Erste Schritte

Nach dem Start präsentiert sich Zulucrypt mit einer äußerst schlichten Oberfläche: Im Programmfenster zeigt es neben einer Menüleiste lediglich die Tabellenspalten Encrypted volume path, Encrypted volume mount point path und Type an.

Zunächst müssen Sie einen Container anlegen, in dem verschlüsselte Dateien gespeichert werden können. Diesem Container gilt es anschließend einen wahlfreien Schlüssel zuzuweisen. Der Schlüssel sollte möglichst kompliziert ausfallen und aus Groß- und Kleinbuchstaben sowie Ziffern in gemischter Reihenfolge bestehen, um im Falle einer versuchten Entschlüsselung durch Unbefugte gegen Wörterbuch- und Brute-Force-Attacken möglichst immun zu sein.

Beachten Sie bitte, dass eine Entschlüsselung des Containers nur nach Eingabe des korrekten Schlüssels klappt. Vergessen Sie diesen oder können ihn aus anderen Gründen nicht mehr rekonstruieren, sind die gespeicherten Daten verloren. Daher bietet Zulucrypt auch die Option, zunächst eine Schlüsseldatei zu generieren, die es später nicht nur bei der Anlage eines Containers nutzt, sondern die auch die Entschlüsselung vereinfacht.

Sie generieren eine solche Schlüsseldatei über das Menü create | keyfile, wobei Sie neben dem Namen der Schlüsseldatei auch deren Speicherpfad angeben. Aus Sicherheitsgründen sollten Sie die Schlüsseldatei nicht in Ihrem Home-Verzeichnis ablegen, sondern möglichst auf einem externen Datenträger sichern, sodass ein Entschlüsseln des Containers ohne das externe Speichermedium mit der Schlüsseldatei unmöglich wird (Abbildung 1).

Abbildung 1: In drei Schritten generieren Sie eine Schlüsseldatei für Zulucrypt.

Im nächsten Schritt können Sie nun die Containerdatei anlegen. Sie erscheint später im Dateimanager wie ein herkömmliches, eingehängtes Laufwerk. Vor der Anlage eines Containers sollten Sie noch prüfen, ob das Ziellaufwerk eingehängt ist. Dies erledigen Sie auf der Kommandozeile mit dem Befehl mount ohne Eingabe von Parametern. Sollte das Ziellaufwerk aktiviert sein, so entfernen Sie es mit dem Befehl umount Laufwerk aus der Liste der aktiven Volumes, da Zulucrypt keine eingehängten Laufwerke bearbeiten kann.

Anschließend öffnen Sie zum Generieren des Containers zunächst das Menü create. Hier haben Sie die Wahl zwischen den Optionen encrypted container in a file und encrypted container in a partition. Sofern Sie größere Datenbestände verschlüsseln möchten, empfiehlt sich die Option, den Container in einer Partition anzulegen. Beachten Sie jedoch vor dem Anlegen des Containers, dass dieser die gesamte gewählte Partition ausfüllt und die darin zuvor enthaltenen Daten verloren gehen.

Im nächsten Schritt zeigt Ihnen Zulucrypt die möglichen Partitionen für das Anlegen des Containers an, wobei es in der Standardeinstellung keine Systempartitionen anzeigt. Externe Laufwerke dagegen finden Sie nicht nur mit deren Gerätenamen aufgeführt, sondern auch mit der zugehörigen UUID. Sofern Sie häufig mobile Datenträger wie USB-Sticks, externe Festplatten oder Speicherkarten nutzen und den verschlüsselten Container auf mehreren Rechnern ansprechen möchten, sollten Sie beim Anlegen des verschlüsselten Volumes die Option use uuid anklicken, damit Zulucrypt den Container zukünftig anhand seiner UUID identifiziert. Damit beugen Sie bei mehreren simultan an einem Rechner genutzten externen Laufwerken Verwechslungen vor.

Nach einem Doppelklick auf das gewünschte Laufwerk gilt es nun den zugehörigen Schlüssel mit dem Container zu verbinden. Sofern Sie bereits eine Schlüsseldatei angelegt haben, können Sie diese nutzen, indem Sie auf den Auswahlschalter key from a keyfile klicken und anschließend in der darunter befindlichen Eingabezeile den Pfad zur Schlüsseldatei angeben. Das erspart erfreulicherweise auch, wie bei der manuellen Anlage den Schlüssel nochmals zur Verifikation wiederholen zu müssen.

Im unteren Bereich des Fensters zum Anlegen des Containers definieren Sie für diesen noch ein Dateisystem sowie die Art der Verschlüsselung. Hier gibt Zulucrypt die Option luks vor, die einen 256 Bit langen symmetrischen Schlüssel nach dem AES-Standard generiert. Mit einem Klick auf die Schaltfläche create schließen Sie das Anlegen des Containers ab (Abbildung 2).

