Login
Newsletter
Werbung

Do, 11. Februar 2010, 19:00

Geheimniskrämerei

Jeder hat seine kleinen und größeren Geheimnisse. Seien es Kontoauszüge, persönliche Texte oder die Bilder der ersten Liebe - nicht alles ist für fremde Augen bestimmt. Dieser Artikel befasst sich mit den Möglichkeiten, diese Geheimnisse unter Linux vor ungewollten Blicken zu schützen. Dabei werden gute und weniger geeignete Verfahren betrachtet und zum Schluss eine praxistaugliche Lösung vorgestellt.Als Anordnung für diesen Test dient ein Ubuntu 9.10 mit ein paar Beispieldateien in einem Verzeichnis mit dem Namen »tresor«. Diese sollen ohne viel Aufwand verschlüsselt und vor fremden Augen versteckt werden.

Verschlüsseln per Kontextmenü

Als erste Maßnahme kommt einem der Befehl »Verschlüsseln« aus dem Kontextmenü eines Verzeichnisses in den Sinn. Damit kann man ganze Verzeichnisse oder einzelne Dateien mittels GnuPG verschlüsseln. Voraussetzung ist, dass man bereits einen GnuPG-Schlüssel erzeugt hat. Leser, die auf Ubuntu 9.10 aktualisiert haben, wundern sich vielleicht darüber, dass der Befehl »Verschlüsseln« im Datei-Browser nicht mehr vorhanden ist. Um diesen Befehl wieder hervorzuholen, muss das Paket seahorse-plugins installiert werden. Mehr Informationen findet man im Wiki von ubuntuusers.de.

Wendet man nun den Befehl »Verschlüsseln« auf das Verzeichnis tresor an, so muss zuerst der Schlüssel gewählt und entschieden werden, ob jede Datei einzeln verschlüsselt wird oder ein verschlüsseltes Paket erstellt wird.

Einzelne Dateien werden verschlüsselt

Ralf Hersel

Einzelne Dateien werden verschlüsselt

Während der Verschlüsselung muss das Passwort für den GnuPG-Schlüssel für jede Datei einzeln eingegeben werden. Die Originaldateien werden nach dem Verschlüsseln nicht gelöscht, das muss man selbst erledigen. Fügt man dem Verzeichnis eine neue Datei hinzu, so muss diese auch wieder verschlüsselt werden; dies geschieht nicht automatisch.

Man erkennt hier schnell, dass dieses Verfahren nicht den gewünschten Zweck erfüllt; zu viele Schritte sind nötig, um zum Ziel zu kommen. Das Verschlüsseln aus dem Kontextmenü einer Datei oder eines Verzeichnisses ist zum einmaligen Chiffrieren gedacht - und nicht um ein transparent verschlüsseltes Verzeichnis zu erzeugen.

Verschlüsseln beim Komprimieren

Da man aus Fehlern lernen soll, greift der zweite Versuch eine Erfahrung aus dem ersten auf. Beim Verschlüsseln wurde angeboten, die Dateien in ein Paket (Archiv) zu stecken. Diese Idee wird nun getestet.

Ein verschlüsseltes Archiv wird erstellt

Ralf Hersel

Ein verschlüsseltes Archiv wird erstellt

Wenn man aus dem Kontextmenü eines Verzeichnisses den Befehl »Komprimieren« wählt, erscheint ein Dialog. Dort gibt es die Möglichkeit, ein Passwort für die Verschlüsselung einzugeben; man beachte die angekreuzte Option »Dateiliste ebenfalls verschlüsseln«. Als Ergebnis erhält man ein ZIP-Archiv, das die Dateien des Verzeichnisses tresor in verschlüsselter Form enthält.

So weit, so gut. Was geschieht aber, wenn dem Archiv weitere Dateien hinzugefügt werden sollen? Zieht man eine neue Datei mit der Maus in das Archiv (»Datei zum Archiv hinzufügen«), so wird die Datei unverschlüsselt in das Archiv gepackt. Um zusätzliche Dateien beim Einfügen verschlüsseln zu lassen, muss zuerst das Archiv geöffnet werden. Dort gibt man im Menü »Bearbeiten« das Passwort für das Archiv ein. Erst dann werden Neuzugänge im Archiv verschlüsselt.

Wie beim ersten Versuch ist auch hier die gewünschte Unterstützung noch nicht optimal. Man darf nicht vergessen, die Originaldateien zu löschen, nachdem sie in das Archiv gelegt wurden. Außerdem muss der Archivmanager als zusätzliches Werkzeug bedient werden. Entgegen der Vermutung wird die Archivliste nicht verschlüsselt; dadurch kann jeder die Dateinamen im Archiv lesen. Einen Vorteil hat die Archivmethode gegenüber dem ersten Verfahren: Die Dateien werden nicht nur verschlüsselt, sondern auch komprimiert.

Kommentare (Insgesamt: 21 || Alle anzeigen )
Re: Meine Freundin/Frau hat doch keine ahnung vom (Kinder, Mi, 17. Februar 2010)
Re[2]: Backup? (Flying Circus, Di, 16. Februar 2010)
Re: Guter Artikel (bro, Di, 16. Februar 2010)
Re[2]: TrueCrypt ist die bessere Methode denn... (simon, So, 14. Februar 2010)
Re[4]: Geheimniskrämerei (blubb, Sa, 13. Februar 2010)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung