Aufmacher Artikel

Dateien durch Verschlüsselung schützen

Geheim gehalten

,
Daten sicher zu halten, hat zwei Seiten: Schutz vor Verlust und Schutz vor unerlaubtem Zugriff durch Fremde. Der zweiten Bedrohung begegnen Sie, indem Sie Dateien verschlüsseln. Wir zeigen, wie Sie das erreichen – wahlweise mit Standard-Linux-Tools oder mit dem Windows-kompatiblen TrueCrypt.

Die bisherigen Artikel dieser Titelstrecke hatten den Aspekt der Datensicherung vor Verlust im Blick, etwa durch Ausfallen der Festplatte oder versehentliches Löschen – hier geht es nun um eine andere Art Sicherheit: den Schutz vor unerwünschten Zugriffen durch fremde Personen. Versuche, Ihre Dateien einfach geschickt an ungewöhnlichen Orten im Dateisystem zu verstecken, sind nur so erfolgreich wie es einem Angreifer an Kreativität und Ausdauer mangelt; den einzig sicheren Schutz erreichen Sie, indem Sie sensible Informationen verschlüsseln.

Geht es nur um einzelne Dateien, die Sie schützen wollen, ist das direkte Verschlüsseln dieser Dateien (z. B. mit gpg oder openssl) ein gangbarer Weg; bei größeren Verzeichnishierarchien mit vielen Dateien ist es aber viel zu umständlich, jede einzelne Datei vor dem Zugriff zu entschlüsseln und danach wieder zu verschlüsseln. Wir stellen Ihnen darum in diesem Artikel eine Möglichkeit vor, wie Sie ein komplettes verschlüsseltes Verzeichnis anlegen, in dem alle Dateien und Unterverzeichnisse automatisch gesichert sind.

Hier gibt es zwei Varianten: Sie können eine komplette Partition für Ihre geheimen Daten reservieren und diese verschlüsseln (müssen dafür aber eventuell neu partitionieren oder eine zweite Platte anschließen) oder eine Krypto-Datei erzeugen, die ein verschlüsseltes Dateisystem enthält: Dann ist keine Neupartitionierung nötig.

Verschlüsselte Partition

Eine komplette Partition zu verschlüsseln, hat hauptsächlich Performance-Vorteile: Lese- und Schreibzugriffe sind geringfügig schneller als beim Einsatz einer Krypto-Datei. Leider bietet Ubuntu kein grafisches Tool, das die Einrichtung einer verschlüsselten Partition erlaubt, weswegen wir hier nur Hinweise zu OpenSuse und Mandriva Linux geben – Ubuntu-Anwender finden weiter hinten im Artikel eine Beschreibung zur Einrichtung eines verschlüsselten Dateisystems in einer Krypto-Datei.

OpenSuse

Für die Einrichtung einer verschlüsselten Partition gehen wir davon aus, dass bereits eine freie Partition auf einer Ihrer Festplatten zur Verfügung steht und dass Sie den Gerätenamen dieser Partition kennen (z. B. /dev/hda7). Beachten Sie, dass Sie mit der folgenden Anleitung sämtliche Daten löschen, die sich noch auf dieser Partition befinden.

  1. Starten Sie YaST über den Menüpunkt Computer / Systemeinstellungen (YaST) und geben Sie Ihr Root-Passwort ein.
  2. In YaST rufen Sie den Unterpunkt System / Partitionieren auf. Bevor sich das Fenster des Partitionierers öffnet, erscheint noch eine Warnung – bestätigen Sie diese mit Ja.
  3. YaST zeigt nun die Übersicht der vorhandenen Partitionen an. In unserem Beispiel ist /dev/sdb1 die freie Partition, die nun verschlüsselt wird. Doppelklicken Sie auf die richtige Partition, um das Fenster mit den Einstellungen (Abbildung 1) aufzurufen.

    Abbildung 1: Nach einem Doppelklick auf eine Partition in YaSTs Partitionierungstool können Sie deren Einstellungen bearbeiten.
  4. Aktivieren Sie die Optionen Formatieren und Dateisystem verschlüsseln, und vergeben Sie einen Mountpoint, z. B. /media/crypt. Das hier genannte Verzeichnis muss es noch nicht geben; YaST legt es selbständig an. Die Vorgabe Ext3 für das Dateisystem können Sie übernehmen. Bestätigen Sie alle Angaben mit OK.
  5. Als letzten Schritt müssen Sie nun noch ein Passwort (das aus mindestens acht Zeichen besteht) auswählen und es zweimal in die Felder im nächsten Dialog (Abbildung 3) eingeben. YaST zeigt anstelle der getippten Buchstaben nur Sternchen an. Bestätigen Sie auch die Passworteingabe mit OK.

    Abbildung 2: Das Passwort für die Verschlüsselung fragt YaST zweimal ab.

In der Übersicht mit den Partitionen (Abbildung 4) taucht nun am Ende ein neuer Eintrag für die verschlüsselte Partition auf. Dass es sich hier um eine verschlüsselte Partition handelt, erkennen Sie am C in der Statusspalte.

Klicken Sie auf Anwenden, damit YaST die Krypto-Datei einrichtet und den Partitionungsdialog schließt. Vorher erscheint noch ein Warnfenster, das alle Änderungen anzeigt (hier also nur das Anlegen der Krypto-Datei) und nochmals zum Bestätigen über einen Klick auf Anwenden auffordert.

YaST hat nun in der OpenSuse-spezifischen Datei /etc/cryptotab einen neuen Eintrag der Form

/dev/loop0  /dev/sdb1  /media/crypt  ext3  twofish256 acl,user_xattr

angelegt, der beim nächsten Rechnerstart dafür sorgt, dass Sie Ihr Passwort eingeben und damit den Zugriff auf die Partition freischalten können (Abbildung 3). Das eingegebene Passwort sehen Sie nicht, und es erscheinen auch keine Sternchen.

Abbildung 3: OpenSuse fragt beim Booten nach dem Passwort, mit dem Sie die Partition verschlüsselt haben.

Die Daten in der Datei cryptotab haben folgende Bedeutung:

  • /dev/loop0: zu verwendendes Loop"=Device
  • /dev/sdb1: Partition
  • /media/crypt: Mountpoint
  • ext3: Dateisystem
  • twofish256: Verschlüsselungsalgorithmus
  • acl,user_xattr: Mount"=Optionen für das Dateisystem

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

EL 02/2106: Linux als Videorekorder

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Aktuelle Fragen

Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...
lidl internetstick für linux mint
rolf meyer, 04.06.2016 14:17, 3 Antworten
hallo zusammen ich benötige eure hilfe habe einen lidl-internetstick möchte ihn auf linux mint i...
thema ändern
a b, 29.05.2016 16:34, 0 Antworten
Hallo Linuxer zuerst alle eine schönen Sonntag, bevor ich meine Frage stelle. Ich habe Ubuntu 1...
Ideenwettbewerb
G.-P. Möller, 28.05.2016 10:57, 0 Antworten
Liebe User, im Rahmen eines großen Forschungsprojekts am Lehrstuhl für Technologie- und Innova...
Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 6 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...