28.08.2014, 06:13 UhrDeutsch | English
Hallo Gast [ Registrierung | Anmelden ]

Dateien verschlüsseln mit 'gpg' (GNU Privacy Guard); hier: symmetrisch


Zielsetzung:
Man möchte schnell und sicher Dateien verschlüsseln, so dass vertrauliche Daten, die auf der Festplatte gespeichert sind oder auf CD gebrannt werden sollen, nicht mehr von anderen Personen eingesehen werden können.

Voraussetzungen:
  • gpg muss installiert sein (bei Kanotix schon installiert)
  • shred muss installiert sein um originale Daten effektiv zu löschen (bei Kanotix schon installiert)
  • mehrere Dateien sollten als geziptes Archiv vorliegen (z.B..: gzip, zip; tar etc.)
  • Leseberechtigung für die entsprechenden Dateien
  • Sicheres persönliches Passwort. Je besser es ist, desto besser sind die Daten geschützt (Das Passwort ist der Schlüssel, um die 1024Bit Verschlüsselung zurückzurechnen).


Allgemein:
Standardmäßig werden mit dem Programm 'gpg' Daten mit 1024 Bit verschlüsselt. Diese Daten kann man so schnell nicht wieder lesbar machen. Es würde mehrere Jahre dauern. Man würde daher eher versuchen den Schlüssel zu knacken, daher muss dieser sicher sein (siehe Hinweise). Bei der symmetrischen Verschlüsselung sind die "Passwörter" für die Verschlüsselung und die Entschlüsselung gleich. Man kann mit gpg jeden Dateityp verschlüsseln. Verschlüsselung von 500MByte Daten nimmt circa 20 Sekunden Zeit in Anspruch und die verschlüsselte Datei nimmt circa 34% mehr Speicherplatz ein, in diesem Beispiel also 677MByte.


Lösungsweg:

Verschlüsselung:
Wenn man sich im Arbeitsverzeichnis befindet, gibt man folgendes zum verschlüsseln ein:

USER@RECHNER:~$ gpg -r --encrypt --symmetric Datei.txt

Passphase (Passwort) angeben + wiederholen.

Optionen zu gpg:
-r = keine UserID, kein Empfänger angeben
--encrypt = verschlüsseln
--symmetric = symmetrisch Verschlüsseln
Datei.txt = zu verschlüsselnde Datei

Es wird nun eine Kopie der Datei verschlüsselt, die dann heisst Datei.txt.gpg. Die originale, unverschlüsselte Datei ist auch noch im Verzeichnis gespeichert. Bevor man diese löscht, sollte sicherheitshalber (Schreibfehler alter Festplatten) kurz geprüft werden, ob man die verschlüsselte Datei wiederherstellen kann. Dafür die verschlüsselte Datei in ein seperates Verzeichnis kopieren und an dieser die Entschlüsselung vornehmen (siehe weiter unten). Sollte die Entschlüsselung funktioniert haben, kann man die sensiblen Daten dann mit

USER@RECHNER:~$ shred -v -n 3 Datei.txt


löschen. Die Daten sind dann für Wiederherstellungsprogramme unwideruflich gelöscht. Im Labor könnte man die Daten noch wiederherstellen (bis 35fache Überschreibung kann man nachvollziehen). Bei journalisierenden Dateisystemen kann das Original noch irgendwo als Kopie existieren. Shred überschreibt nur die angegebene Datei!

Optionen zu shred:
-v = verbose; ausführlich
-n 3 = 3fach überschreiben
Datei.txt = zu überschreibende Datei


Entschlüsselung:
Wenn man sich im Arbeitsverzeichnis befindet, gibt man folgendes zum entschlüsseln ein:

USER@RECHNER:~$ gpg -r --decrypt Datei.txt.gpg

Passphase (Passwort) angeben.

Optionen zu gpg:
-r = keine UserID, kein Empfänger angeben
--decrypt = entschlüsseln
Datei.txt.gpg = zu entschlüsselnde Datei

Die Datei ist nun wieder dechiffriert und lesbar.

Hinweise/Links:
Wie wird verschlüsselt?: http://de.wikipedia.org/wiki/Elgamal-Kryptosystem
Asymmetrische Verschlüsselung: http://de.wikipedia.org/wiki/Asymmetrische_Verschlüsselung
Symmetrische Verschlüsselung: http://de.wikipedia.org/wiki/Symmetrisches_Kryptosystem
Über GNU Privacy Guard: http://www.gnupg.org/
Programm 'gpg': man gpg
Grafische Lösung: Kgpg (apt-get install kgpg)
Passwörter: http://de.wikipedia.org/wiki/Passwort#Sicherheitsfaktoren
http://www.selflinux.org/selflinux/html/passwoerter.html
Shred: man shred (apt-get install shred)
Programm für Windows: http://www.ordix.de/onews2/3_2003/siteengine/artikel/unix_linux_2.html
http://uckanleitungen.de/gnupg/#importhttp://uckanleitungen.de/gnupg/#import

zurück
XML Revisions of $tag
Seiten-History :: Letzter Editor : Brilliant :: Eigentümer : Brilliant ::
Powered by pnWikka 1.0
 
 
Deutsch | English
Logos and trademarks are the property of their respective owners, comments are property of their posters, the rest is © 2004 - 2006 by Jörg Schirottke (Kano).
Consult Impressum and Legal Terms for details. Kanotix is Free Software released under the GNU/GPL license.
This CMS is powered by PostNuke, all themes used at this site are released under the GNU/GPL license. designed and hosted by w3you. Our web server is running on Kanotix64-2006.