Linux Bibel online ~ Dateien verschlüsseln

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Nicht-kommerziell - Weitergabe unter gleichen Bedingungen 3.0 Österreich Lizenz.

Change language by Google translator: ...

Man findet unter Linux viele verschiedene Arten Dateien oder Verzeichnisse zu verschlüsseln, dazu finden Sie unter Home-Verzeichnis verschlüsseln, PGP, Steghide, Anonym im Netz, Keepassx und Dropbox schon einige Beiträge, in diesem Beitrag wollen wir es uns aber sehr bequem machen und Dateien einfach komprimiert verschlüsseln indem wir diese in ein bestimmtes Verzeichnis verschieben.
Als Beispiel habe ich in meinem Home-Verzeichnis ein Verzeichnis namens "Crypt", alle Dateien die darin landen sollen automatisch verschlüsselt werden, melde ich mich am Desktop an und öffne das Verzeichnis sehe ich alle Dateien verschlüsselt - dies bedeutet selbst wenn jemand Ihr Passwort für den Desktop kennt kommt er nicht an den Inhalt der Dateien, greift beispielsweise jemand der das Notebook gestohlen hat über einen weiteren Account auf das Verzeichnis zu oder per Live-System sind die Dateien natürlich verschlüsselt. Dies hat nun auch den Vorteil das man die Dateien dann etwa ganz einfach auf einem USB-Stick oder einer CD/DVD mit nehmen kann, will man die verschlüsselte Datei öffnen benötigt man nur ein Archiv-Programm (siehe Archive) - egal ob unter Linux, MAC OS oder Windows und eben das zugehörige Passwort.

In diesem Beitrag verwende ich dazu Encfs und Incron.

<

Nötige Software installieren

Die für diese Aktionen nötige Software installieren wir unter auf Debian basierenden Systemen wie Ubuntu, Kubuntu, Linux Mint und so weiter ganz einfach über die Paket-Verwaltung durch die Pakete "incron p7zip-full".

Verschlüsselung einrichten

Ich werde hier Incron nicht weiter beschreiben sondern nur die für die Aktionen nötigen Dinge, mehr über diese Software finden Sie schon unter Incron, als erstes müssen wir nach der Installation von Incron nötigen Rechte vergeben - der Administrator muss fest legen welcher Nutzer Incron nutzen darf. Dazu bearbeiten wir wie schon beschrieben als Nutzer root die System-Datei "/etc/incron.allow", alles was hier nötig ist ist die Namen der Nutzer einzutragen welche die Software nutzen dürfen:

Dateien und Verzeichnisse per verschieben oder kopieren in ein bestimmtes Verzeichnis verschlüsseln

Dateien und Verzeichnisse per verschieben oder kopieren in ein bestimmtes Verzeichnis verschlüsseln

Haben wir unsere Nutzer fest gelegt die Incron nutzen dürfen gilt es sich ein Script zu erstellen das die gewünschte Aufgabe ausführt, ich nenne dieses Script beispielsweise ganz einfach ".crypt.sh (die Datei ist durch den Punkt voran also versteckt)", folgender Inhalt:

#!/bin/bash cryptverzeichnis=$1 cd $cryptverzeichnis dateiname=$2 echo $dateiname | grep ".7zipEnc" if [ $? -eq 0 ]; then 7z x -p'Passwort' "$dateiname" else 7z a -p'Passwort' -t7z -mhe-on "$dateiname.7zipEnc" "$cryptverzeichnis/$dateiname" fi rm -rf "$dateiname"

Alles was Sie hier wirklich ändern müssen ist "Passwort", dieses ersetzen Sie durch das Passwort mit dem die Datei verschlüsselt werden und danach auch wieder entschlüsselt werden soll. Nun müssen wir nur noch Incron darauf aufmerksam machen mit diesem Script zu arbeiten. Wir müssen der Software also zeigen das wenn eine Datei unter "/home/nutzername/Crypt" eine Datei landet das Script "crypr.sh" ausführen soll. Dazu öffnen wir als normaler Nutzer das Terminal und starten den Befehl:

incrontab -e

womit sich der Editor für die Aufgaben von Incron öffnet in dem wir wiederum folgende Zeile eintragen:

/home/nutzername/Crypt/ IN_MOVED_TO sh /home/nutzername/Crypt/.crypt.sh $@ $@

Mit Strg + o sowie der Bestätigung durch die Eingabe-Taste speichern Sie die Datei und mit Strg + x schließen Sie diese. Alles was Sie hier ändern müssen ist Ihr Nutzername und das Verzeichnis in dem die Dateien landen die verschlüsselt werden sollen, eventuell noch den Namen des Scripts wenn Sie diesen anders gewählt haben.

Verschlüsseln & Entschlüsseln

Um nun eine Datei oder ein Verzeichnis zu verschlüsseln kopieren oder verschieben Sie diese/dieses ganz einfach in das Verzeichnis - im Beispiel eben "Crypt", die Datei oder das Verzeichnis wird verschlüsselt und mit der Endung ".7zipEnc" versehen, die nicht verschlüsselte Datei oder eben das nicht verschlüsselte Verzeichnis die in das Verzeichnis geschoben/kopiert wurde wird gelöscht. Schieben Sie eine so verschlüsselte Datei oder ein so verschlüsseltes Verzeichnis in dieses Verzeichnis wird diese/dieses entschlüsselt.

Tipps

Diese Methode ist natürlich nicht absolut sicher, ein Packer wie 7Zip verschlüsselt zwar korrekt aber diese Verschlüsselung ist nur so sicher wie das Passwort, wählen Sie also ein sicheres. Das Verzeichnis "Crypt", "Verschlüsseln" oder ähnlich zu nennen ist auch nicht sehr sicher, handelt es sich etwa um ein Notebook und dieses wird gestohlen, der Dieb - oder eben unsere Staatsgewalt ... kommt auf das Passwort des Accounts und denkt sich dann so seine Dinge wenn ein Verzeichnis mit einem solch verräterischen Namen gefunden wird. Auch das Script zum verschlüsseln sollte nicht unbedingt auf Verschlüsselung hin weisen - denn darin steht das Passwort.

Eine einfache Methode - aber nicht absolut sicher.

Suche Nach oben Startseite Mail an den Autor Links rund um Linux









SiteLock