nur einen bestimmten Ordner oder ein Laufwerk verschlüsseln kannst – zumindest, wenn Du die Sache einfach halten möchtest. Dennoch ist es eine gute Option, zumindest Deine wichtigsten Dateien auf dem Raspberry Pi verschlüsselt abzulegen.

zuluCrypt herunterladen und installieren

Die Installation von zuluCrypt ist sehr einfach und das ist toll. Damit Du alle notwendigen Pakete bekommst, reicht nachfolgender Befehl:

sudo apt install zulucrypt-gui

Raspberry Pi OS holt sich das Paket und sämtlichen Abhängigkeiten aus dem entsprechenden Repositoriy. Die Installation dauert nur wenige Sekunden.

Die Installation von zuluCrypt ist einfach und schnell abgeschlossen – damit kannst Du Raspberry Pi OS verschlüsseln

Du könntest natürlich auch den grafischen Paketmanager nehmen, aber ich bevorzuge die Kommandozeile. Damit bin ich sogar schneller. Wie Du im Screenshot oben siehst, müssen auch nicht viele Daten heruntergeladen werden.

How-To: Wie man einen Ordner mit Raspberry Pi OS verschlüsselt

Die Prozedur, wie Du einn Ordner oder ein Laufwerk unter Raspberry Pi OS verschlüsselst, ist ziemlich einfach, auch wenn es das GUI nur auf Englisch gibt.

Time needed: 10 minutes

Einen Ordner unter Raspberry Pi OS kannst Du mit zuluCrypt ganz einfach verschlüsseln.

Installiere zuluCrypt
Wie bereits erwähnt und oben beschrieben, die Installation geht ziemlich fix. Dafür ist nur ein Befehl notwendig.
Öffne das Programm
Nachdem Du zuluCrypt unter Raspberry Pi OS installiert hast, findest Du es im Menü > Systemwerkzeuge? Um das Programm zu benutzen, benötigst Du root-Rechte. Du musst also Dein Passwort eingeben.
Erstelle einen verschlüsselten Container
Du hast hier mehrere Möglichkeiten. Der häufigste Anwendungsfall dürfte sein, dass Du einen verschlüsselten Container in einer Datei erstellst. Klicke auf Create > Encrypted Container In A New File. Mit Encrypted Container In A Hard Drive könntest Du auch eine komplette Festplatte verschlüsseln. Mein Beispiel ist die erste hier erwähnte Methode.
Wähle Ort der Datei aus
Im nächsten Schritt benennst Du die Datei und entscheidest Dich, wo sie gespeichert werden soll. Die Datei wird bereits mit zufälligen Daten gefällt, die später entsprechend überschrieben wird. Du misst das nicht machen, aber davon wird abgeraten.
Verschlüsselung und Passwort wählen
Nun suchst Du Dir die Art der Verschlüsselung aus und vergibst ein Passwort. Du kannst aber auch eine Schlüsseldatei für die Authentifizierung wählen oder eine Kombination aus den beiden.

Das war es auch schon. Nun hast Du einen verschlüsselten Container erstellt, der Deine Dateien vor neugierigen Augen schützt.

Verschlüsselte Datei mit zuluCrypt entschlüsseln und einbinden

Um den verschlüsselten Container zu entschlüsseln und in Dein System einzubinden, öffnest Du zuluCrypt wieder und klickst diesmal im Menü auf Open > Volume Hosted In A File.

Im Anschluss suchst Du Deine verschlüsselte Datei und überlegst Dir einen Namen, wie das Laufwerk eingebunden werden soll (Mount Name). Du darfst sogar bestimmen, ob zuluCrypt den Container schreibgeschützt öffnen soll. Gib jetzt einfach noch Dein Passwort ein und klicke dann auf Open.

Mit zuluCrypt kannst Du einen verschlüsselten Container auch ganz einfach wieder öffnen und einbinden

Der Ordner wird unter /media eingebunden, wie Du das vielleicht auch von USB-Sticks oder anderen Wechseldatenträgern kennst.

Laufwerk wird wie ein Wechseldatenträger eingebunden

Du kannst jetzt mit dem Container wie mit jedem anderen Wechseldatenträger arbeiten.

Browser-Daten verschlüsseln

Speicherst Du Passwörter in Deinem Browser oder möchtest Firefox sowie Chrome sogar mit anderen Rechnern synchronisieren, dann legst Du Deine Profile dafür am besten auch in die verschlüsselten Container.

Per Standard liegen die Profildaten aber im Home-Verzeichnis und sind unverschlüsselt. Startest Du Mozilla Firefox mit dem Schalter -P, öffnest Du den Profil-Manager:

firefox -P

Hier kannst Du ein Profil in einem anderen Ordner erstellen, also Deinem verschlüsselten Container. Dann kannst Du festlegen, dass dieses Profil per Standard beim Start von Firefox gestartet werden soll.

Natürlich musst Du von dem Start des Browsers Deinen verschlüsselten Container einbinden, da Firefox sonst natürlich keinen Zugriff auf das entsprechende Profil hat.

