Aus LinuxUser 07/2013

Dateien und Laufwerke verschlüsseln (Seite 2)

Anschließend öffnen Sie zum Generieren des Containers zunächst das Menü create. Hier haben Sie die Wahl zwischen den Optionen encrypted container in a file und encrypted container in a partition. Sofern Sie größere Datenbestände verschlüsseln möchten, empfiehlt sich die Option, den Container in einer Partition anzulegen. Beachten Sie jedoch vor dem Anlegen des Containers, dass dieser die gesamte gewählte Partition ausfüllt und die darin zuvor enthaltenen Daten verloren gehen.

Im nächsten Schritt zeigt Ihnen Zulucrypt die möglichen Partitionen für das Anlegen des Containers an, wobei es in der Standardeinstellung keine Systempartitionen anzeigt. Externe Laufwerke dagegen finden Sie nicht nur mit deren Gerätenamen aufgeführt, sondern auch mit der zugehörigen UUID. Sofern Sie häufig mobile Datenträger wie USB-Sticks, externe Festplatten oder Speicherkarten nutzen und den verschlüsselten Container auf mehreren Rechnern ansprechen möchten, sollten Sie beim Anlegen des verschlüsselten Volumes die Option use uuid anklicken, damit Zulucrypt den Container zukünftig anhand seiner UUID identifiziert. Damit beugen Sie bei mehreren simultan an einem Rechner genutzten externen Laufwerken Verwechslungen vor.

Nach einem Doppelklick auf das gewünschte Laufwerk gilt es nun den zugehörigen Schlüssel mit dem Container zu verbinden. Sofern Sie bereits eine Schlüsseldatei angelegt haben, können Sie diese nutzen, indem Sie auf den Auswahlschalter key from a keyfile klicken und anschließend in der darunter befindlichen Eingabezeile den Pfad zur Schlüsseldatei angeben. Das erspart erfreulicherweise auch, wie bei der manuellen Anlage den Schlüssel nochmals zur Verifikation wiederholen zu müssen.

Im unteren Bereich des Fensters zum Anlegen des Containers definieren Sie für diesen noch ein Dateisystem sowie die Art der Verschlüsselung. Hier gibt Zulucrypt die Option luks vor, die einen 256 Bit langen symmetrischen Schlüssel nach dem AES-Standard generiert. Mit einem Klick auf die Schaltfläche create schließen Sie das Anlegen des Containers ab (Abbildung 2).

Abbildung 2: Mit Zulucrypt legen Sie im Handumdrehen einen neuen Container für die verschlüsselten Daten an.
Abbildung 2: Mit Zulucrypt legen Sie im Handumdrehen einen neuen Container für die verschlüsselten Daten an.

Anschließend fordert Zulucrypt recht eindringlich dazu auf, den LUKS-Header zusätzlich zu sichern. Im LUKS-Header lagern verschiedene Metadaten wie beispielsweise Informationen über die Container sowie unterschiedliche Schlüssel, sodass sich ein Backup durchaus empfiehlt. Zulucrypt öffnet dazu den bereits gewohnten Dateidialog, wobei es das Backup in der Vorgabe aus Sicherheitsgründen nicht auf dem verschlüsselten Volume ablegt, sondern in Ihrem Home-Verzeichnis. Sie können den LUKS-Header jedoch auch jederzeit im Zulucrypt-Programmfenster über das Menü luks | backup header sichern oder – im Falle der Zerstörung des originalen Headers – wiederherstellen.

Leseübung

Um mit dem verschlüsselten Container wie mit einem herkömmlichen Laufwerk arbeiten zu können, müssen Sie ihn manuell ins System einbinden. Linux erkennt zwar das Laufwerk, gestattet aber ohne die entsprechende Schlüsseldatei keinerlei Zugriff auf den Container.

Sie müssen daher erneut Zulucrypt aufrufen und über das Menü open | encrypted container in a partition die entsprechende Partition auswählen. Dazu zeigt die Software eine Liste aller im System erkannter Laufwerke mitsamt deren Dateisystem an, wobei verschlüsselte Container stets in der Spalte type den Eintrag crypto_LUKS aufweisen (Abbildung 3).

Abbildung 3: Zum Einbinden von Containern zeigt Zulucrypt in Listenform alle Laufwerke an.
Abbildung 3: Zum Einbinden von Containern zeigt Zulucrypt in Listenform alle Laufwerke an.

Nach einem Doppelklick auf den Container bindet Zulucrypt diesen in Ihrem Home-Verzeichnis als neuen Ordner ein, wobei die Laufwerksbezeichnung als Ordnername dient. Sie können nun mit dem Container wie mit einem herkömmlichen Verzeichnis arbeiten.

Um den Container nach Abschluss aller Arbeiten korrekt aus dem System zu entfernen, klicken Sie in Zulucrypt im Menü zC die Option close all opened volumes an. Das Tool meldet den verschlüsselten Container nun ab, sodass sich dessen Inhalt ohne erneutes Einbinden via Zulucrypt nicht mehr einsehen lässt.

Dateien verschlüsseln

Wollen Sie nicht gleich einen ganzen Container anlegen, sondern lediglich einzelne Dateien vor neugierigen Blicken schützen, dann verschlüsseln Sie diese in Zulucrypt einzeln mithilfe der Option zC | encrypt a file. Zulucrypt verlangt nach Auswahl dieser Option den Namen der zu verschlüsselnden Datei und einen entsprechenden Schlüssel. Sie können hier erneut entweder einen Schlüssel manuell eingeben oder aus einer Schlüsseldatei einlesen lassen.

Anschließend kodiert Zulucrypt die fragliche Datei und legt diese mit dem selben Dateinamen, ergänzt um die Erweiterung .zc, in Ihrem Home-Verzeichnis ab. Sowohl den Dateinamen als auch das Zielverzeichnis ändern Sie im Verschlüsselungsdialog bei Bedarf nach Ihren Vorstellungen (Abbildung 4). Achten Sie bitte darauf, dass der originale Dateinamen keine Leerzeichen enthält, da Zulucrypt in diesem Fall die Verschlüsselung verweigert.

Abbildung 4: Zulucrypt sichert auch einzelne Dateien vor neugierigen Blicken.
Abbildung 4: Zulucrypt sichert auch einzelne Dateien vor neugierigen Blicken.

Um eine verschlüsselte Datei wieder zu entschlüsseln, wählen Sie im Programm die Option zC | decrypt a file. Über den gleichen übersichtlichen Dialog wie bei der Kodierung stoßen Sie nun das Entschlüsseln der gewünschte Datei an. Das klappt recht flott: Im Test benötigte Zulucrypt für das Dekodieren einer rund 100 MByte großen Datei nur wenige Sekunden.

Container in Datei

Zum Schutz kleinerer Datenbestände können Sie – alternativ zu einem kompletten verschlüsselten Laufwerk – mit Zulucrypt auch Container-Dateien anlegen, die nicht das ganze Volume beanspruchen. Ansonsten unterscheiden sich diese Container in der Bedienung nicht von ihren größeren Brüdern.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 5 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
KAUFEN
LinuxUser 07/2013 KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland

Hinterlasse einen Kommentar

  E-Mail Benachrichtigung  
Benachrichtige mich zu: