Datei verschlüsseln: Unterschied zwischen den Versionen

Versionsgeschichte interaktiv durchsuchen

Aktuelle Version vom 11. April 2024, 13:35 Uhr

Datein verschlüsseln - Tool-Übersicht

Einzelne Datei verschlüsseln

Werkzeuge

Möglichkeit	Beschreibung
GnuPG
ccrypt
openssl
EncFS
aescrypt
Vim/Kryptografie

Hinweise

Dateien müssen manuell ver- und entschlüsseln werden
Originaldatei muss manuell gelöscht werden
- Gelöschten Dateien sind unter Umständen wiederherstellbar
- wenn nicht mit wipe oder shred vernichtet

@@ Zeile 1: / Zeile 1: @@
-= Einzelne Dateien verschlüsseln =
+'''Datein verschlüsseln''' - Tool-Übersicht
-Der große Nachteil dieser Methode ist, dass man eine Datei jedes Mal manuell ver- und entschlüsseln muss. Außerdem muss man die Originaldatei jedes Mal löschen. Dies ist auf Dauer nicht nur etwas mühselig, auch sind die gelöschten Original-Dateien unter Umständen wiederherstellbar, wenn diese nicht mit [:wipe:] oder [:shred:] entsorgt werden.
-== GnuPG ==
+Einzelne Datei verschlüsseln
-Möchte man einzelne Dateien verschlüsseln, so kann man dies mit [:GnuPG:] realisieren. Das Verschlüsseln von Dateien findet im Terminal [3] statt. Durch Eingabe von
-{{{#!vorlage Befehl
+== Werkzeuge ==
-gpg -c DATEINAME
+{| class="wikitable big"
-}}}
+|-
+! Möglichkeit!!Beschreibung
+|-
+| [[GnuPG]] ||
+|-
+| [[ccrypt]] ||
+|-
+| [[openssl]] ||
+|-
+| [[EncFS]] ||
+|-
+| [[aescrypt]] ||
+|-
+| [[Vim/Kryptografie]] ||
+|}
-wird die Datei '''DATEINAME''' nach doppelter Eingabe eines Passwortes verschlüsselt.
+== Hinweise ==
+* Dateien müssen manuell ver- und entschlüsseln werden
+* Originaldatei muss manuell gelöscht werden
+** Gelöschten Dateien sind unter Umständen wiederherstellbar
+** wenn nicht mit [[wipe]] oder [[shred]] vernichtet
-{{{#!vorlage Experten
+[[Kategorie:Kryptografie/Anwendung]]
-Durch das Argument `--cipher-algo` kann der Verschlüsselungsalgorithmus manuell bestimmt werden, standardmäßig wird hier [wikipedia:CAST_(Algorithmus):CAST5] verwendet. Um eine Liste der unterstützten Algorithmen einzusehen, genügt die Eingabe von `gpg --version` im Terminal. Auch die Verschlüsselung von Dateien mit einem öffentlichen Schlüssel durch die Option `-e` ist möglich.
-}}}
-Durch Ausführen von
-{{{#!vorlage Befehl
-gpg -d DATEINAME.gpg > DATEINAME
-}}}
-wird eine verschlüsselte Datei '''DATEINAME.gpg''' nach Eingabe des Passwortes wieder entschlüsselt und als '''DATEINAME''' gespeichert.
-{{{#!vorlage Hinweis
-Evtl. wird beim Verschlüsseln das eingegebene Passwort im Cache gespeichert, sodass man die verschlüsselte Datei direkt danach wieder ohne Passworteingabe entschlüsseln kann. Erst durch das Abmelden des Benutzers wird das Passwort im Cache gelöscht. Alternativ kann man auch
-`echo RELOADAGENT | gpg-connect-agent ` ausführen.
-}}}
-== ccrypt ==
-Das Programm [sourceforge2:ccrypt:] {en} kann direkt aus den Paketquellen installiert werden.
- * Verschlüsseln: {{{#!vorlage Befehl
-ccencrypt foobar
-}}}
- * Entschlüsseln: {{{#!vorlage Befehl
-ccdecrypt foobar
-}}}
- * Entschlüsseln – nur auf die Standardausgabe: {{{#!vorlage Befehl
-ccat foobar
-}}}
-Weitere Informationen bietet die [:man:Manpage] zur Anwendung.
-== OpenSSL ==
-Hier helfen zwei kleine Skripte. Diese können z.B. als '''ssl-encode.sh''' und '''ssl-decode.sh''' gespeichert werden. Dazu bieten sich die Ordner '''~/bin''' (für einen einzelnen Benutzer) oder '''/usr/local/bin''' (bei systemweiter Nutzung) an.
- * Verschlüsseln: {{{#!code bash
-#!/bin/bash
-# make sure we get a file name
-if [ $# -lt 1 ]; then
-  echo "Usage: $0 filename"
-  exit 1
-fi
-openssl enc -e -aes256 -in "$1" -out "$1".enc
-}}}
- * Entschlüsseln: {{{#!code bash
-#!/bin/bash
-# make sure we get 2 files
-if [ $# -lt 2 ]; then
-  echo "Usage: $0 encrypted_file decrypted_file"
-  exit 1
-fi
-openssl enc -d -aes256 -in "$1" -out "$2"
-# openssl benutzt ab Version 1.1 (?) nicht mehr -md md5 als Default-Option, ohne diese Option kann eine mit
-# Version 1.0 verschlüsselte Datei nicht entschlüsselt werden.
-}}}
-[[Anker(luks)]]