Cryptomator-Laufwerk verschwindet unter macOS

Vor knapp einem Monat schrieb ich über die freie Software Cryptomator. Mit Hilfe dieser Software können Verzeichnisse verschlüsselt werden. Dies eignet sich vor allem für den Einsatz in Diensten wie Dropbox, Nextcloud und Co. Unter macOS hat die Cryptomator-App allerdings ein Problem – wenn man das Laufwerk einige Minuten nutzt, verschwindet es plötzlich wieder.

Die aktuelle Betaversion beherrscht die Laufwerkseinbindung über FUSE

Möchte man weiter mit dem Laufwerk arbeiten muss es im Cryptomator neu gemountet werden; ein entsprechender Bugreport beschreibt das Problem im Detail. Der Grund für dieses Problem ist allerdings nicht beim Cryptomator zu finden, sondern bei macOS. Hier existiert ein Problem das die WebDAV-Verbindung nach einiger Zeit bzw. unter bestimmten Bedingungen kappt. Das Problem tritt somit nicht nur beim Cryptomator, sondern auch bei anderen Anwendungen auf, welche unter macOS WebDAV nutzen.

Abhilfe bei der Nutzung des Cryptomator schafft die Version 1.4.0, welche aktuell in der zweiten Beta-Version vorliegt. In dieser Version findet die Laufwerkseinbindung standardmäßig über FUSE statt, so das die WebDAV-Probleme der Vergangenheit angehören. Die Betaversion kann auf GitHub über die Release-Seite des Projektes bezogen werden.

Fuse für Mac OS X

Wenn man bestimmte Dateisystemen auf einem Betriebssystem wie Linux oder Mac OS X einbinden möchte, steht einem das “Filesystem in Userspace” oder kurz Fuse zur Verfügung. Während es unter Linux ein fester Bestandteil des Kernels ist, muss es bei Mac OS X nachinstalliert werden. Dabei stehen dem Anwender unterschiedlichste Implementierungen wie Fuse4X und ähnliche zur Verfügung. Viele dieser Produkte teilen allerdings das Schicksal von Fuse4X – sie werden nicht mehr aktiv weiterentwickelt.

osxfuse.github.io

osxfuse.github.io

Das einzig aktive Fuse Projekt für Mac OS X scheint im Moment OSXFuse zu sein welches unter http://osxfuse.github.io/ zu finden ist. Auch die Fuse4X Entwicklungen sind mittlerweile zu einem großen Teil in dieses Projekt eingeflossen. OSX Fuse ist dabei freie Software auch wenn die Lizenz etwas zu ausführlich ist. Es scheint sich dabei um eine BSD-Lizenz zu handeln.

Dropbox + EncFS + Mac OS X (Lion)

In meiner Dropbox findet sich ein mittels “EncFS” verschlüsselter Ordner. Dieser soll natürlich auch unter Mac OS X funktionieren. Im Netz gibt es einige Anleitungen um das ganze zum laufen zu bekommen, allerdings war darunter keine die bei mir funktionierte. Um den EncFS Ordner zu entschlüsseln muss man sich folgende Software herunterladen:

Nach dem Download muss man das ganze installieren und dann benötigt man nur noch ein kleines Skript zum mounten des ganzen. In dieser Skript trägt man folgendes ein:

echo ultrageheimespasswort | encfs --stdinpass ~/Dropbox/Private ~/DropboxEncrypted

Damit kann man das ganze mounten, ohne jedes mal das Passwort eingeben zu müssen. In Verbindung mit dem gemounteten Ordner gibt es leider ein Problem, so ignoriert Spotlight sämtliche Inhalte des entsprechenden Orders.

Weitere Informationen gibt es unter:
http://www.lisanet.de/?p=128
https://seeseekey.net/archive/6102
http://sohleeatsworld.de/?x=entry:entry120505-190714

SMB Freigaben über SMBNetFS dauerhaft einbinden

Mittels SMBNetFS kann man relativ einfach eine SMB Freigabe in das Dateisystem einbinden. Dazu muss im ersten Schritt (neben der Installation des Paketes smbnetfs) der Nutzer zur Gruppe fuse hinzugefügt werden. Dies geschieht mittels:

sudo usermod -aG fuse seeseekey

wobei der Nutzername entsprechend zu setzen ist. Die Gruppenzugehörigkeit gilt allerdings erst nach der nächsten Anmeldung. Überprüfen kann man das auf der Konsole mit dem Befehl id. Danach trägt man in die .profile Datei welche im jeweiligen Nutzerverzeichnis liegt folgendes ein:

smbnetfs ~/Netzwerk -o uid=1000,gid=1000,umask=0777

Die User- und GruppenID (uid, gid) muss dabei durch die entsprechende ID ausgetauscht werden. Wenn die Freigabe eine Authentifizierung verlangt so erzeugt man die Datei ~/.smb/smbnetfs.conf und trägt in diese folgendes ein:

auth “Nutzername” “Passwort”

Sollte es Probleme mit den Dateirechten geben so sollte man diese für die conf Datei mittels chmod auf 600 setzen. Danach sollte die Freigabe nach der Anmeldung automatisch eingebunden werden.

Weitere Informationen gibt es unter:
http://wiki.ubuntuusers.de/FUSE
http://wiki.ubuntuusers.de/Samba_Client_SMBNetFS
http://wiki.ubuntuusers.de/Samba_Client_fusesmb