Abbildung 2: Mit Zulucrypt legen Sie im Handumdrehen einen neuen Container für die verschlüsselten Daten an.

Anschließend fordert Zulucrypt recht eindringlich dazu auf, den LUKS-Header zusätzlich zu sichern. Im LUKS-Header lagern verschiedene Metadaten wie beispielsweise Informationen über die Container sowie unterschiedliche Schlüssel, sodass sich ein Backup durchaus empfiehlt. Zulucrypt öffnet dazu den bereits gewohnten Dateidialog, wobei es das Backup in der Vorgabe aus Sicherheitsgründen nicht auf dem verschlüsselten Volume ablegt, sondern in Ihrem Home-Verzeichnis. Sie können den LUKS-Header jedoch auch jederzeit im Zulucrypt-Programmfenster über das Menü luks | backup header sichern oder – im Falle der Zerstörung des originalen Headers – wiederherstellen.

Leseübung

Um mit dem verschlüsselten Container wie mit einem herkömmlichen Laufwerk arbeiten zu können, müssen Sie ihn manuell ins System einbinden. Linux erkennt zwar das Laufwerk, gestattet aber ohne die entsprechende Schlüsseldatei keinerlei Zugriff auf den Container.

Sie müssen daher erneut Zulucrypt aufrufen und über das Menü open | encrypted container in a partition die entsprechende Partition auswählen. Dazu zeigt die Software eine Liste aller im System erkannter Laufwerke mitsamt deren Dateisystem an, wobei verschlüsselte Container stets in der Spalte type den Eintrag crypto_LUKS aufweisen (Abbildung 3).

Abbildung 3: Zum Einbinden von Containern zeigt Zulucrypt in Listenform alle Laufwerke an.

Nach einem Doppelklick auf den Container bindet Zulucrypt diesen in Ihrem Home-Verzeichnis als neuen Ordner ein, wobei die Laufwerksbezeichnung als Ordnername dient. Sie können nun mit dem Container wie mit einem herkömmlichen Verzeichnis arbeiten.

Um den Container nach Abschluss aller Arbeiten korrekt aus dem System zu entfernen, klicken Sie in Zulucrypt im Menü zC die Option close all opened volumes an. Das Tool meldet den verschlüsselten Container nun ab, sodass sich dessen Inhalt ohne erneutes Einbinden via Zulucrypt nicht mehr einsehen lässt.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Multitool
    Zulucrypt versammelt eine ganze Reihe von Verschlüsselungsmethoden für komplette Volumes unter einer grafischen Oberfläche, lässt sich aber trotzdem leicht bedienen.
  • Beerdigt
    Tomb erzeugt und verwaltet Crypto-Container mithilfe bewährter Bordmittel wie Dm-crypt und LUKS. Daher funktioniert das Zsh-Skript auf so gut wie jedem Linux-System.
  • Passende Oberfläche
    Viele Werkzeuge zum Verschlüsseln verzichten auf eine grafische Oberfläche. SiriKali liefert diese nach.
  • Verborgene Talente
    Das Verschlüsselungsprogramm Truecrypt erweist sich als flexibles Multitalent, das ungeahnte Möglichkeiten eröffnet.
  • Datenverschlüsselung mit Truecrypt
    Sensible Daten gehören in den Datensafe: Truecrypt verschlüsselt nicht nur ganze Partitionen, sondern verbirgt sogar deren Existenz.
Kommentare

Infos zur Publikation

LU 12/2016: Neue Desktops

Digitale Ausgabe: Preis € 5,99
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Drucker Epson XP-332 unter ubuntu 14.04 einrichten
Andrea Wagenblast, 30.11.2016 22:07, 2 Antworten
Hallo, habe vergeblich versucht mein Multifunktionsgerät Epson XP-332 als neuen Drucker unter...
Apricity Gnome unter Win 10 via VirtualBox
André Driesel, 30.11.2016 06:28, 2 Antworten
Halo Leute, ich versuche hier schon seit mehreren Tagen Apricity OS Gnome via VirtualBox zum l...
EYE of Gnome
FRank Schubert, 15.11.2016 20:06, 2 Antworten
Hallo, EOG öffnet Fotos nur in der Größenordnung 4000 × 3000 Pixel. Größere Fotos werden nic...
Kamera mit Notebook koppeln
Karl Spiegel, 12.11.2016 15:02, 2 Antworten
Hi, Fotografen ich werde eine SONY alpha 77ii bekommen, und möchte die LifeView-Möglichkeit nu...
Linux auf externe SSD installieren
Roland Seidl, 28.10.2016 20:44, 1 Antworten
Bin mit einem Mac unterwegs. Mac Mini 2012 i7. Würde gerne Linux parallel betreiben. Aber auf e...