kanotix.com
Sonstiges - ordner verschlüsseln
phen - 06.04.2006, 13:25 Uhr
Titel: ordner verschlüsseln
tach leute!
gedankenspiel:
gibt es die möglichkeit, nen ordner samt inhalt derart zu verschlüsseln, daß ich auf meinem rechner weiter "live" (also ohne jeweiliges extra entschlüsseln) damit arbeiten kann?
rechner aus netzwerk/internet sollten keine möglichkeit haben diese inhalte zu lesen (auch als schutz vor hacks).
frisil - 06.04.2006, 16:54 Uhr
Titel: ordner verschlüsseln
Ich benutze eine verschlüsselte Partition mit Loop-Device und Aes-128 Bit Verschlüsselung, die sich als kodierter Ordner einbinden läßt. Wenn die platte gemounted und das Password eingegeben ist, kann man normal mit dem Ordner arbeiten. Ich weiß allerdings nicht, ob jemand anders aus dem Netz auch darauf zugreifen könnte, das müßte man mal ausprobieren.
Neuer_User - 06.04.2006, 17:36 Uhr
Titel: ordner verschlüsseln
Einzelne Ordner lassen sich transparent mit encfs verschlüsseln.
Vom Aufwand ähnlich wie frisils loop-Device Lösung, nur während die loop-Devices eine fixe Grösse haben, ist mit encfs einfach nur ein normaler Ordner verschlüsselt, der mit so vielen oder so wenig Daten, wie man will, gefüllt werden kann.
Grüsse
Michael
phen - 06.04.2006, 19:35 Uhr
Titel: ordner verschlüsseln
zuerst mal danke für eure ratschläge=)
weißt du, ob ich evtl auch von meinem m$-os (mit irgendeinem tool vielleicht) auf nen verschlüsselten ordner zugreifen kann? oder ist das ganze fest mit dem os verbunden mit dem ich die encryption erstellt habe?
EDIT:
ok, ich hab encfs jetz installiert und nen ordner auf nen anderen gemountet. daraufhin erscheint der neue ordner nich mehr da wo er war - zumindest im konqueror! konsole zeigt nach "ll":
?--------- ? ? ? ? ? pyct
und in den ursprünglichen ordner kann ich immer noch einfach so gehn..
wie funktioniert denn das ganze?
Georgy - 08.04.2006, 15:29 Uhr
Titel: ordner verschlüsseln
die manpage von encfs dürfte dabei hilfreich sein, encfs hat nämlich soweit ich weiss ne art helfer-modus wo er nacheinander alles abfragt was er wissen muss um ein verschlüsseltes volume anzulegen. welche parameter das allerdings genau sind, weiss ich nimmer auswendig ist schon etwas her dass ich das gemacht hab.
für zugriff von windoof ist encfs glaub eher schlecht, da soll "truecrypt" geschickt sein, da es das in beiden welten gibt.
grüßchen
geo
phen - 08.04.2006, 16:37 Uhr
Titel: ordner verschlüsseln
cool,danke georgy! konnte truecrypt ohne größere probleme installiern. zusammen mit acritox' gui ne praktische sache!
wenn ich die aes-datei nun öffne und bspw an einer text-datei arbeite und die .aes offen lasse (für zwischenspeichern o.ä.), ist das dann wie ein "offener tresor" auf dessen inhalt man über das netz zugreifen kann?
außerdem laß ich was davon, daß truecrypt nur mit dem kernel verwendet werden kann mit dem man das installiert hat. wenn ich nun ein kernelupdate mache (und truecrypt erneut installier), dann kann ich doch wieder auf das alte .aes zugreifen, oder?
EDIT:
zur gui: ich hab testweise das aes-file mal so eingerichtet daß man auch als user drauf zugreifen kann. für die gui muß ich aber jedesmal das root-passwort eingeben. kann man das anpassen?
sailor8 - 19.04.2006, 22:31 Uhr
Titel: Was haltet ihr von "Truecrypt" ???
http://www.truecrypt.org/
Ich hab da wenig Ahnung.
Wenn jemand mit mehr Ahnung kurz kommentiert, ob Truecrypt zu empfehlen ist, wäre ich (und vielleicht auch andere) sehr dankbar.
Also, für alle Antworten schon mal Dank im Voraus
wannek - 20.04.2006, 08:53 Uhr
Titel: Was haltet ihr von "Truecrypt" ???
Zitat:
wenn ich die aes-datei nun öffne und bspw an einer text-datei arbeite und die .aes offen lasse (für zwischenspeichern o.ä.), ist das dann wie ein "offener tresor" auf dessen inhalt man über das netz zugreifen kann?
Ja. Immerhin hast Du aber noch die Linux-Rechte. Also wie ein Tresor in Deinem Zimmer, der offen ist, solange Du da bist.
Zitat:
außerdem laß ich was davon, daß truecrypt nur mit dem kernel verwendet werden kann mit dem man das installiert hat. wenn ich nun ein kernelupdate mache (und truecrypt erneut installier), dann kann ich doch wieder auf das alte .aes zugreifen, oder?
Ja. Hab ich erfolgreich gemacht.
florianr - 01.06.2006, 14:52 Uhr
Titel:
Ich möchte auch einen einzelnen Ordner (oder auch eine Partition) verschlüsseln, aber der Schlüssel soll pgp verschlüsselt auf einem USB Stick ausgelagert sein, so daß beim entschlüsseln zunächst das pgp passwort eingegeben werden muß und dann der Zugriff möglich ist.
