Geheimniskrämerei
Jeder hat seine kleinen und größeren Geheimnisse. Seien es Kontoauszüge, persönliche Texte oder die Bilder der ersten Liebe - nicht alles ist für fremde Augen bestimmt. Dieser Artikel befasst sich mit den Möglichkeiten, diese Geheimnisse unter Linux vor ungewollten Blicken zu schützen. Dabei werden gute und weniger geeignete Verfahren betrachtet und zum Schluss eine praxistaugliche Lösung vorgestellt.Als Anordnung für diesen Test dient ein Ubuntu 9.10 mit ein paar Beispieldateien in einem Verzeichnis mit dem Namen »tresor«. Diese sollen ohne viel Aufwand verschlüsselt und vor fremden Augen versteckt werden.
Verschlüsseln per Kontextmenü
Als erste Maßnahme kommt einem der Befehl »Verschlüsseln« aus dem Kontextmenü eines Verzeichnisses in den Sinn. Damit kann man ganze Verzeichnisse oder einzelne Dateien mittels GnuPG verschlüsseln. Voraussetzung ist, dass man bereits einen GnuPG-Schlüssel erzeugt hat. Leser, die auf Ubuntu 9.10 aktualisiert haben, wundern sich vielleicht darüber, dass der Befehl »Verschlüsseln« im Datei-Browser nicht mehr vorhanden ist. Um diesen Befehl wieder hervorzuholen, muss das Paket seahorse-plugins installiert werden. Mehr Informationen findet man im Wiki von ubuntuusers.de.
Wendet man nun den Befehl »Verschlüsseln« auf das Verzeichnis tresor an, so muss zuerst der Schlüssel gewählt und entschieden werden, ob jede Datei einzeln verschlüsselt wird oder ein verschlüsseltes Paket erstellt wird.
Während der Verschlüsselung muss das Passwort für den GnuPG-Schlüssel für jede Datei einzeln eingegeben werden. Die Originaldateien werden nach dem Verschlüsseln nicht gelöscht, das muss man selbst erledigen. Fügt man dem Verzeichnis eine neue Datei hinzu, so muss diese auch wieder verschlüsselt werden; dies geschieht nicht automatisch.
Man erkennt hier schnell, dass dieses Verfahren nicht den gewünschten Zweck erfüllt; zu viele Schritte sind nötig, um zum Ziel zu kommen. Das Verschlüsseln aus dem Kontextmenü einer Datei oder eines Verzeichnisses ist zum einmaligen Chiffrieren gedacht - und nicht um ein transparent verschlüsseltes Verzeichnis zu erzeugen.
Verschlüsseln beim Komprimieren
Da man aus Fehlern lernen soll, greift der zweite Versuch eine Erfahrung aus dem ersten auf. Beim Verschlüsseln wurde angeboten, die Dateien in ein Paket (Archiv) zu stecken. Diese Idee wird nun getestet.
Wenn man aus dem Kontextmenü eines Verzeichnisses den Befehl »Komprimieren« wählt, erscheint ein Dialog. Dort gibt es die Möglichkeit, ein Passwort für die Verschlüsselung einzugeben; man beachte die angekreuzte Option »Dateiliste ebenfalls verschlüsseln«. Als Ergebnis erhält man ein ZIP-Archiv, das die Dateien des Verzeichnisses tresor in verschlüsselter Form enthält.
So weit, so gut. Was geschieht aber, wenn dem Archiv weitere Dateien hinzugefügt werden sollen? Zieht man eine neue Datei mit der Maus in das Archiv (»Datei zum Archiv hinzufügen«), so wird die Datei unverschlüsselt in das Archiv gepackt. Um zusätzliche Dateien beim Einfügen verschlüsseln zu lassen, muss zuerst das Archiv geöffnet werden. Dort gibt man im Menü »Bearbeiten« das Passwort für das Archiv ein. Erst dann werden Neuzugänge im Archiv verschlüsselt.
Wie beim ersten Versuch ist auch hier die gewünschte Unterstützung noch nicht optimal. Man darf nicht vergessen, die Originaldateien zu löschen, nachdem sie in das Archiv gelegt wurden. Außerdem muss der Archivmanager als zusätzliches Werkzeug bedient werden. Entgegen der Vermutung wird die Archivliste nicht verschlüsselt; dadurch kann jeder die Dateinamen im Archiv lesen. Einen Vorteil hat die Archivmethode gegenüber dem ersten Verfahren: Die Dateien werden nicht nur verschlüsselt, sondern auch komprimiert.