Home / EasyLinux / 2012 / 04 / Dateien einfach (de)chiffrieren

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Eingedost
(161 Punkte bei 4 Stimmen)
Aufteiler
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

AA_key.jpg

© pip, Photocase.com

Schlüsseldienst

Dateien einfach (de)chiffrieren

07.10.2012 Wollen Sie Ihre Daten in die Cloud verschieben oder allgemein vor fremden Zugriffen schützen, verschlüsseln Sie diese besser. Zum Glück bringen OpenSuse 12.1/12.2 und Kubuntu 12.04 dafür bestens geeignete Werkzeuge mit.

Einige Witzbolde sprechen inzwischen nicht mehr von der Cloud (zu dt. "Wolke"), sondern nur noch von der "Klaut", wie in "klauen". Hinter dem mäßig komischen Sprachwitz verbirgt sich aber ein Fünkchen Wahrheit: Vertrauen Sie Cloud-Diensten wie Ubuntu One, DropBox oder Microsofts SkyDrive Ihre Dateien an, ist es möglich, dass diese in falsche Hände geraten. Das kann über Mitarbeiter der Firmen geschehen, aber ebenso über Dritte, die Accounts kompromittieren und Daten stehlen – gerade geschehen bei DropBox [1]. Denn letztlich besteht die Cloud, für die das amerikanische National Institute for Standards and Technology (NIST) auf seiner Webseite [2] eine Definition versucht, nur aus Servern, die Dienste über das Internet anbieten. Auf diesen Servern speichern Sie dann Ihre Daten. Weisen die Dienste Sicherheitslücken auf, nutzen Angreifer das unter Umständen aus.

Die Angst vieler Anwender davor, Dateien in der Cloud zu speichern, ist daher nicht unberechtigt – dennoch bietet die Technik auch Vorteile: Die Daten sind für Sie und Ihre Freunde von allen Orten der Welt aus erreichbar – Sie brauchen lediglich einen Internetzugang. Baut der Cloud-Anbieter keinen Mist und legt saubere Backups an, sind die Daten zugleich redundant gespeichert und somit dauerhaft verfügbar. Bei einem Totalverlust Ihres Computers gibt es dann immer noch das Online-Backup.

Verschlüsseln

Wollen Sie Ihre Dateien gern im Onlinespeicher lagern, besteht immer die Möglichkeit, sie zu verschlüsseln. Dafür gibt es unter Linux den OpenPGP-Standard. Auf diesen setzt zum Beispiel das Kommandozeilenprogramm gpg, für das es zahlreiche grafische Frontends gibt, von denen wir weiter weiter unten eines vorstellen.

Sie verschlüsseln Ihre Daten, indem Sie ein Schlüsselpaar erzeugen, das aus einem (geheimen) privaten Schlüssel und einem öffentlichen Schlüssel besteht. Sie nutzen Ihren eigenen öffentlichen Schlüssel, um die Datei damit zu chiffrieren, wobei zum Beispiel der sehr sichere AES-Algorithmus zum Einsatz kommt. Um die Datei später wieder zu dechiffrieren, verwenden Sie den privaten Schlüssel, der sich auf Ihrer Festplatte befindet und den also nur Sie besitzen. (Sie sollten eine Kopie dieses Schlüssels auf einem anderen Datenträger behalten, damit Sie nach einem Festplatten-Crash noch darauf zugreifen können. Kopieren Sie dazu nach der Einrichtung das versteckte Verzeichnis .gnupg aus Ihrem Home-Verzeichnis auf eine externe Platte oder einen USB-Stick.)

Kopiert ein Angreifer Ihre verschlüsselten Daten illegal aus der Cloud, braucht diese Person den privaten Schlüssel auf Ihrem Rechner, um mit den Daten etwas anfangen zu können. Und nicht nur das: Er muss zudem ein langes Passwort (die Passphrase) kennen, das Sie beim Erstellen des Schlüsselpaares ebenfalls generieren und das den privaten Schlüssel vor unbefugten Zugriffen schützt.

Nebenbei: Laden Sie den öffentlichen Schlüssel auf einen öffentlich zugänglichen Schlüsselserver, können Sie das Schlüsselpaar auch zum Sichern Ihrer E-Mail-Kommunikation verwenden, wie es der Artikel ab Seite 36 beschreibt. Ihr Kommunikationspartner muss dann eine an Sie gerichtete E-Mail mit Ihrem öffentlichen Schlüssel chiffrieren und umgekehrt.

Schlüsselmeister KGpg

Die beiden von EasyLinux unterstützten Versionen von OpenSuse – 12.1 und 12.2 – installieren bereits automatisch eine Software namens KGpg, die es ermöglicht, Ihre Dateien direkt im Dateimanager Dolphin zu chiffrieren. Sie basiert auf OpenPGP und bietet ein grafisches Interface für gpg auf dem KDE-Desktop an.

In der Praxis sieht das so aus, dass Sie Dolphin aufrufen, Ihre zu verschlüsselnde Datei mit der rechten Maustaste anklicken und aus dem Kontextmenü die Option Aktionen / Datei verschlüsseln auswählen (Abbildung 1). Handelt es sich um einen Ordner, wählen Sie Aktionen / Ordner packen und verschlüsseln. Verwenden Sie Kubuntu 12.04, müssen Sie zuvor noch das Paket kgpg über K-Menü / Rechner / Muon-Programmverwaltung nachinstallieren – anschließend folgen Sie demselben Weg.

Abbildung 1

Abbildung 1: Über das Kontextmenü im Dateimanager Dolphin verschlüsseln Sie nach dem Einrichten von KGpg Dateien und Ordner.

Nun erscheint ein kleines Fenster, das Sie dazu auffordert, einen der vorhandenen GnuPG-Schlüssel auszuwählen. Existiert bereits ein Schlüssel auf Ihrem System, markieren Sie diesen und klicken Sie auf Ok. Dolphin erzeugt nun eine zweite Datei, die den Namen der Originaldatei trägt, ergänzt um die zusätzliche Endung .asc. Das war es schon: Sie haben die Datei verschlüsselt und lagern Sie nun, wo immer Sie wollen. Um diese Datei wieder zu entschlüsseln, markieren Sie diese und wählen aus dem Kontextmenü Mit KGpg öffnen. Nach Eingabe der Passphrase entschlüsselt KGpg die Datei.

Tip a friend    Druckansicht Bookmark and Share
Kommentare

709 Hits
Wertung: 0 Punkte (0 Stimmen)

Schlecht Gut

Infos zur Publikation

Infos zur Publikation

title_2014_02

Aktuelle Ausgabe kaufen:

Heft als PDF kaufen

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...