Aufmacher Artikel

Geheim gehalten

Dateien durch Verschlüsselung schützen

11.10.2007
,
Daten sicher zu halten, hat zwei Seiten: Schutz vor Verlust und Schutz vor unerlaubtem Zugriff durch Fremde. Der zweiten Bedrohung begegnen Sie, indem Sie Dateien verschlüsseln. Wir zeigen, wie Sie das erreichen – wahlweise mit Standard-Linux-Tools oder mit dem Windows-kompatiblen TrueCrypt.

Die bisherigen Artikel dieser Titelstrecke hatten den Aspekt der Datensicherung vor Verlust im Blick, etwa durch Ausfallen der Festplatte oder versehentliches Löschen – hier geht es nun um eine andere Art Sicherheit: den Schutz vor unerwünschten Zugriffen durch fremde Personen. Versuche, Ihre Dateien einfach geschickt an ungewöhnlichen Orten im Dateisystem zu verstecken, sind nur so erfolgreich wie es einem Angreifer an Kreativität und Ausdauer mangelt; den einzig sicheren Schutz erreichen Sie, indem Sie sensible Informationen verschlüsseln.

Geht es nur um einzelne Dateien, die Sie schützen wollen, ist das direkte Verschlüsseln dieser Dateien (z. B. mit gpg oder openssl) ein gangbarer Weg; bei größeren Verzeichnishierarchien mit vielen Dateien ist es aber viel zu umständlich, jede einzelne Datei vor dem Zugriff zu entschlüsseln und danach wieder zu verschlüsseln. Wir stellen Ihnen darum in diesem Artikel eine Möglichkeit vor, wie Sie ein komplettes verschlüsseltes Verzeichnis anlegen, in dem alle Dateien und Unterverzeichnisse automatisch gesichert sind.

Hier gibt es zwei Varianten: Sie können eine komplette Partition für Ihre geheimen Daten reservieren und diese verschlüsseln (müssen dafür aber eventuell neu partitionieren oder eine zweite Platte anschließen) oder eine Krypto-Datei erzeugen, die ein verschlüsseltes Dateisystem enthält: Dann ist keine Neupartitionierung nötig.

Verschlüsselte Partition

Eine komplette Partition zu verschlüsseln, hat hauptsächlich Performance-Vorteile: Lese- und Schreibzugriffe sind geringfügig schneller als beim Einsatz einer Krypto-Datei. Leider bietet Ubuntu kein grafisches Tool, das die Einrichtung einer verschlüsselten Partition erlaubt, weswegen wir hier nur Hinweise zu OpenSuse und Mandriva Linux geben – Ubuntu-Anwender finden weiter hinten im Artikel eine Beschreibung zur Einrichtung eines verschlüsselten Dateisystems in einer Krypto-Datei.

OpenSuse

Für die Einrichtung einer verschlüsselten Partition gehen wir davon aus, dass bereits eine freie Partition auf einer Ihrer Festplatten zur Verfügung steht und dass Sie den Gerätenamen dieser Partition kennen (z. B. /dev/hda7). Beachten Sie, dass Sie mit der folgenden Anleitung sämtliche Daten löschen, die sich noch auf dieser Partition befinden.

  1. Starten Sie YaST über den Menüpunkt Computer / Systemeinstellungen (YaST) und geben Sie Ihr Root-Passwort ein.
  2. In YaST rufen Sie den Unterpunkt System / Partitionieren auf. Bevor sich das Fenster des Partitionierers öffnet, erscheint noch eine Warnung – bestätigen Sie diese mit Ja.
  3. YaST zeigt nun die Übersicht der vorhandenen Partitionen an. In unserem Beispiel ist /dev/sdb1 die freie Partition, die nun verschlüsselt wird. Doppelklicken Sie auf die richtige Partition, um das Fenster mit den Einstellungen (Abbildung 1) aufzurufen.