Unter Chromium kannst Du den Schalter –user-data-dir benutzen, um den Pfad für das Browser-Profil anzugeben.

--user-data-dir=/pfad/zum/profilverzeichnis

Unter Linux, also auch Raspberry Pi OS, kannst Du das Benutzerdatenverzeichnis auch mit der Umgebungsvariablen $CHROME_USER_DATA_DIR überschreiben. Sind beide vorhanden, hat der Schalter –user-data-dir Vorrang. Umfassende Informationen zum Benutzerverzeichnis für Chrome und Chromium findest Du auch in der Chromium-Dokumentation.

Tipp: Klickst Du im Menü unter Internet mit der rechten Maustaste auf Firefox oder Chromium und dann auf Eigenschaften, kannst Du den Befehl anpassen, wie der entsprechende Browser gestartet wird. Dort kannst Du die entsprechenden Variablen also übermitteln, ohne die Kommandozeile bemühen zu müssen.

Speicherst Du sensible Daten in Deinem Browser, solltest Du Dich auf jeden Fall damit befassen, wie Du diese Daten verschlüsseln kannst. Ansonsten hat jeder Zugriff auf die Daten, der an Deine SD-Karte kommt.

Einzelne Dateien in Raspberry Pi OS verschlüsseln

Toll ist, dass Du mit zuluCrypt auch einzelne Dateien verschlüsseln kannst. Es muss also nicht immer ein Container, eine Festplatte oder ein anderer Massenspeicher sein.

Eine einzelne Datei verschlüsseln ist ganz einfach: zuluCrypt-Menü > zC > encrypt a file

Mit zuluCrypt eine Datei in Raspberry Pi OS verschlüsseln

Verschlüsselst Du eine Datei auf diese Weise, wird das Original nicht verändert. Das Programm erstellt eine verschlüsselte Kopie der Datei. Du musst das Original gegebenenfalls also löschen.

Direkt darunter findest Du die Option, eine Datei entsprechend zu entschlüsseln. Die Funktion verhält sich äquivalent. Das Original bleibt unverändert. zuluCrypt entschlüsselt die Datei und erstellt eine Kopie.

Diese Methode eignet sich, wenn Du etwa eine Datei verschicken oder weitergeben möchtest. Damit zu arbeiten ist mühsam und ein verschlüsselter Container ist meiner Meinung nach die bessere Option.

Container oder verschlüsselte Datei mit anderen Linux-Distributionen nutzen

Das Verschlüsselungs-Tool zuluCrypt befindet sich zum Glück auch in den Repositories anderer Linux-Distributionen, etwa Ubuntu oder Linux Mint. Es lässt sich genauso einfach installieren und nutzen wie unter Raspberry Pi OS.

Möchtest Du Deine verschlüsselten Dateien auf anderen Linux-Distributionen nutzen, dann stecke einfach die microSD-Karte von Deinem Raspberry Pi in Deinen Linux-Rechner.

Möglicherweise hast Du Deinen verschlüsselten Container auch auf einem USB-Stick, womit die Daten tragbar sind. In diesem Fall hast Du einen Daten-Tresor, den Du einfach in allen Deinen Linux-Computern nutzen kannst.

FAQ – Raspberry Pi OS verschlüsseln

Abschließen noch einige Antworten auf Fragen, die beim Thema Raspberry Pi OS und Verschlüsselung auftauchen.

Kann ich einen Ordner unter Raspberry Pi OS verschlüsseln?

Ja, das funktioniert. Allerdings sind per Standard keine Tools vorinstalliert, die den Vorgang simpel und auch für technisch weniger versierte Anwender zugänglich machen. Mit zuluCrypt gibt es aber eine grafische Oberfläche, womit Du Ordner und Dateien unter Raspberry Pi OS sehr einfach verschlüsseln kannst.

Funktioniert VeraCrypt mit Raspberry Pi OS?

Prinzipiell ja. Es gibt spezielle Pi-Versionen für Raspberry Pi OS und auch Ubuntu. Derzeit wird Bookworm allerdings noch nicht unterstützt. Es gibt Varianten für Buster, Bullseye sowie Ubuntu 20.04 LTS und 22.04 LTS.

Kann ich Cryptomator auf Raspberry Pi OS installieren?

Meinen Recherchen zufolge funktioniert die GUI nicht. Cryptomator lässt sich angeblich über die Kommandozeile nutzen. Das ist allerdings nicht sonderlich benutzerfreundlich. Einfacher ist es, zuluCrypt zu installieren und zu benutzen, weil es im Repository von Raspberry Pi OS ist.

Wie verschlüssele ich meine Browser-Dateien bei Raspberry Pi OS?

Eine Option ist, dass Du einen verschlüsselten Container mit zuluCrypt erstellst und die Profildaten von Firefox oder Chromium in diesen Tresor legst. Bevor Du den Browser startest, musst Du natürlich erst den Container einbinden. Das ist aber ähnlich einfach, als würdest Du einen USB-Stick nutzen.