Aufmacher

Software-News

01.11.2007

Verzeichnisse mit GnuPG verschlüsseln

Um eine komplette Verzeichnisstruktur durch Verschlüsselung vor unbefugtem Zugriff zu sichern, braucht es nicht zwingend Kryptodateisysteme wie Truecrypt, LUKS oder CryptoFS. Für den Heim- und semiprofessionellen Gebrauch genügt das Perl-Skript Gpgdir (http://www.cipherdyne.org/gpgdir/) bereits völlig.

Wie schon der Name nahelegt, greift das Programm zur Verschlüsselung von Verzeichnisstrukturen auf das altbewährte GnuPG zurück. Mit ihm verschlüsselt Gpgdir in einem Rutsch jede Datei im Verzeichnis einzeln. So kann der Anwender später auch gezielt einzelne Dateien wieder entschlüsseln. Dies muss er jedoch händisch erledigen, denn Gpgdir unterstützt das Entschlüsseln einzelner Dateien nicht.

Ohne weitere Angaben verwendet das Skript den in der GnuPG-Konfiguration festgelegten Standardschlüssel. Über entsprechende Kommandozeilenparameter kann man Gpgdir aber auch einen anderen Schlüssel vorgegeben oder eine symmetrische statt der gewohnten asymmetrischen Verschlüsselung vornehmen.

Nach dem Start durchläuft das Programm rekursiv die vorgegebene Verzeichnisstruktur, wobei es alle enthaltenen Dateien ver- bzw. entschlüsselt. Die Originaldateien löscht Gpgdir gründlich, falls Sie es nicht durch entsprechende Kommandozeilenparameter anweisen, diese zu erhalten.

Gpgdir besitzt keine grafische Oberfläche, sondern wird vollständig über Kommandozeilenparameter gesteuert. Die Parameter lehnen sich an jene von GPG an und erschließen sich damit intuitiv. Beispielsweise ver- bzw. entschlüsseln die Parameter -e bzw. -d ein Verzeichnis. Mit --Exclude und --Include lassen sich außerdem Unterverzeichnisse oder Dateien ausklammern oder in die Verschlüsselung einbinden.

Wer kein Risiko eingehen will, weist Gpgdir an, erst einen Probelauf zu fahren. Dabei werden die Arbeitsschritte lediglich angezeigt, aber nicht ausgeführt. Wem diese Kontrollmöglichkeit nicht genügt, der nimmt die Verschlüsselung im interaktiven Modus vor. Dabei muss der Anwender jeden Arbeitsschritt explizit bestätigen.

Das jetzt erschienene Gpgdir 1.5 eignet sich bestens, um etwas mehr Sicherheit in bestehende Verzeichnisstrukturen zu bringen, ohne gleich ein neues Dateisystem unterschieben zu müssen. Die so gesicherten Verzeichnisse lassen sich außerdem problemlos auf CD oder DVD archivieren. ->CD

Ein Probelauf vor der eigentlichen Verschlüsselung minimiert das Risiko.

Die Systemlast im Blick.

Jeder Administrator möchte wissen, wie es um die Auslastung seiner Rechner steht – egal ob er den Server im örtlichen Sportverein, dem Studentenwohnheim um die Ecke oder die Server-Farm eines ISPs betreut. Im professionellen Bereich führt kein Weg an Lösungen wie Nagios vorbei. Für den Sportverein oder das Wohnheim genügen die Linux-Bordmittel der Sysstat-Suite (http://perso.orange.fr/sebastien.godard/). Alle großen Distributionen bringen das Programm bereits mit und stellen dem Anwender insgesamt acht Programmmodule zur Verfügung, mit denen sich die I/O-Werte von Geräte und Partitionen sowie CPU- und Speicherauslastung erfassen lassen.

Möchte man sich nur einen kurzen Überblick über die aktuelle Auslastung verschaffen oder gezielt einzelne aktuelle Lastdaten herausfinden, reicht es, das Programm sar über eine selbstgewählte Dauer laufen zu lassen. Die erfassten Werte schreibt das Programm in die Standardausgabe. Wirklich aussagekräftige Werte erhält man jedoch nur, wenn Sysstat das System in regelmäßigen Intervallen kontrolliert. Dazu muss man das Programm sa1 in die Cron-Tabelle eintragen. Die ermittelten Daten legt sa1 anschließend als Binärdatei im Verzeichnis /var/log/sa ab.

