Erste Schritte

Nach dem Start präsentiert sich Zulucrypt mit einer äußerst schlichten Oberfläche: Im Programmfenster zeigt es neben einer Menüleiste lediglich die Tabellenspalten Encrypted volume path, Encrypted volume mount point path und Type an.

Zunächst müssen Sie einen Container anlegen, in dem verschlüsselte Dateien gespeichert werden können. Diesem Container gilt es anschließend einen wahlfreien Schlüssel zuzuweisen. Der Schlüssel sollte möglichst kompliziert ausfallen und aus Groß- und Kleinbuchstaben sowie Ziffern in gemischter Reihenfolge bestehen, um im Falle einer versuchten Entschlüsselung durch Unbefugte gegen Wörterbuch- und Brute-Force-Attacken möglichst immun zu sein.

Beachten Sie bitte, dass eine Entschlüsselung des Containers nur nach Eingabe des korrekten Schlüssels klappt. Vergessen Sie diesen oder können ihn aus anderen Gründen nicht mehr rekonstruieren, sind die gespeicherten Daten verloren. Daher bietet Zulucrypt auch die Option, zunächst eine Schlüsseldatei zu generieren, die es später nicht nur bei der Anlage eines Containers nutzt, sondern die auch die Entschlüsselung vereinfacht.

Sie generieren eine solche Schlüsseldatei über das Menü create | keyfile, wobei Sie neben dem Namen der Schlüsseldatei auch deren Speicherpfad angeben. Aus Sicherheitsgründen sollten Sie die Schlüsseldatei nicht in Ihrem Home-Verzeichnis ablegen, sondern möglichst auf einem externen Datenträger sichern, sodass ein Entschlüsseln des Containers ohne das externe Speichermedium mit der Schlüsseldatei unmöglich wird (Abbildung 1).

Abbildung 1: In drei Schritten generieren Sie eine Schlüsseldatei für Zulucrypt.

Im nächsten Schritt können Sie nun die Containerdatei anlegen. Sie erscheint später im Dateimanager wie ein herkömmliches, eingehängtes Laufwerk. Vor der Anlage eines Containers sollten Sie noch prüfen, ob das Ziellaufwerk eingehängt ist. Dies erledigen Sie auf der Kommandozeile mit dem Befehl mount ohne Eingabe von Parametern. Sollte das Ziellaufwerk aktiviert sein, so entfernen Sie es mit dem Befehl umount Laufwerk aus der Liste der aktiven Volumes, da Zulucrypt keine eingehängten Laufwerke bearbeiten kann.

Anschließend öffnen Sie zum Generieren des Containers zunächst das Menü create. Hier haben Sie die Wahl zwischen den Optionen encrypted container in a file und encrypted container in a partition. Sofern Sie größere Datenbestände verschlüsseln möchten, empfiehlt sich die Option, den Container in einer Partition anzulegen. Beachten Sie jedoch vor dem Anlegen des Containers, dass dieser die gesamte gewählte Partition ausfüllt und die darin zuvor enthaltenen Daten verloren gehen.

Im nächsten Schritt zeigt Ihnen Zulucrypt die möglichen Partitionen für das Anlegen des Containers an, wobei es in der Standardeinstellung keine Systempartitionen anzeigt. Externe Laufwerke dagegen finden Sie nicht nur mit deren Gerätenamen aufgeführt, sondern auch mit der zugehörigen UUID. Sofern Sie häufig mobile Datenträger wie USB-Sticks, externe Festplatten oder Speicherkarten nutzen und den verschlüsselten Container auf mehreren Rechnern ansprechen möchten, sollten Sie beim Anlegen des verschlüsselten Volumes die Option use uuid anklicken, damit Zulucrypt den Container zukünftig anhand seiner UUID identifiziert. Damit beugen Sie bei mehreren simultan an einem Rechner genutzten externen Laufwerken Verwechslungen vor.

Nach einem Doppelklick auf das gewünschte Laufwerk gilt es nun den zugehörigen Schlüssel mit dem Container zu verbinden. Sofern Sie bereits eine Schlüsseldatei angelegt haben, können Sie diese nutzen, indem Sie auf den Auswahlschalter key from a keyfile klicken und anschließend in der darunter befindlichen Eingabezeile den Pfad zur Schlüsseldatei angeben. Das erspart erfreulicherweise auch, wie bei der manuellen Anlage den Schlüssel nochmals zur Verifikation wiederholen zu müssen.

Im unteren Bereich des Fensters zum Anlegen des Containers definieren Sie für diesen noch ein Dateisystem sowie die Art der Verschlüsselung. Hier gibt Zulucrypt die Option luks vor, die einen 256 Bit langen symmetrischen Schlüssel nach dem AES-Standard generiert. Mit einem Klick auf die Schaltfläche create schließen Sie das Anlegen des Containers ab (Abbildung 2).

Abbildung 2: Mit Zulucrypt legen Sie im Handumdrehen einen neuen Container für die verschlüsselten Daten an.

