Erste Schritte

Nach dem Start präsentiert sich Zulucrypt mit einer äußerst schlichten Oberfläche: Im Programmfenster zeigt es neben einer Menüleiste lediglich die Tabellenspalten Encrypted volume path, Encrypted volume mount point path und Type an.

Zunächst müssen Sie einen Container anlegen, in dem verschlüsselte Dateien gespeichert werden können. Diesem Container gilt es anschließend einen wahlfreien Schlüssel zuzuweisen. Der Schlüssel sollte möglichst kompliziert ausfallen und aus Groß- und Kleinbuchstaben sowie Ziffern in gemischter Reihenfolge bestehen, um im Falle einer versuchten Entschlüsselung durch Unbefugte gegen Wörterbuch- und Brute-Force-Attacken möglichst immun zu sein.

Beachten Sie bitte, dass eine Entschlüsselung des Containers nur nach Eingabe des korrekten Schlüssels klappt. Vergessen Sie diesen oder können ihn aus anderen Gründen nicht mehr rekonstruieren, sind die gespeicherten Daten verloren. Daher bietet Zulucrypt auch die Option, zunächst eine Schlüsseldatei zu generieren, die es später nicht nur bei der Anlage eines Containers nutzt, sondern die auch die Entschlüsselung vereinfacht.

Sie generieren eine solche Schlüsseldatei über das Menü create | keyfile, wobei Sie neben dem Namen der Schlüsseldatei auch deren Speicherpfad angeben. Aus Sicherheitsgründen sollten Sie die Schlüsseldatei nicht in Ihrem Home-Verzeichnis ablegen, sondern möglichst auf einem externen Datenträger sichern, sodass ein Entschlüsseln des Containers ohne das externe Speichermedium mit der Schlüsseldatei unmöglich wird (Abbildung 1).

Abbildung 1: In drei Schritten generieren Sie eine Schlüsseldatei für Zulucrypt.

Im nächsten Schritt können Sie nun die Containerdatei anlegen. Sie erscheint später im Dateimanager wie ein herkömmliches, eingehängtes Laufwerk. Vor der Anlage eines Containers sollten Sie noch prüfen, ob das Ziellaufwerk eingehängt ist. Dies erledigen Sie auf der Kommandozeile mit dem Befehl mount ohne Eingabe von Parametern. Sollte das Ziellaufwerk aktiviert sein, so entfernen Sie es mit dem Befehl umount Laufwerk aus der Liste der aktiven Volumes, da Zulucrypt keine eingehängten Laufwerke bearbeiten kann.

Anschließend öffnen Sie zum Generieren des Containers zunächst das Menü create. Hier haben Sie die Wahl zwischen den Optionen encrypted container in a file und encrypted container in a partition. Sofern Sie größere Datenbestände verschlüsseln möchten, empfiehlt sich die Option, den Container in einer Partition anzulegen. Beachten Sie jedoch vor dem Anlegen des Containers, dass dieser die gesamte gewählte Partition ausfüllt und die darin zuvor enthaltenen Daten verloren gehen.

Im nächsten Schritt zeigt Ihnen Zulucrypt die möglichen Partitionen für das Anlegen des Containers an, wobei es in der Standardeinstellung keine Systempartitionen anzeigt. Externe Laufwerke dagegen finden Sie nicht nur mit deren Gerätenamen aufgeführt, sondern auch mit der zugehörigen UUID. Sofern Sie häufig mobile Datenträger wie USB-Sticks, externe Festplatten oder Speicherkarten nutzen und den verschlüsselten Container auf mehreren Rechnern ansprechen möchten, sollten Sie beim Anlegen des verschlüsselten Volumes die Option use uuid anklicken, damit Zulucrypt den Container zukünftig anhand seiner UUID identifiziert. Damit beugen Sie bei mehreren simultan an einem Rechner genutzten externen Laufwerken Verwechslungen vor.

Nach einem Doppelklick auf das gewünschte Laufwerk gilt es nun den zugehörigen Schlüssel mit dem Container zu verbinden. Sofern Sie bereits eine Schlüsseldatei angelegt haben, können Sie diese nutzen, indem Sie auf den Auswahlschalter key from a keyfile klicken und anschließend in der darunter befindlichen Eingabezeile den Pfad zur Schlüsseldatei angeben. Das erspart erfreulicherweise auch, wie bei der manuellen Anlage den Schlüssel nochmals zur Verifikation wiederholen zu müssen.

