Was ist der beliebteste Weg, um einzelne Dateien oder Ordner zu verschlüsseln?
Was ist der beliebteste Weg, um einzelne Dateien oder Ordner zu verschlüsseln?
Antworten:
GnuPG (GPG) kann asymmetrische und symmetrische Verschlüsselung verwenden. Bei der asymmetrischen Krypto handelt es sich um zwei Schlüssel, einen öffentlichen Schlüssel zur Verschlüsselung und einen privaten Schlüssel zur Entschlüsselung. Siehe die Antwort von djeikyb auf dieser Seite für die Verwendung von asymmetrischen Schlüsseln.
Bei symmetrischer Verschlüsselung sind die Verschlüsselungs- und Entschlüsselungsschlüssel gleich. Es ist wichtig zu wissen, dass die meisten Menschen sehr schlecht darin sind, sichere Passwörter zu wählen. Ein Verschlüsselungsschema mit Kennwörtern sollte daher eine Schlüsselableitungsfunktion verwenden, die mehr Ressourcen (Zeit, Speicher) benötigt, um Brute-Force-Angriffe zu verlangsamen.
Eine Beschreibung von GnuPGs KDF finden Sie in diesem Beitrag zu Crypto Stack Exchange . Beispiel für die Verwendung der symmetrischen Verschlüsselung:
gpg --symmetric < unencrypted_file > encrypted_file
Entschlüsselung:
gpg --decrypt < encrypted_file > decrypted_file
Beachten Sie, dass gpg
der Symkey standardmäßig zwischengespeichert wird (dokumentiertes Verhalten). Um dies zu vermeiden, verwenden Sie die --no-symkey-cache
Option wie in einer entsprechenden Antwort beschrieben .
alte Antwort für Benutzer, die in der Lage sind, gute Schlüssel auszuwählen, siehe Hinweis unten
Für einzelne Dateien openssl
ist dies sehr nützlich, insbesondere wenn die Datei über einen ungesicherten Kanal (z. B. E-Mail) gesendet wird. Es ist kostenlos (in Geld und in Freiheit), im Gegensatz zu Truecrypt, das nur in Geld kostenlos ist.
HINWEIS : Das hier eingegebene Kennwort wird von einer MD5- Iteration 1 verarbeitet . Wenn Sie ein Passwort "123456" gewählt haben, haben Sie sehr wenig Sicherheit.
Verschlüsseln:
openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file
Sie werden nach einem Passwort gefragt, das Sie zweimal eingeben müssen.
Entschlüsseln:
openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file
Handbuchseite für das enc- Programm.
1 openssl enc
verwendet die durch die -md
Option definierte Digest-Funktion (Standardeinstellung md5) und ruft die Funktion EVP_BytesToKey()
mit einer Iterationszahl von 1 auf. Diese finden Sie in der openssl-Quelle unter apps/enc.c
.
-a
base64-codiert den Eingang (Alias von -base64
), um ihn zu entschlüsseln, müssen Sie auch die -a
Option hinzufügen .
aes-256
ist ein Alias für aes-256-cbc
, es gibt keinen Unterschied. CBC ist eine Betriebsart für Blockchiffren. enc(1)
Eine Liste der unterstützten Chiffren finden Sie auf der Handbuchseite von .
Ich benutze Seahorse dafür. Es ist ein Gnome-Frontend für GnuPG und lässt sich gut in Nautilus integrieren:
Um die Nautilus-Integration zu erhalten, installieren Sie das Paket seahorse-nautilus
aus dem Software Center: seahorse-nautilus
TrueCrypt : Nicht mehr verfügbare , ungesicherte Freeware-Software für die Festplattenverschlüsselung.
Eine Cli-Methode wäre GnuPG und vielleicht Teer. Dies ist eine kurze Anleitung als Referenz. Sie sollten die Dokumentation unbedingt lesen.
Erster Lauf gpg --gen-key
. Befolgen Sie die Anweisungen, um Ihr öffentliches / privates Schlüsselpaar zu generieren. Jetzt können Sie Dateien verschlüsseln: gpg -e foo.txt
. Dadurch wird eine Datei mit dem Namen erstellt foo.txt.gpg
. GnuPG löscht die ursprüngliche unverschlüsselte Datei nicht, es liegt an Ihnen, ob Sie sie herumhängen möchten. Führen Sie zum Entschlüsseln von foo.txt.gpg Folgendes aus gpg foo.txt.gpg
. Beim Entschlüsseln werden Sie aufgefordert, vorhandene Dateien zu überschreiben.
Wenn Sie ein Verzeichnis verschlüsseln müssen, müssen Sie es zuerst tarieren:
tar -cf foo.tar foo/
gpg -e foo.tar
Sie können die verschlüsselte Datei beliebig umbenennen. Beim Entschlüsseln bleibt der ursprüngliche Dateiname erhalten.
Es gibt auch eCryptfs , mit dem Ubuntu Home Directories verschlüsselt.
Sie können bei der Installation die Verschlüsselung $HOME/Private
des Basisverzeichnisses auswählen oder mit dem Dienstprogramm ecryptfs-setup-private standardmäßig ein einzelnes Verzeichnis einrichten . Dieser Ordner kann so konfiguriert werden, dass er beim Anmelden automatisch bereitgestellt und beim Abmelden deaktiviert wird. Jede einzelne Datei und jeder einzelne Ordner $HOME/Private
wird rekursiv verschlüsselt.
Sie können auch "Akademische Signatur" verwenden, um die Kryptografie mit elliptischen Kurven mit einer wxWidgets-GUI zu verwenden. Es ist Open Source, aber nicht in den Repositories. Es werden hauptsächlich asymmetrische ECC-Verschlüsselung, Signaturen und Zeitstempel verwendet. Das Tool verfügt aber auch über einen Menüeintrag zum Aufrufen von Gnupg (RSA) und zum direkten Zugriff auf die symmetrische Ver- / Entschlüsselung von Dateien mit AES und anderen Algorithmen. Die Homepage ist hier: https://www.academic-signature.org
Ich verwende es häufig zum Schutz von Dateien während des Transports und zum digitalen Signieren von akademischen Dokumenten (Abschriften, Empfehlungsschreiben, Notenlisten usw.).
Ich habe einige der anderen Vorschläge übernommen und einen einfachen Shell-Script-Wrapper (für die Faulen) erstellt.
https://github.com/orionM/ssl-crypt-tools
genießen
openssl aes-256-cbc ...
Wissen Sie, dass Sie anstelle von using if [ $? -ne 0 ] ; then... fi
nur verwenden können ||
? Und es gibt einige Leute, die glauben, OpenSSL * habe im letzten Jahr mehrere schwerwiegende Sicherheitslücken gehabt [ Heartbleed ], während die Snowden-Dokumente zeigen, dass GPG eines der wenigen Programme ist, die den NSA möglicherweise überraschen, wenn sie richtig verwendet werden. Der OpenSSL-Code ist es auch eine vollständige Senkgrube und hat schreckliche Testabdeckung. (Offenlegung: [er] arbeitet [s] an einem "OpenSSL saugt; lassen Sie es uns beheben" -Projekt.) - jbarlow * "