    Abbildung 1: Nach einem Doppelklick auf eine Partition in YaSTs Partitionierungstool können Sie deren Einstellungen bearbeiten.
  4. Aktivieren Sie die Optionen Formatieren und Dateisystem verschlüsseln, und vergeben Sie einen Mountpoint, z. B. /media/crypt. Das hier genannte Verzeichnis muss es noch nicht geben; YaST legt es selbständig an. Die Vorgabe Ext3 für das Dateisystem können Sie übernehmen. Bestätigen Sie alle Angaben mit OK.
  5. Als letzten Schritt müssen Sie nun noch ein Passwort (das aus mindestens acht Zeichen besteht) auswählen und es zweimal in die Felder im nächsten Dialog (Abbildung 3) eingeben. YaST zeigt anstelle der getippten Buchstaben nur Sternchen an. Bestätigen Sie auch die Passworteingabe mit OK.

    Abbildung 2: Das Passwort für die Verschlüsselung fragt YaST zweimal ab.

In der Übersicht mit den Partitionen (Abbildung 4) taucht nun am Ende ein neuer Eintrag für die verschlüsselte Partition auf. Dass es sich hier um eine verschlüsselte Partition handelt, erkennen Sie am C in der Statusspalte.

Klicken Sie auf Anwenden, damit YaST die Krypto-Datei einrichtet und den Partitionungsdialog schließt. Vorher erscheint noch ein Warnfenster, das alle Änderungen anzeigt (hier also nur das Anlegen der Krypto-Datei) und nochmals zum Bestätigen über einen Klick auf Anwenden auffordert.

YaST hat nun in der OpenSuse-spezifischen Datei /etc/cryptotab einen neuen Eintrag der Form

/dev/loop0  /dev/sdb1  /media/crypt  ext3  twofish256 acl,user_xattr

angelegt, der beim nächsten Rechnerstart dafür sorgt, dass Sie Ihr Passwort eingeben und damit den Zugriff auf die Partition freischalten können (Abbildung 3). Das eingegebene Passwort sehen Sie nicht, und es erscheinen auch keine Sternchen.

Abbildung 3: OpenSuse fragt beim Booten nach dem Passwort, mit dem Sie die Partition verschlüsselt haben.

Die Daten in der Datei cryptotab haben folgende Bedeutung:

  • /dev/loop0: zu verwendendes Loop"=Device
  • /dev/sdb1: Partition
  • /media/crypt: Mountpoint
  • ext3: Dateisystem
  • twofish256: Verschlüsselungsalgorithmus
  • acl,user_xattr: Mount"=Optionen für das Dateisystem

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Daten mit Losetup und Cryptsetup verschlüsseln
    Befinden sich auf Ihrem PC sensible Daten, sollten Sie diese auch entsprechend schützen. Mit starker Verschlüsselung und einem sicheren Passwort kommen selbst Geheimdienste nicht an Ihre Daten heran.
  • Verschlüsselte virtuelle Dateisysteme mit dem SuSE-Kryptofilesystem und BestCrypt
    Wird das Notebook geklaut, ist das ärgerlich genug. Wie gut, wenn der Dieb dann zumindest mit den darauf gespeicherten persönlichen Daten nichts anfangen kann, weil sie in einem verschlüsselten Dateisystem lagern.
  • Verschlüsselte USB-Sticks mit TrueCrypt
    USB-Sticks erfreuen sich größter Beliebtheit, denn sie ermöglichen den schnellen und bequemen Transport von größeren Datenmengen. Leider sind sie aber auch sehr leicht zu entwenden oder zu verlieren – wie schützen Sie also Ihre Daten vor den Augen Dritter?
  • In Sicherheit
    Wer seine Daten vor Fremden schützen will, verschlüsselt sie. Doch die meisten Linux-Werkzeuge dazu sind zwar ziemlich sicher, aber nicht benutzerfreundlich. Zeit, K-EncFS einzusetzen.
  • Sicher verschlossen
    Festplatten verschlüsseln oder geschützte Verzeichnisse anlegen – das ist jetzt unter Linux auch ohne Kommandozeilen-Tools möglich: TrueCrypt bringt seit Version 5 ein grafisches Interface mit.
Kommentare

Infos zur Publikation

title_2014_04

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...