Im unteren Bereich des Fensters zum Anlegen des Containers definieren Sie für diesen noch ein Dateisystem sowie die Art der Verschlüsselung. Hier gibt Zulucrypt die Option luks vor, die einen 256 Bit langen symmetrischen Schlüssel nach dem AES-Standard generiert. Mit einem Klick auf die Schaltfläche create schließen Sie das Anlegen des Containers ab (Abbildung 2).

Abbildung 2: Mit Zulucrypt legen Sie im Handumdrehen einen neuen Container für die verschlüsselten Daten an.

Anschließend fordert Zulucrypt recht eindringlich dazu auf, den LUKS-Header zusätzlich zu sichern. Im LUKS-Header lagern verschiedene Metadaten wie beispielsweise Informationen über die Container sowie unterschiedliche Schlüssel, sodass sich ein Backup durchaus empfiehlt. Zulucrypt öffnet dazu den bereits gewohnten Dateidialog, wobei es das Backup in der Vorgabe aus Sicherheitsgründen nicht auf dem verschlüsselten Volume ablegt, sondern in Ihrem Home-Verzeichnis. Sie können den LUKS-Header jedoch auch jederzeit im Zulucrypt-Programmfenster über das Menü luks | backup header sichern oder – im Falle der Zerstörung des originalen Headers – wiederherstellen.

Leseübung

Um mit dem verschlüsselten Container wie mit einem herkömmlichen Laufwerk arbeiten zu können, müssen Sie ihn manuell ins System einbinden. Linux erkennt zwar das Laufwerk, gestattet aber ohne die entsprechende Schlüsseldatei keinerlei Zugriff auf den Container.

Sie müssen daher erneut Zulucrypt aufrufen und über das Menü open | encrypted container in a partition die entsprechende Partition auswählen. Dazu zeigt die Software eine Liste aller im System erkannter Laufwerke mitsamt deren Dateisystem an, wobei verschlüsselte Container stets in der Spalte type den Eintrag crypto_LUKS aufweisen (Abbildung 3).

Abbildung 3: Zum Einbinden von Containern zeigt Zulucrypt in Listenform alle Laufwerke an.

Nach einem Doppelklick auf den Container bindet Zulucrypt diesen in Ihrem Home-Verzeichnis als neuen Ordner ein, wobei die Laufwerksbezeichnung als Ordnername dient. Sie können nun mit dem Container wie mit einem herkömmlichen Verzeichnis arbeiten.

Um den Container nach Abschluss aller Arbeiten korrekt aus dem System zu entfernen, klicken Sie in Zulucrypt im Menü zC die Option close all opened volumes an. Das Tool meldet den verschlüsselten Container nun ab, sodass sich dessen Inhalt ohne erneutes Einbinden via Zulucrypt nicht mehr einsehen lässt.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Datenverschlüsselung mit Truecrypt
    Sensible Daten gehören in den Datensafe: Truecrypt verschlüsselt nicht nur ganze Partitionen, sondern verbirgt sogar deren Existenz.
  • Verborgene Talente
    Das Verschlüsselungsprogramm Truecrypt erweist sich als flexibles Multitalent, das ungeahnte Möglichkeiten eröffnet.
  • Verschlüsselter Stick
    Daten sind mittlerweile nicht mehr an einen Computer gebunden, sondern dank Notebooks und billigen USB-Sticks mobil. Wir zeigen, wie Sie mit Truecrypt verhindern, dass Ihre Dateien in falsche Hände gelangen.
  • Sicher verschlossen
    Festplatten verschlüsseln oder geschützte Verzeichnisse anlegen – das ist jetzt unter Linux auch ohne Kommandozeilen-Tools möglich: TrueCrypt bringt seit Version 5 ein grafisches Interface mit.
  • Verriegelt und verrammelt
    Egal ob privat oder geschäftlich: Sensible Daten gehören in sichere Verwahrung. Das kostenlose Programm Truecrypt verwandelt Ihre Festplatte in einen Datensafe.
Kommentare

Infos zur Publikation

LU 11/2014: VIDEOS BEARBEITEN

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...