Anwendungsgebiete

Die klassischste Anwendung für asymmetrische Verschlüsselung ist der Mail-Versand mit PGP bzw. GPG, wie wir ihn im Artikel ab Seite 36 beschreiben. Doch gibt es noch viele weitere Einsatzmöglichkeiten. Ab Seite 44 stellen wir das Programm RetroShare vor: Mit diesem Instant Messenger können Sie chatten und ausgewählten Gesprächspartnern auch Dateien zum Download anbieten. Das Programm verschlüsselt solche Dateien vor der Übertragung, beim Empfänger werden sie wieder entschlüsselt. Damit eignet sich das Programm zum File Sharing im Freundeskreis; kein Dritter kann auf Ihre freigegebenen Dateien zugreifen. Wer die Datenübertragung über das Internet abfängt, sieht nur Datenmüll, weil er den zum Entschlüsseln nötigen privaten Schlüssel nicht besitzt.

Mit GPG können Sie auch händisch Dateien verschlüsseln und dann z. B. als Backup bei einem Webspace-Anbieter parken, dem Sie nicht vertrauen. Sollte der Provider nicht ausreichend sicher mit Ihren Daten umgehen, bedeutet das dann kein Risiko. Wie Sie unter Linux Dateien mit GPG ver- und entschlüsseln, verrät der Artikel ab Seite 54.

Es kommt auch vor, dass ein Verfahren sowohl symmetrische als auch asymmetrische Verschlüsselung einsetzt: Das liegt daran, dass symmetrische Verfahren in der Regel schneller arbeiten (also weniger Rechenzeit benötigen), was sie für das Verschlüsseln sehr großer Datenmengen interessant macht. Das Problem, einen gemeinsamen Schlüssel finden zu müssen, löst man dann, indem man für den Schlüsselaustausch ein (langsameres) asymmetrisches Verfahren einsetzt. Das ist dann aber nur am Anfang der Datenübertragung nötig; sobald sich beide Seiten auf einen gemeinsamen Schlüssel geeinigt haben, nutzen sie für den Rest der Übertragung das symmetrische Verfahren. Die kombinierten Verfahren heißen auch Hybridverfahren.

Verschlüsselte Platte

Statt einzelne Dateien zu verschlüsseln, bevorzugen es viele Anwender, eine ganze Plattenpartition zu verschlüsseln. Beim Zugriff auf eine solche Partition müssen die Daten dann "on the fly" verschlüsselt (beim Schreiben) bzw. entschlüsselt (beim Lesen) werden. Linux enthält bereits die nötige Software, um dies zu tun, es ist aber nicht ganz leicht, dieses Feature nachzurüsten.

Bei der Installation von OpenSuse und Kubuntu kann man angeben, dass die Home-Partition (mit den privaten Nutzerdaten) verschlüsselt wird. Wer nachträglich zumindest einen Ordner einrichten möchte, der alle dort abgelegten Dateien automatisch verschlüsselt, greift am besten auf TrueCrypt (Abbildung 4) zurück, das ein komfortables Setup-Programm mitbringt; Details verrät ein älterer TrueCrypt-Artikel [1].

Abbildung 4: TrueCrypt erlaubt komfortabel das Einrichten eines verschlüsselten Verzeichnis-Containers, den Sie an eine beliebige Stelle mounten können.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • E-Mails mit GnuPG verschlüsseln
    Monatlich greift der US-Geheimdienst etwa eine halbe Milliarde Verbindungsdaten und E-Mails alleine an deutschen Backbones ab. Ein guter Grund, sich über einen sicheren E-Mail-Verkehr Gedanken zu machen.
  • E-Mails verschlüsseln in Thunderbird mit GnuPG und Enigmail
    Eine E-Mail gleicht sicherheitstechnisch einer Postkarte: Jeder Interessierte kann den Inhalt lesen. Dabei lassen sich die elektronischen Nachrichten relativ problemlos mit frei zugänglichen Verfahren verschlüsseln.
  • Private Daten schützen
    Wer im Zug sein Notebook liegen lässt, erleidet nicht nur einen finanziellen Schaden – jede Person, die das Gerät findet und mitnimmt, kann durch einfaches Booten von einer Live-DVD auf alle Dateien zugreifen – darunter auch Briefe, E-Mails oder Zugangsdaten für Onlinedienste. Verschlüsselung reduziert die Risiken.
  • Geheimniskrämerei
    Was steckt eigentlich dahinter, wenn der Browser eine Zertifikatwarnung anzeigt, und was bedeutet es für die Sicherheit? Nur wer die Prinzipien der asymmetrischen Verschlüsselung versteht, kann das richtig einschätzen.
  • E-Mail-Sicherheit für KMail, Evolution und Thunderbird
    Verschlüsseln ist sinnvoll, heißt es überall. Doch fast niemand nutzt PGP oder S/MIME. Wir untersuchen, wie benutzerfreundlich die Krypto-Unterstützung der drei großen Mailer KMail, Thunderbird und Evolution ist.
Kommentare

Infos zur Publikation

EL 03/2016: Sicher im Internet

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Aktuelle Fragen

Scannen nicht möglich
Werner Hahn, 19.08.2016 22:33, 3 Antworten
Laptop DELL Latitude E6510 mit Ubuntu 16,04, Canon Pixma MG5450. Das Drucken funktioniert, Scann...
Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...