Anschließend fordert Zulucrypt recht eindringlich dazu auf, den LUKS-Header zusätzlich zu sichern. Im LUKS-Header lagern verschiedene Metadaten wie beispielsweise Informationen über die Container sowie unterschiedliche Schlüssel, sodass sich ein Backup durchaus empfiehlt. Zulucrypt öffnet dazu den bereits gewohnten Dateidialog, wobei es das Backup in der Vorgabe aus Sicherheitsgründen nicht auf dem verschlüsselten Volume ablegt, sondern in Ihrem Home-Verzeichnis. Sie können den LUKS-Header jedoch auch jederzeit im Zulucrypt-Programmfenster über das Menü luks | backup header sichern oder – im Falle der Zerstörung des originalen Headers – wiederherstellen.

Leseübung

Um mit dem verschlüsselten Container wie mit einem herkömmlichen Laufwerk arbeiten zu können, müssen Sie ihn manuell ins System einbinden. Linux erkennt zwar das Laufwerk, gestattet aber ohne die entsprechende Schlüsseldatei keinerlei Zugriff auf den Container.

Sie müssen daher erneut Zulucrypt aufrufen und über das Menü open | encrypted container in a partition die entsprechende Partition auswählen. Dazu zeigt die Software eine Liste aller im System erkannter Laufwerke mitsamt deren Dateisystem an, wobei verschlüsselte Container stets in der Spalte type den Eintrag crypto_LUKS aufweisen (Abbildung 3).

Abbildung 3: Zum Einbinden von Containern zeigt Zulucrypt in Listenform alle Laufwerke an.

Nach einem Doppelklick auf den Container bindet Zulucrypt diesen in Ihrem Home-Verzeichnis als neuen Ordner ein, wobei die Laufwerksbezeichnung als Ordnername dient. Sie können nun mit dem Container wie mit einem herkömmlichen Verzeichnis arbeiten.

Um den Container nach Abschluss aller Arbeiten korrekt aus dem System zu entfernen, klicken Sie in Zulucrypt im Menü zC die Option close all opened volumes an. Das Tool meldet den verschlüsselten Container nun ab, sodass sich dessen Inhalt ohne erneutes Einbinden via Zulucrypt nicht mehr einsehen lässt.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Beerdigt
    Tomb erzeugt und verwaltet Crypto-Container mithilfe bewährter Bordmittel wie Dm-crypt und LUKS. Daher funktioniert das Zsh-Skript auf so gut wie jedem Linux-System.
  • Datenverschlüsselung mit Truecrypt
    Sensible Daten gehören in den Datensafe: Truecrypt verschlüsselt nicht nur ganze Partitionen, sondern verbirgt sogar deren Existenz.
  • Verborgene Talente
    Das Verschlüsselungsprogramm Truecrypt erweist sich als flexibles Multitalent, das ungeahnte Möglichkeiten eröffnet.
  • Private Daten schützen
    Wer im Zug sein Notebook liegen lässt, erleidet nicht nur einen finanziellen Schaden – jede Person, die das Gerät findet und mitnimmt, kann durch einfaches Booten von einer Live-DVD auf alle Dateien zugreifen – darunter auch Briefe, E-Mails oder Zugangsdaten für Onlinedienste. Verschlüsselung reduziert die Risiken.
  • Verschlüsselter Stick
    Daten sind mittlerweile nicht mehr an einen Computer gebunden, sondern dank Notebooks und billigen USB-Sticks mobil. Wir zeigen, wie Sie mit Truecrypt verhindern, dass Ihre Dateien in falsche Hände gelangen.
Kommentare

Infos zur Publikation

LU 10/2016: Kryptographie

Digitale Ausgabe: Preis € 0,00
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Probleme mit MPC/MPD
Matthias Göhlen, 27.09.2016 13:39, 0 Antworten
Habe gerade mein erstes Raspi Projekt angefangen, typisches Einsteigerding: Vom Raspi 3B zum Radi...
Soundkarte wird erkannt, aber kein Ton
H A, 25.09.2016 01:37, 6 Antworten
Hallo, Ich weiß, dass es zu diesem Thema sehr oft Fragen gestellt wurden. Aber da ich ein Linu...
Scannen nur schwarz-weiß möglich
Werner Hahn, 20.09.2016 13:21, 2 Antworten
Canon Pixma MG5450S, Dell Latitude E6510, Betriebssyteme Ubuntu 16.04 und Windows 7. Der Canon-D...
Meteorit NB-7 startet nicht
Thomas Helbig, 13.09.2016 02:03, 4 Antworten
Verehrte Community Ich habe vor Kurzem einen Netbook-Oldie geschenkt bekommen. Beim Start ersch...
windows bootloader bei instalation gelöscht
markus Schneider, 12.09.2016 23:03, 1 Antworten
Hallo alle zusammen, ich habe neben meinem Windows 10 ein SL 7.2 Linux installiert und musste...