IT-Service der Fakultät für Physik
print

Sprachumschaltung

Navigationspfad


Inhaltsbereich

Datenverschlüsselung

encfs

Auf jedem Rechner im CIP-Pool steht das Programm encfs zur Verfügung. Hiermit lassen sich wie folgt Ordnerinhalte verschlüsseln.

Benutzung:

Zuerst legen Sie unterhalb Ihres Home-Verzeichnisses zwei Ordner an. Der erste wird später die verschlüsselten Daten enthalten, der zweite Ordner wird nur gebraucht, wenn Sie die Daten ändern wollen. In diesem erscheinen die Dateien nach der Passworteingabe dann unverschlüsselt:

cd ~
mkdir privat
mkdir lesbar

Um das private Verzeichnis nun für die Verschlüsselung einzurichten, verwenden Sie:

encfs ~/privat  ~/lesbar

Hierbei können Sie die Standardeinstellung für den Verschlüsselungsmodus mit Enter verwenden und anschließend Ihr Passwort eingeben.

Diesen Befehl verwenden Sie auch nachher jedes Mal, wenn Sie sich Zugang zu Ihren verschlüsselten Dateien verschaffen möchten. Um die Bearbeitung der Daten abzuschließen und sie wieder "weg zu sperren" führen Sie folgenden Befehl aus:

fusermount -u ~/lesbar

Das lesbare Verzeichnis ist nun leer und alle Daten sind sicher im privaten Verzeichnis verschlüsselt. Für eine ausführlichere Beschreibung und Hintergrundinformation empfehlen wir folgenden Artikel zu lesen:

gpg

Datenverschlüsselung mit gpg

Beispiel: Verschlüssele die Datei "geheim.txt" mit pgp. ( Eingabe eines Passwortes:)

gpg -c --cipher-algo TWOFISH --digest-algo SHA512 geheim.txt

oder sehr sichere Verschlüsselung (natürlich nur, wenn auch ein sicheres Passwort verwendet wird):

gpg -c --cipher-algo TWOFISH --digest-algo SHA512 --s2k-mode 3 --s2k-digest-algo SHA512 geheim.txt

Weiter Optionen:

--s2k-mode N 

N kann dabei die Werte 0, 1 und 3 annehmen. 0 bedeutet, dass das Passwort direkt verwendet wird, was nicht empfehlenswert ist. 1 bedeutet, dass ein Satz zum Passwort hinzugefügt wird, und ist der Standard. 3 ist das sicherste und wiederholt den Prozess von 1 mehrere Male.

--s2k-digest-algo

Dieser Parameter erwartet einen Hash-Algorithmus, mit dem das Passwort gehashed werden soll.

Es ensteht die verschlüsselte Datei: "geheim.txt.gpg"

Entschlüsseln:

gpg -d -o geheim.txt geheim.txt.gpg

Es wird nach dem Password gefragt, und es entsteht die entschlüsselte Datei:

geheim.txt

Kurze Beschreibung: man gpg

Ausführlichere Beschreibung:


Servicebereich

Aktuelle Meldungen