|
|
| (25 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| == Einzelne Dateien verschlüsseln ==
| | '''Datein verschlüsseln''' - Tool-Übersicht |
| Nachfolgend möchte ich eine grobe Übersicht aufzeigen, welche Möglichkeiten es gibt Dateien in Linux zu verschlüsseln.
| |
| * Hierbei muss man beachten, dass es meist noch Optionen und Parameter gibt, welche die Sicherheit bei der Verschlüsselung erhöhen.
| |
| * Am besten schaut man in die entsprechenden <tt>man</tt> oder <tt>help</tt> Seiten der Tools.
| |
| * Nachteil dieser Methode ist, dass man eine Datei jedes Mal manuell ver- und entschlüsseln muss.
| |
| * Außerdem muss man die Originaldatei jedes Mal löschen.
| |
| * Dies ist auf Dauer nicht nur etwas mühselig
| |
| * Gelöschten Dateien sind unter Umständen wiederherstellbar
| |
| ** wenn nicht mit [[wipe]] oder [[shred]] vernichtet
| |
|
| |
|
| == GnuPG ==
| | Einzelne Datei verschlüsseln |
| siehe [[GnuPG]]
| |
|
| |
|
| == ccrypt == | | == Werkzeuge == |
| siehe [[ccrypt]]
| | {| class="wikitable big" |
| | |- |
| | ! Möglichkeit!!Beschreibung |
| | |- |
| | | [[GnuPG]] || |
| | |- |
| | | [[ccrypt]] || |
| | |- |
| | | [[openssl]] || |
| | |- |
| | | [[EncFS]] || |
| | |- |
| | | [[aescrypt]] || |
| | |- |
| | | [[Vim/Kryptografie]] || |
| | |} |
|
| |
|
| == OpenSSL == | | == Hinweise == |
| Hier helfen zwei kleine Skripte. Diese können z.B. als '''ssl-encode.sh''' und '''ssl-decode.sh''' gespeichert werden. Dazu bieten sich die Ordner '''~/bin''' (für einen einzelnen Benutzer) oder '''/usr/local/bin''' (bei systemweiter Nutzung) an.
| | * Dateien müssen manuell ver- und entschlüsseln werden |
| | | * Originaldatei muss manuell gelöscht werden |
| ; Verschlüsseln
| | ** Gelöschten Dateien sind unter Umständen wiederherstellbar |
| #!/bin/bash
| | ** wenn nicht mit [[wipe]] oder [[shred]] vernichtet |
| # make sure we get a file name
| |
| if [ $# -lt 1 ]; then
| |
| echo "Usage: $0 filename"
| |
| exit 1
| |
| fi
| |
| openssl enc -e -aes256 -in "$1" -out "$1".enc
| |
| | |
| ; Entschlüsseln
| |
| #!/bin/bash
| |
| # make sure we get 2 files
| |
| if [ $# -lt 2 ]; then
| |
| echo "Usage: $0 encrypted_file decrypted_file"
| |
| exit 1
| |
| fi
| |
| | |
| openssl enc -d -aes256 -in "$1" -out "$2"
| |
| | |
| # openssl benutzt ab Version 1.1 (?) nicht mehr -md md5 als Default-Option, ohne diese Option kann eine mit
| |
| # Version 1.0 verschlüsselte Datei nicht entschlüsselt werden.
| |
| | |
| === EncFS (Encrypted Filesystem) ===
| |
| siehe [[EncFS]]
| |
| | |
| === AES Crypt ===
| |
| siehe [[aescrypt]]
| |
| | |
| === Verschlüsselung von Textdateien mit VIM ===
| |
| '''Vim''' bietet ebenfalls die Möglichkeit an Dateien zu, welche man in Vim bearbeitet, zu verschlüsseln.
| |
| | |
| ; Hierzu können folgende Algorithmen verwendet werden:
| |
| * zip (Standardwert, PkZip kompatibel, schwache Verschlüsselung)
| |
| * blowfish (mittelstarke Verschlüsselung, ab Vim >7.3)
| |
| * blowfish2 (mittelstarke Verschlüsselung, ab Vim >7.4, hierbei wird mit zusätzlichen '''Seed''' gearbeitet womit sich die verschlüsselten Bytes bei jedem speichern ändern)
| |
| | |
| ==== Algorithmus (cryptmethod) festlegen ====
| |
| Sollte keine cryptmethod gesetzt sein, kann man dies direkt in Vim per <tt>:setlocal cm=<Algorithmus></tt> tun.
| |
| ; Beispiel
| |
| :setlocal cm=blowfish2
| |
| | |
| Um diesen Wert persistent zu setzen, trägt man in der <tt>~/.vimrc</tt> folgende Zeile ein:<tt>setlocal cm=blowfish2</tt>
| |
| | |
| ; Prüfen welcher Algorithmus aktuell verwendet wird
| |
| :setlocal cm
| |
| cryptmethod=blowfish2
| |
| | |
| ==== Dateien verschlüsseln ====
| |
| Möchte man eine bestehende Textdatei noch verschlüsseln, so kann man <tt>:X</tt> verwenden.Alternativ kann man auch Vim mit <tt>-x</tt> starten.
| |
| | |
| ;Beispiel
| |
| vim -x secret.txt
| |
| | |
| Anschließend wird man nach einem Passwort gefragt und beim speichern (<tt>:w</tt>) wird die Datei dann verschlüsselt.
| |
|
| |
|
| ==== Dateien entschlüsseln ====
| | [[Kategorie:Kryptografie/Anwendung]] |
| Ruft man eine per Vim verschlüsselte Datei wieder mit Vim auf wird man direkt nach einem Passwort für die Entschlüsselung gefragt.
| |
| $ vim secret.txt
| |
| Geben Sie bitte den Schlüssel für "secret.txt" ein:
| |
| Geben Sie bitte den Schlüssel ein:
| |
| [[Kategorie:Verschlüsselung]] | |
Datein verschlüsseln - Tool-Übersicht
Einzelne Datei verschlüsseln
Werkzeuge
Hinweise
- Dateien müssen manuell ver- und entschlüsseln werden
- Originaldatei muss manuell gelöscht werden
- Gelöschten Dateien sind unter Umständen wiederherstellbar
- wenn nicht mit wipe oder shred vernichtet