Anwendungsgebiete

Die klassischste Anwendung für asymmetrische Verschlüsselung ist der Mail-Versand mit PGP bzw. GPG, wie wir ihn im Artikel ab Seite 36 beschreiben. Doch gibt es noch viele weitere Einsatzmöglichkeiten. Ab Seite 44 stellen wir das Programm RetroShare vor: Mit diesem Instant Messenger können Sie chatten und ausgewählten Gesprächspartnern auch Dateien zum Download anbieten. Das Programm verschlüsselt solche Dateien vor der Übertragung, beim Empfänger werden sie wieder entschlüsselt. Damit eignet sich das Programm zum File Sharing im Freundeskreis; kein Dritter kann auf Ihre freigegebenen Dateien zugreifen. Wer die Datenübertragung über das Internet abfängt, sieht nur Datenmüll, weil er den zum Entschlüsseln nötigen privaten Schlüssel nicht besitzt.

Mit GPG können Sie auch händisch Dateien verschlüsseln und dann z. B. als Backup bei einem Webspace-Anbieter parken, dem Sie nicht vertrauen. Sollte der Provider nicht ausreichend sicher mit Ihren Daten umgehen, bedeutet das dann kein Risiko. Wie Sie unter Linux Dateien mit GPG ver- und entschlüsseln, verrät der Artikel ab Seite 54.

Es kommt auch vor, dass ein Verfahren sowohl symmetrische als auch asymmetrische Verschlüsselung einsetzt: Das liegt daran, dass symmetrische Verfahren in der Regel schneller arbeiten (also weniger Rechenzeit benötigen), was sie für das Verschlüsseln sehr großer Datenmengen interessant macht. Das Problem, einen gemeinsamen Schlüssel finden zu müssen, löst man dann, indem man für den Schlüsselaustausch ein (langsameres) asymmetrisches Verfahren einsetzt. Das ist dann aber nur am Anfang der Datenübertragung nötig; sobald sich beide Seiten auf einen gemeinsamen Schlüssel geeinigt haben, nutzen sie für den Rest der Übertragung das symmetrische Verfahren. Die kombinierten Verfahren heißen auch Hybridverfahren.

Verschlüsselte Platte

Statt einzelne Dateien zu verschlüsseln, bevorzugen es viele Anwender, eine ganze Plattenpartition zu verschlüsseln. Beim Zugriff auf eine solche Partition müssen die Daten dann "on the fly" verschlüsselt (beim Schreiben) bzw. entschlüsselt (beim Lesen) werden. Linux enthält bereits die nötige Software, um dies zu tun, es ist aber nicht ganz leicht, dieses Feature nachzurüsten.

Bei der Installation von OpenSuse und Kubuntu kann man angeben, dass die Home-Partition (mit den privaten Nutzerdaten) verschlüsselt wird. Wer nachträglich zumindest einen Ordner einrichten möchte, der alle dort abgelegten Dateien automatisch verschlüsselt, greift am besten auf TrueCrypt (Abbildung 4) zurück, das ein komfortables Setup-Programm mitbringt; Details verrät ein älterer TrueCrypt-Artikel [1].

Abbildung 4: TrueCrypt erlaubt komfortabel das Einrichten eines verschlüsselten Verzeichnis-Containers, den Sie an eine beliebige Stelle mounten können.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • E-Mails verschlüsseln in Thunderbird mit GnuPG und Enigmail
    Eine E-Mail gleicht sicherheitstechnisch einer Postkarte: Jeder Interessierte kann den Inhalt lesen. Dabei lassen sich die elektronischen Nachrichten relativ problemlos mit frei zugänglichen Verfahren verschlüsseln.
  • Geheimniskrämerei
    Was steckt eigentlich dahinter, wenn der Browser eine Zertifikatwarnung anzeigt, und was bedeutet es für die Sicherheit? Nur wer die Prinzipien der asymmetrischen Verschlüsselung versteht, kann das richtig einschätzen.
  • E-Mail-Sicherheit für KMail, Evolution und Thunderbird
    Verschlüsseln ist sinnvoll, heißt es überall. Doch fast niemand nutzt PGP oder S/MIME. Wir untersuchen, wie benutzerfreundlich die Krypto-Unterstützung der drei großen Mailer KMail, Thunderbird und Evolution ist.
  • E-Mails mit GnuPG verschlüsseln
    Monatlich greift der US-Geheimdienst etwa eine halbe Milliarde Verbindungsdaten und E-Mails alleine an deutschen Backbones ab. Ein guter Grund, sich über einen sicheren E-Mail-Verkehr Gedanken zu machen.
  • Private Daten schützen
    Wer im Zug sein Notebook liegen lässt, erleidet nicht nur einen finanziellen Schaden – jede Person, die das Gerät findet und mitnimmt, kann durch einfaches Booten von einer Live-DVD auf alle Dateien zugreifen – darunter auch Briefe, E-Mails oder Zugangsdaten für Onlinedienste. Verschlüsselung reduziert die Risiken.
Kommentare

Infos zur Publikation

EL 05-07/2017: Emulatoren und virtuelle Maschinen

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Aktuelle Fragen

Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 0 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 5 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo
grep und sed , gleicher Regulärer Ausdruck , sed mit falschem Ergebnis.
Josef Federl, 15.04.2017 00:23, 1 Antworten
Daten: dlfkjgkldgjldfgl55.55klsdjfl jfjfjfj8.22fdgddfg {"id":"1","name":"Phase L1","unit":"A",...
IP Cams aufzeichnen?
Bibliothek der Technischen Hochschule Mittelhessen / Giessen, 07.04.2017 09:25, 7 Antworten
Hallo, da nun des öfteren bei uns in der Nachbarschaft eingebrochen wird, würde ich gern mein...