Gibt es dafür auch eine Möglichkeit?
kanotixnewbie - 23.06.2006, 12:27 Uhr
Titel: Re: ordner verschlüsseln
Zitat:
cool,danke georgy! konnte truecrypt ohne größere probleme installiern. zusammen mit acritox' gui ne praktische sache!
Wie acritox Gui für truecrypt? Wo gibbets die denn?
acritox - 23.06.2006, 14:35 Uhr
Titel: Re: ordner verschlüsseln
kanotixnewbie hat folgendes geschrieben::
Wie acritox Gui für truecrypt? Wo gibbets die denn?
http://www.andreas-loibl.de/content/lin ... crypt.html
einfach mein Repository verwenden und dann:
Code:
apt-get install directcrypt
acritox
Georgy - 23.06.2006, 14:52 Uhr
Titel:
das mit pgp sollte meiner meinung nach auch gehen,
alerdings weiss ich grade nimmer wo ich das gelesen hab. in kde kann man ja sowieso auf ordner rechtsklicken und dann "mit pgp verschlüsseln" auswählen.
aber sollte eigenltich hinhauen.
grüßchen
ich
kanotixnewbie - 26.06.2006, 21:04 Uhr
Titel:
@actritox
Das funktioniert aber doch nicht mit Truecrypt Dateien oder übersehe ich da irgendwas?
phen - 26.06.2006, 21:32 Uhr
Titel:
ich hatte erst auch den eindruck, acritox' gui wär ne oberfläche für truecrypt, aber mit directcrypt erstellte aes' kann ich in xp nich mit truecrypt öffnen, umgekehrt auch nich (nach nem hinweis von lukas hier http://kanotix.com/index.php?name=PNphp ... ighlight=)
ich weiß nich wie deine gui aufgebaut is acritox, aber läßt sich da evtl ne kompatibilität einbauen?
lukas - 26.06.2006, 21:39 Uhr
Titel:
Moin Moin
Nej, das stimmt schon.
Wenn ich versuche ein Truecrypt- Container mit Directcrypt zu öffnen kommt immer wieder die Passwortabfrage.
Ich habe mit Directcrypt einen Probecontainer erstellt und da kommt dann die Meldung:
mika@mika-linux:~$ su
Password:
root@mika-linux:/home/mika# truecrypt -u /home/crypto.aes /mnt/truecrypt/
Enter password for '/home/crypto.aes':
Incorrect password or not a TrueCrypt volume.
Enter password for '/home/crypto.aes':
Ich hatte das schon mal in einem anderen Thread geschrieben, wenn man Betriebsystem übergreifend arbeiten will geht es nur mit Truecrypt.
Vielleicht gibt es ja einen Trick, der mich auch interessieren würde, da es mit der Gui (ausser die Rootpasswortabfrage ) etwas konfortabler ist.
Tschüß
Mika
edit. Da haben sich unsere Beiträge überschnitten :-)
Hack-o-Master - 28.06.2006, 18:07 Uhr
Titel:
Update: Bessere Version mit eigenem Aktionen-Kontextmenü
Habe einen (kleinen) Überbau für Truecrypt-Container erstellt mit dem es möglich ist Truecrypt Containerdateien (*.tc) per KDE 'Kontextmenu->Öffnen mit Truecrypt Mounter' und 'Kontextmenu->Aktionen->Truecrypt Mounter/...' (& Hilfe von kdesu) mounten/unmounten zu können.
Zur Installation tcmount-installer.sh starten, (als User oder als root per sux, sollte die Dateien /usr/local/sbin/tcmount.sh,
/usr/share/locale/de/LC_MESSAGES/tcmount.sh.mo, /usr/share/applnk/.hidden/tcmount.sh.desktop, /usr/share/apps/konqueror/servicemenus/tcmount_services.desktop, /usr/share/mimelnk/application/truecrypt.desktop anlegen) und nach ausführen von kbuildsycoca als USER sollten obige Kontextmenüeinträge bei Truecrypt-Containern mit der Endung '*.tc' erscheinen
- Truecrypt sollte installiert und lauffähig sein (siehe auch hier wg. akt. Kernel 2.6.17..)
- Mountpoints werden bei Bedarf dann unter /media dazu angelegt/entfernt.
- Logdateien unter /var/log/tcmount.sh/...
Kanotix-Wiki Eintrag zum Truecrypt-Mounter erstellt.
mfg. Hack-o-Master
lukas - 28.06.2006, 19:58 Uhr
Titel:
Hallo
Mein Dank an Dich.
Nachdem ich /usr/local/sbin/ angelegt habe (gab es bei mir nicht) funktioniert es gut.
Tschüß
Mika
mai77 - 10.05.2011, 06:34 Uhr
Titel: "Truecrypt"
sailor8 hat folgendes geschrieben::
http://www.truecrypt.org/
Wenn jemand mit mehr Ahnung kurz kommentiert, ob Truecrypt zu empfehlen ist, wäre ich (und vielleicht auch andere) sehr dankbar.
echte Linux Lösungen sind am besten.
Alle Zeiten sind GMT + 1 Stunde
PNphpBB2 © 2003-2007