Snel versleuteld opslaan
Ik moet tijdelijk iets opslaan op een niet onmiddellijk leesbare manier, versleuteld met een wachtwoord dus.

Als Kde-gebruiker ga ik in Dolphin naar de directory waar ik dat wil doen, en klik rechts om te kijken of er een optie is om bv “make encrypted folder” of “create new encrypted file” of zo, maar dat is er niet.

De tool die daarvoor bestaat is Plasma Vault.

Installeren
Installeren langs de commandolijn of softwarebeheer (hier in OpenSUSE):

Zoek “Vault”

plasma-vault – Plasma applet and services for creating encrypted vaults
Plasma Vault is a plasmoid for creating and managing encrypted vaults

plasma-vault-backend-encfs – Necessary packages for plasma-vault to support encfs vaults
This package pulls in dependencies for the plasma-vault encfs backend.

plasma-vault-lang – Translations for package plasma-vault
Provides translations for the “plasma-vault” package.

Verder wordt nog iets met encfs (userspace encrypted file system) afgehaald, en libtinyxml2-8 (xml parser).

De applicatie verschijnt niet, ik verwachtte een icoon in de statusbalk… even kijken bij Plasma:
In de plasma desktop, toevoegen widget, daar kan ik die wel kiezen, en komt de kluis op de desktop als widget.
De widget kan je groter of kleiner maken, maar configureren van de hele widget doet verder niets (zoom-uit functie zou handig zijn om de inhoud kleiner te maken en dus meer items zichtbaar).

Op die desktop widget kan je
– een nieuwe kluis aanmaken
– een bestaande kluis “openen” (wachtwoord nodig); opent in nieuw dolphin (bestandsbeheerder) venster
– een geopende kluis “sluiten”
Je ziet een lijst met iconen en namen van je kluizen, bv

[] Tokens (icoon gesloten) Ontgrendelen en openen + …
[] Keys (icoon open) Kluis afsluiten + …

Je hebt achteraan een dropdown lijst die op standaard keuze staat, en waarin je bv nog configureren kan kiezen.

Voor het maken van een nieuwe kluis moet je een lege map opgeven, of aanvaarden wat Vault voorstelt op basis van de naam die je gaf.

bv: “Een nieuwe kluis aanmaken”, kluisnaam: TestKluis, wachtwoord ******, Aankoppelpunt: /home/copyleft/Vaults/TestKluis (of je kan in je bestandbeheer een mapje kiezen dat bestaat, moet wel leeg zijn!)
Dan krijg je een scherm met de mogelijkheid om:
– de applet enkel te tonen in bepaalde aktiviteiten (in Plasma), zodat het niet stoort op het scherm als het niet relevant is.
– bovendien kan je ook nog aanvinken om offline te gaan op het moment dat je deze kluis opent (netwerk/wifi en bluetooth worden dan uitgeschakeld).

Bij het configureren kan je (als de kluis gesloten is) in verschillende tabbladen:
– Algemeen: de naam veranderen (los van de mapnaam), het aankoppelpunt wijzigen
– Geavanceerd: instellen aktiviteiten, offline (zie boven)
– Verwijderen: je moet de hele naam intikken als bevestiging want het is onherstelbaar.

Als de kluis “open” is kan je in het bestandsbeheer gewoon in de map werken, bv bestanden in zetten, openen met kate, …
Als de kluis “gesloten” is, ziet de map er nog uit als een map, maar lijkt leeg^* als je er op klikt.
(*) Opgelet: als je iets in die “lege map” zet, wordt daardoor verhinderd dat de Vault geopend wordt, foutmelding:
Openen is mislukt. De map voor aankoppelen is niet leeg, openen van de kluis wordt geweigerd.

Plaats van bestanden
Waar zitten de bestanden? Kan je bewaren op het netwerk (nextcloud bv), en vanaf elders openen? Met een CLI interface bv?

– De versleutelde bestanden zitten in ~/.local/share/plasma-vault/GitLabAccess.enc, samen met een xml bestand.
– Dus zelfs als je de kluis aanmaakt op de standaard lokatie ~/Vaults (bv ~/Vaults/TestDefault) is dat enkel de plaats waar KDE ze voor jou weergeeft, de eigenlijke opslag is in de hidden directory.
– het lijkt alsof de bestanden uit de Vault naar de uitgepakte directory worden gekopieerd bij openen en weer verwijderd bij sluiten.
– Ook als de gebruiker van op afstand inlogt met ssh kan hij de geopende kluis inkijken.

Externe opslag
– Aangezien je de locatie kan kiezen, kan het een externe drive, netwerk .. zijn, maar dat kan problemen geven ivm bereikbaarheid ervan.
NextCloud
– Als de locatie niet ~/Vaults/TestDefault is, maar Nextcloud/Shared/All/TestDefault, zal de inhoud alleen zichtbaar zijn als de kluis geopend werd, anders blijft iedereen een lege map zien. M.a.w.: als de kluis geopend wordt, is de inhoud zichtbaar voor andere gebruikers met toegang tot die Nextcloud share!
Gevolgen:
– Door de Nextcloud backups en “version history” kunnen de bestanden ingekeken worden ook nadat de kluis gesloten is!
– Een andere Nextcloud gebruiker kan iets in de “lege map” zetten waardoor de Vault niet geopend kan worden.

Commandolijn (CLI)
De documentatie zegt:

You can interact with the Plasma Vault service directly using D-Bus commands.
You’ll need the absolute path to the .enc vault folder (usually located in ~/.local/share/plasma-vault/).
Open/Mount a vault:qdbus org.kde.kded6 /modules/plasmavault org.kde.plasmavault.openVault “/path/to/your/vault.enc”
Close/Unmount a vault:qdbus org.kde.kded6 /modules/plasmavault org.kde.plasmavault.closeVault “/path/to/your/vault.enc”

Of direct
De onderliggende encryption engine direct gebruiken (zonder KDE/Vault):

“use the command-line tools for the specific backend your vault was created with”
Mount: cryfs ~/.local/share/plasma-vault/vaultname.enc/ ~/mount/point
Unmount: fusermount -u ~/mount/point
Mount: gocryptfs ~/.local/share/plasma-vault/vaultname.enc/ ~/mount/point
Unmount: fusermount -u ~/mount/point