AA_key.jpg

© pip, Photocase.com

Schlüsseldienst

Dateien einfach (de)chiffrieren

07.10.2012
Wollen Sie Ihre Daten in die Cloud verschieben oder allgemein vor fremden Zugriffen schützen, verschlüsseln Sie diese besser. Zum Glück bringen OpenSuse 12.1/12.2 und Kubuntu 12.04 dafür bestens geeignete Werkzeuge mit.

Einige Witzbolde sprechen inzwischen nicht mehr von der Cloud (zu dt. "Wolke"), sondern nur noch von der "Klaut", wie in "klauen". Hinter dem mäßig komischen Sprachwitz verbirgt sich aber ein Fünkchen Wahrheit: Vertrauen Sie Cloud-Diensten wie Ubuntu One, DropBox oder Microsofts SkyDrive Ihre Dateien an, ist es möglich, dass diese in falsche Hände geraten. Das kann über Mitarbeiter der Firmen geschehen, aber ebenso über Dritte, die Accounts kompromittieren und Daten stehlen – gerade geschehen bei DropBox [1]. Denn letztlich besteht die Cloud, für die das amerikanische National Institute for Standards and Technology (NIST) auf seiner Webseite [2] eine Definition versucht, nur aus Servern, die Dienste über das Internet anbieten. Auf diesen Servern speichern Sie dann Ihre Daten. Weisen die Dienste Sicherheitslücken auf, nutzen Angreifer das unter Umständen aus.

Die Angst vieler Anwender davor, Dateien in der Cloud zu speichern, ist daher nicht unberechtigt – dennoch bietet die Technik auch Vorteile: Die Daten sind für Sie und Ihre Freunde von allen Orten der Welt aus erreichbar – Sie brauchen lediglich einen Internetzugang. Baut der Cloud-Anbieter keinen Mist und legt saubere Backups an, sind die Daten zugleich redundant gespeichert und somit dauerhaft verfügbar. Bei einem Totalverlust Ihres Computers gibt es dann immer noch das Online-Backup.

Verschlüsseln

Wollen Sie Ihre Dateien gern im Onlinespeicher lagern, besteht immer die Möglichkeit, sie zu verschlüsseln. Dafür gibt es unter Linux den OpenPGP-Standard. Auf diesen setzt zum Beispiel das Kommandozeilenprogramm gpg, für das es zahlreiche grafische Frontends gibt, von denen wir weiter weiter unten eines vorstellen.

Sie verschlüsseln Ihre Daten, indem Sie ein Schlüsselpaar erzeugen, das aus einem (geheimen) privaten Schlüssel und einem öffentlichen Schlüssel besteht. Sie nutzen Ihren eigenen öffentlichen Schlüssel, um die Datei damit zu chiffrieren, wobei zum Beispiel der sehr sichere AES-Algorithmus zum Einsatz kommt. Um die Datei später wieder zu dechiffrieren, verwenden Sie den privaten Schlüssel, der sich auf Ihrer Festplatte befindet und den also nur Sie besitzen. (Sie sollten eine Kopie dieses Schlüssels auf einem anderen Datenträger behalten, damit Sie nach einem Festplatten-Crash noch darauf zugreifen können. Kopieren Sie dazu nach der Einrichtung das versteckte Verzeichnis .gnupg aus Ihrem Home-Verzeichnis auf eine externe Platte oder einen USB-Stick.)

Kopiert ein Angreifer Ihre verschlüsselten Daten illegal aus der Cloud, braucht diese Person den privaten Schlüssel auf Ihrem Rechner, um mit den Daten etwas anfangen zu können. Und nicht nur das: Er muss zudem ein langes Passwort (die Passphrase) kennen, das Sie beim Erstellen des Schlüsselpaares ebenfalls generieren und das den privaten Schlüssel vor unbefugten Zugriffen schützt.

Nebenbei: Laden Sie den öffentlichen Schlüssel auf einen öffentlich zugänglichen Schlüsselserver, können Sie das Schlüsselpaar auch zum Sichern Ihrer E-Mail-Kommunikation verwenden, wie es der Artikel ab Seite 36 beschreibt. Ihr Kommunikationspartner muss dann eine an Sie gerichtete E-Mail mit Ihrem öffentlichen Schlüssel chiffrieren und umgekehrt.

Schlüsselmeister KGpg

Die beiden von EasyLinux unterstützten Versionen von OpenSuse – 12.1 und 12.2 – installieren bereits automatisch eine Software namens KGpg, die es ermöglicht, Ihre Dateien direkt im Dateimanager Dolphin zu chiffrieren. Sie basiert auf OpenPGP und bietet ein grafisches Interface für gpg auf dem KDE-Desktop an.

In der Praxis sieht das so aus, dass Sie Dolphin aufrufen, Ihre zu verschlüsselnde Datei mit der rechten Maustaste anklicken und aus dem Kontextmenü die Option Aktionen / Datei verschlüsseln auswählen (Abbildung 1). Handelt es sich um einen Ordner, wählen Sie Aktionen / Ordner packen und verschlüsseln. Verwenden Sie Kubuntu 12.04, müssen Sie zuvor noch das Paket kgpg über K-Menü / Rechner / Muon-Programmverwaltung nachinstallieren – anschließend folgen Sie demselben Weg.

Abbildung 1: Über das Kontextmenü im Dateimanager Dolphin verschlüsseln Sie nach dem Einrichten von KGpg Dateien und Ordner.

Nun erscheint ein kleines Fenster, das Sie dazu auffordert, einen der vorhandenen GnuPG-Schlüssel auszuwählen. Existiert bereits ein Schlüssel auf Ihrem System, markieren Sie diesen und klicken Sie auf Ok. Dolphin erzeugt nun eine zweite Datei, die den Namen der Originaldatei trägt, ergänzt um die zusätzliche Endung .asc. Das war es schon: Sie haben die Datei verschlüsselt und lagern Sie nun, wo immer Sie wollen. Um diese Datei wieder zu entschlüsseln, markieren Sie diese und wählen aus dem Kontextmenü Mit KGpg öffnen. Nach Eingabe der Passphrase entschlüsselt KGpg die Datei.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Schlüsselfrage
    Dass gute Menschen nichts zu verbergen hätten, stimmt nicht. Jeder Mensch hat ein Anrecht auf Privatsphäre. Die wahren Sie schon mit den Bordmitteln von KDE und Gnome problemlos.
  • E-Mails mit GnuPG verschlüsseln
    Monatlich greift der US-Geheimdienst etwa eine halbe Milliarde Verbindungsdaten und E-Mails alleine an deutschen Backbones ab. Ein guter Grund, sich über einen sicheren E-Mail-Verkehr Gedanken zu machen.
  • E-Mails verschlüsseln in Thunderbird mit GnuPG und Enigmail
    Eine E-Mail gleicht sicherheitstechnisch einer Postkarte: Jeder Interessierte kann den Inhalt lesen. Dabei lassen sich die elektronischen Nachrichten relativ problemlos mit frei zugänglichen Verfahren verschlüsseln.
  • Schlüsselerlebnis
    E-Mails kryptografisch zu sichern, ist längst keine Hexerei mehr: GnuPG und moderne Mailclients sorgen für Komfort.
  • S/MIME und PGP mit Thunderbird
    Entgegen der allgemeinen Auffassung ist E-Mail alles andere als ein Medium mit Privatsphäre. Die Nachrichten sind so geheim wie jede beliebige Postkarte. Mit den richtigen Hilfsmitteln sorgen Sie dennoch für Vertraulichkeit.
Kommentare

Infos zur Publikation

title_2014_04

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...