Verschlüsseln

Die Seite beinhaltet Anleitungen zum Verschlüsseln einzelner Dateien, ganzer Verzeichnisse, von Sicherungen, von E-Mails und mehr…

Bevorzugtes OS ist Linux, speziell Debian 7 (wheezy). Alle Erläuterungen und Hilfestellungen dürften jedoch prinzipiell Distributions-neutral sein.

Natürlich geht das mit Hilfe von <truecrypt>. Man legt hier Container an, mountet diese wie ein Laufwerk und legt darin die zu verschlüsselnden Dateien einfach ab.

Doch: Wie kann man einfach und elegant nur kurz einzelne Dateien verschlüsseln?

  • Einsatz von gpg (GnuPG)

Die nachfolgende Hilfestellung ist ubuntuusers.de entnommen.

Möchte man einzelne Dateien verschlüsseln, so kann man dies mit GnuPG realisieren oder mithilfe von gpg4usb. Das Verschlüsseln von Dateien findet im Terminal statt. Durch Eingabe von

gpg -c DATEINAME

wird die Datei DATEINAME nach doppelter Eingabe eines Passwortes verschlüsselt.

Experten-Info:

Durch das Argument --cipher-algo kann der Verschlüsselungsalgorithmus manuell bestimmt werden, standardmäßig wird hier CAST5verwendet. Um eine Liste der unterstützten Algorithmen einzusehen, genügt die Eingabe von gpg --version im Terminal. Auch die Verschlüsselung von Dateien mit einem öffentlichen Schlüssel durch die Option -e ist möglich.

Durch Ausführen von

gpg -d DATEINAME.gpg > DATEINAME

wird eine verschlüsselte Datei DATEINAME.gpg nach Eingabe des Passwortes wieder entschlüsselt und als DATEINAME gespeichert.

 

  • Openssl

Hier helfen zwei kleine Skripte. Diese können z.B. als ssl-encode.sh und ssl-decode.sh gespeichert werden. Dazu bieten sich die Ordner ~/bin (für einen einzelnen Benutzer) oder /usr/local/bin (bei systemweiter Nutzung) an.

  • Verschlüsseln:
    1
    2
    3
    4
    5
    6
    7
    #!/bin/bash
    # make sure we get a file name
    if [ $# -lt 1 ]; then
      echo "Usage: $0 filename"
      exit 1
    fi
    openssl enc -e -aes256 -in "$1" -out "$1".enc
    
  • Entschlüsseln:
    1
    2
    3
    4
    5
    6
    7
    #!/bin/bash
    # make sure we get 2 files
    if [ $# -lt 2 ]; then
      echo "Usage: $0 encrypted_file decrypted_file"
      exit 1
    fi
    openssl enc -d -aes256 -in "$1" -out "$2"
    

Schreibe einen Kommentar