Dateien verschlüsseln mit 'gpg' (GNU Privacy Guard); hier: symmetrisch
Problem:
Man möchte schnell und sicher Dateien verschlüsseln, so dass vertrauliche Daten, die auf der Festplatte gespeichert sind oder auf CD gebrannt werden sollen, nicht mehr von anderen Personen eingesehen werden können.
Voraussetzungen:
- gpg muss installiert sein (bei Kanotix schon installiert)
- shred muss installiert sein um originale Daten effektiv zu löschen (bei Kanotix schon installiert)
- mehrere Dateien sollten als geziptes Archiv vorliegen (z.B..: gzip, zip; tar etc.)
- Leseberechtigung für die entsprechenden Dateien
- Sicheres persönliches Passwort. Je besser es ist, desto besser sind die Daten geschützt (Das Passwort ist der Schlüssel, um die 1024Bit Verschlüsselung zurückzurechnen).
Allgemein:
Standardmäßig werden mit dem Programm 'gpg' Daten mit 1024 Bit verschlüsselt. Diese Daten kann man so schnell nicht wieder lesbar machen. Es würde mehrere Jahre dauern. Man würde daher eher versuchen den Schlüssel zu knacken, daher muss dieser sicher sein (siehe Hinweise). Bei der symmetrischen Verschlüsselung sind die "Passwörter" für die
Verschlüsselung und die
Entschlüsselung gleich. Man kann mit gpg jeden Dateityp verschlüsseln. Verschlüsselung von 500MByte Daten nimmt circa 20 Sekunden Zeit in Anspruch.
Lösungsweg:
Verschlüsselung:
Wenn man sich im Arbeitsverzeichnis befindet, gibt man folgendes zum
verschlüsseln ein:
USER@RECHNER:~$ gpg -r --encrypt --symmetric Datei.txt
Passphase (Passwort) angeben + wiederholen.
Optionen zu gpg:
-r = keine UserID, kein Empfänger angeben
-- encrypt = verschlüsseln
--symmetric = symmetrisch Verschlüsseln
Datei.txt = zu verschlüsselnde Datei
Es wird nun eine Kopie der Datei verschlüsselt, die dann heisst Datei.txt.gpg. Die originale, unverschlüsselte Datei ist auch noch im Verzeichnis gespeichert. Bevor man diese löscht, sicherheitshalber (Schreibfehler alter Festplatten) kurz prüfen ob man die verschlüsselte Datei wieder herstellen kann. Dafür die verschlüsselte Datei in ein seperates Verzeichnis kopieren und an dieser die Entschlüsselung vornehmen (siehe weiter unten). Sollte die Entschlüsselung funktioniert haben, kann man die sensiblen Daten dann mit
USER@RECHNER:~$ shred -v -n 3 Datei.txt
löschen. Die Daten sind dann für Wiederherstellungsprogramme unwideruflich gelöscht. Im Labor könnte man die Daten noch wiederherstellen (bis 35fache Überschreibung kann man nachvollziehen). Bei journalisierenden Dateisystemen kann das Original noch irgendwo als Kopie existieren. Shred überschreibt nur die angegebene Datei!
Optionen zu shred:
-v = verbose; ausführlich
-n 3 = 3fach überschreiben
Datei.txt = zu überschreibende Datei
Entschlüsselung:
Wenn man sich im Arbeitsverzeichnis befindet, gibt man folgendes zum
entschlüsseln ein:
USER@RECHNER:~$ gpg -r --decrypt Datei.txt.gpg
Passphase (Passwort) angeben.
Optionen zu gpg:
-r = keine UserID, kein Empfänger angeben
-- decrypt = entschlüsseln
Datei.txt.gpg = zu entschlüsselnde Datei
Die Datei ist nun wieder dechiffriert und lesbar.
Hinweise/Links:
Wie wird verschlüsselt?:
http://de.wikipedia.org/wiki/Elgamal-Kryptosystem∞
Asymmetrische Verschlüsselung:
http://de.wikipedia.org/wiki/Asymmetrische_Verschlüsselung∞
Symmetrische Verschlüsselung:
http://de.wikipedia.org/wiki/Symmetrisches_Kryptosystem∞
Über GNU Privacy Guard:
http://www.gnupg.org/∞
Programm 'gpg': man gpg
Grafische Lösung: Kgpg (apt-get install kgpg)
Passwörter:
http://de.wikipedia.org/wiki/Passwort#Sicherheitsfaktoren∞
Shred: man shred (apt-get install shred)
Programm für Windows:
http://www.ordix.de/onews2/3_2003/siteengine/artikel/unix_linux_2.html∞
zurück