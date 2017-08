Software::Security

Keybase präsentiert neues verschlüsseltes Dateisystem

Das Keybase-Projekt hat ein neues verschlüsseltes Dateisystem entwickelt. Seine Besonderheiten sind, dass es Dateien für mehrere Benutzer zugleich enthalten kann und von den Dateien einige öffentlich sind, während andere nur für spezifische Benutzer lesbar sind.

keybase.io Öffentlicher Ordner eines Benutzers in Keybase

Das Keybase-Dateisystem KBFS ist ein neu entwickeltes Dateisystem des Keybase-Projekts. Keybase ist eine freie Sicherheitslösung sowie ein öffentliches Verzeichnis von Menschen, die auf kryptographisch sichere Weise kommunizieren wollen. So bietet das Programm Chat, Filesharing und Publikation von Dokumenten, wobei alle Daten sicher verschlüsselt sind. Die Daten aller Benutzer werden in einer einzelnen Datei gehalten. Die Software ist für Linux, Mac OS X, MS Windows, Android und iOS erhältlich, in Go geschrieben und steht unter einer BSD-Lizenz.

Auf diesen Dateispeicher kann man ab jetzt auch über ein Dateisystem zugreifen, das Keybase Filesystem (KBFS). Wie encfs und eCryptfs beruht auch KBFS auf FUSE, doch gibt es einige Unterschiede. Es verwendet eine einzelne Datei als Datenspeicher, während die anderen Dateisysteme ein Verzeichnis verschlüsseln. Die Dateien mehrerer Benutzer können darin gespeichert werden. Dabei werden öffentliche und private Dateien unterschieden. Öffentliche Dateien sind kryptografisch signiert, um ihre Integrität zu beweisen. Private Dateien werden so verschlüsselt, dass sie nur für bestimmte Benutzer, im Minimalfall nur für den Eigentümer der Dateien selbst, lesbar sind.

Die Speicherung von Daten mehrerer Benutzer bedingt, dass auch mehrere Benutzer auf das Dateisystem zugreifen können. Das kann über den Keybase-Server geschehen, aber auch über Webserver oder Remote Mounts. Die Verschlüsselung und Signatur erfolgt automatisch, wobei keine privaten Schlüssel den heimischen Rechner verlassen sollen.

KBFS kann auch außerhalb des Keybase-Projekts Anwendungen finden. Es ist zur Zeit wie der Rest des Projekts im Alpha-Stadium. Die Firma hinter Keybase will mit einem öffentlichen Dienst, der Speicher für die Benutzerdaten bereitstellt, Geld verdienen, wenn das System einmal fertig ist.