Es empfiehlt sich, in die Cron-Tabelle auch das Programm sa2 einzutragen, das eine tägliche Zusammenfassung der von sa1 gesammelten Daten generiert und als Textdatei im Verzeichnis /var/log/sa deponiert. Wer die gesammelten Daten weiterverarbeiten oder daraus eine aussagekräftige Grafik generieren möchte, bereitet die von sa1 ermittelten Werte mit sadf aufbereiten und speichert sie im XML- oder CSV-Format. Aus letzterem lässt sich mit OpenOffice Calc im Handumdrehen eine aussagekräftige Grafik erzeugen.

Sysstat bietet daneben noch zahlreiche weitere Analysemöglichkeiten. Das Programm ist jetzt in der Version 8.0.0 erschienen, die zahlreiche Fehler korrigiert: Ein Update lohnt sich also. ->CD

Sysstat im Einsatz: Der tägliche Report von sa2 ist bereits sehr aussagekräftig.

Mozilla gliedert Thunderbird aus

Nun ist es offiziell: Die Mozilla Foundation (http://www.mozilla.org) gliedert die Entwicklung des Mailclients Thunderbird in eine Unterorganisation aus, die weiterhin ein Teil der Foundation bleibt. Einen Namen trägt die Unterorganisation noch nicht, und auch das Entwickler-Team steht noch nicht fest. Dafür ist der Posten des Organisationsleiters bereits vergeben: Der derzeitige CTO von Activestate, David Ascher, stellt sich dieser Aufgabe. Ihm steht ein Startkapital von 3 Millionen Euro zur Verfügung um Thunderbird weiter zu entwickeln und den Anwendersupport zu verbessern. Laut Mozilla-Chefin Mitchell Baker war die Ausgliederung zwingend notwendig, da der Firefox immer mehr Priorität und Ressourcen aus dem Thunderbird-Projekt abgezogen hat. Ob die Neuorganisation Thunderbird einen ähnlichen Erfolg wie Firefox beschert, muss sich zeigen.

Drucken mit PDF

Die OpenPrinting-Arbeitsgruppe der Linux-Foundation (http://www.linux-foundation.org/en/OpenPrinting) sucht Studenten oder Praktikanten zur Implementierung von PDF-Arbeitsabläufen. Konkret gilt es, einen PDF-Filter für den Druckfilter foomatic-rip zu implementieren und Ghostscript anzupassen, damit die Ghostscript-Treiber auch mit externen Renderern wie Xpdf oder Poppler arbeiten. Grundlage dieser Bemühung ist die auf dem OSDL Printing Summit 2006 getroffene Entscheidung, künftig PDF statt Postscript als Linux-Standard-Druckformat zu verwenden. Die japanische Arbeitsgruppe von OpenPrinting hat bereits einen CUPS-Filter entwickelt, der jedoch noch nicht freigegeben ist. Ab wann PDF Postscript als Standard-Druckformat ablösen wird, steht somit noch in den Sternen.

Chemnitz ruft

Das Organisationsteam der Chemnitzer Linux-Tage 2008, die am 1. und 2. März 2008 in den Räumen der TU Chemnitz stattfinden, sucht noch Referenten und Projekte. Das Motto der Veranstaltung lautet diesmal "Innovation durch Freiheit". Themenschwerpunkte bilden Freies Wissen, Freie Kultur, Web++ und Linux-Internals. Traditionelle Themen sind ebenfalls herzlich willkommen. Open-Source-Projekte können sich im Linux-Live-Bereich der Chemnitzer Linuxtage kostenfrei präsentieren. Im Rahmen des Call-for-lectures können sich Vortragswillige und Aussteller ab 1. November über die Webseite http://www.linux-tage.de bewerben, Anmeldeschluss ist der 3. Januar 2008.

