FileZilla Kennwörter verschlüsselt speichern

Bitte beachtet auch die Anmerkungen zu den HowTos!

FileZilla gehört zweifelsohne zu den besten FTP-Clients unter Linux. Er hat jedoch den Nachteil, das die Kennwörter im Klartext gespeichert werden, was aus Sicherheitsaspekten eher suboptimal ist.

Mit Hilfe von encfs kann man das Problem jedoch einigermaßen elegant umschiffen. Dafür muss zuerst der existierende FileZilla-Ordnner mit den Konfigurationsdateien umbenannt werden

mv ~/.filezilla ~/filezilla_bak

Als nächstes erzeugen wir ein neues encfs-Volume, das als ~/.filezilla gemounted wird. Dazu führen wir folgenden Befehl aus

encfs ~/..filezilla_secure ~/.filezilla

und wählen der Einfachheit halber den Paranoia-Modus. Es ist sehr empfehlenswert, ein Passwort zu wählen, das einigermaßen sicher ist.

Im letzten Schritt kopieren wir alle Dateien aus dem ursprünglichen in den verschlüsselten FileZilla-Ordner

mv ~/filezilla_bak/* ~/.filezilla/
Zukünftig müssen wir nur daran denken, den verschlüsselten FileZilla-Ordner zu mounten, bevor wir FileZilla starten.
Mit Cryptkeeper lässt sich das Mounten und Unmounten von encfs-Volumes schnell und bequem bewerkstelligen.

Von Heiko

Gründer, Admin und Hauptautor von Fedora-Blog.de. Benutzt Fedora seit Core 4, hat nach Core 6 aber bis zum Release von Fedora 12 einen Abstecher zu CentOS gemacht, ist inzwischen aber wieder zu Fedora zurückgekehrt und plant auch nicht, daran in naher Zukunft etwas zu ändern.

4 Kommentare

  1. Das Problem ist lange bekannt und wird wohl auch nicht behoben werden, da die Entwickler glauben, das sei alles kein Problem und eine Verschlüsselung sowieso sinnlos. Klar, wenn die Daten jemand wirklich möchte, wird er an die auch in verschlüsselter Form kommen. Allerdings wäre da meiner Meinung jede noch so billige Verschlüsselung besser, als so sensible Daten einfach in Klartext irgendwo hinzuschmeißen.

    1. Und nichts anderes macht ja in diesem Fall encfs, wenn auch indirekt: es sorgt dafür, das die Daten von Filezilla verschlüsselt auf der Platte liegen 😉

  2. Alle Programme, die nicht die Keychain nutzen, speichern Passwörter im Klartext, auch wenn der vielleicht „verschleiert“ ist. Wie soll ein Programm denn bitteschön Passwörter verschlüsseln, wenn es diese für die Authentifizierung benötigt und wegen crossplattform auch nicht einen einzigen Schlüsselstore nutzen will.

    Firefox/Thunderbird ohne „Masterpasswort“ speichern Passwörter auch *immer* im Klartext ab. Wer sich um seine Passwörter sorgen macht, ist mit ein-zufälliges-passwort-pro-seite samt Full Disk Encryption sowieso immer gut beraten.

    1. Die Programme müssten die Verschlüsselungsfunktionalität halt selber implementieren und nicht die Funktionen der OSes nutzen, was vielen Entwicklern anscheinend zu umständlich ist, was man durchaus nachvollziehen kann.

Die Kommentare sind geschlossen.