Das Organisationsteam macht ganz klar, worum es Anfang März in Chemnitz wieder einmal geht…

Come2linux 2007

Aussteller und Vortragsthemen für die Come2linux 2007 (http://www.come2linux.org) am 10. und 11. November in Essen stehen jetzt weitgehend fest. Unter den Ausstellern der von den LUGs des Ruhrgebiets organisierten Veranstaltung finden sich so prominente Namen wie Debian, Gnome, KDE, OpenOffice, OpenSuse und Ubuntu. Daneben finden sich auch Projekte wie Digikam, Gimp, Jacklab, Moneypenny, MythTV oder Scribus. Das Vortragsprogramm reicht von Breitenthemen wie Gaming unter Linux, Sicherheit beim Onlinebanking und VoIP über den Einstieg ins Programmieren mit Python und Perl bis hin zu den praktischen Auswirkungen der GPLv3, Softwarepatenten und Open Source in der Schule. Eine ausführliche Übersicht zu Ausstellern, Vorträgen und Workshops bietet die Website der Veranstaltung.

Kurz notiert

Vmware, bekannt für seine Virtualisierungslösungen, gibt ab sofort den Quellcode seiner Vmware-Tools unter der GPLv2 frei und stellt ihn auf http://open-vm-tools.sourceforge.net zum Download bereit. Die Vmware-Tools erweitern das Gastsystem um Funktionen, die einen Datenaustausch mit dem Host-System via Drag & Drop oder über die Zwischenablage ermöglichen. Von der Freigabe verspricht sich Vmware vor allem eine bessere Integration seiner Tools in die gängigen Distributionen.

In einem Interview im Magazin APC (http://www.apcmag.com/node/7012) erteilte Linus Torvalds einer möglichen Version 3.0 des Linux-Kernels eine Absage. Laut Linus eignete sich der aktuelle Kernel 2.6.x hervorragend für alle weiteren Entwicklungen. Statt alle zwei Jahre ein Major Release zu veröffentlichen, bleibt man lieber bei der Taktik der kleinen Schritte und veröffentlicht alle zwei Monate eine neue stabile Version, die auch größere Änderungen enthalten kann.

Das MadWifi-Projekt (http://madwifi.org), das Treiber für WLAN-Karten mit Atheros-Chip entwickelt, hat mit OpenHAL nun einen Ersatz für das bisher eingesetzte HAL geschaffen. Das bisher verwendete HAL-Modul stellte der Chip-Hersteller Atheros selbst in Form eines proprietären Binarys bereit. Daher ließen sich Fehler nicht beheben, weswegen viele Distributionen MadWifi nicht in ihre Paketliste aufnahmen. Um den Wandel in der Struktur zu verdeutlichen, firmiert der neue Treiber unter dem Namen ath5k.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • So nutzen Sie die Heft-CD optimal
    Als Abonnent des LinuxUser erhalten Sie zu jedem Heft eine CD mit Daten und Programmen, die die Artikel im Heft ergänzen. Zudem bringt die Heft-CD stets eine oder mehrere bootfähige Minidistributionen mit. Die DVD-Edition des LinuxUser (im Abo und am Kiosk) enthält neben der CD auch eine 4,7-GByte-DVD mit handverlesener Software sowie acht Extraseiten mit Artikeln zur DVD.
  • OSBA veranstaltet Business Track

    Am 16. und 17. März finden die Chemnitzer Linuxtage 2013 statt, und sowohl die Veranstalter wie auch die Open Source Business Alliance laden Interessierte derzeit zum Call for Papers ein.
  • Chemnitzer Linux-Tage: Referenten vor!
  • Chemnitzer Linux-Tage 2013
    Das Hörsaalgebäude der TU Chemnitz mit dem markanten orangenen Anstrich bildet auch in diesem Jahr wieder den Rahmen für die traditionellen Linux-Tagen. Hochkarätige Referenten und Aussteller geben sich ein Stelldichein unter dem diesjährigen Motto "Wahl: Freiheit".
  • Innovation und Freiheit
    Zum zehnten Mal in Folge treffen sich Open-Source-Begeisterte im Rahmen der Chemnitzer Linux-Tage 2008 im knallorangen Hörsaalgebäude der TU Chemnitz zu Erfahrungsaustausch. Auch diesmal wartet wieder einem hochkarätiges Programm auf die Besucher.
Kommentare

Infos zur Publikation

LU 11/2014: VIDEOS BEARBEITEN

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...