Datenverschlüsselung
encfs
Auf jedem Rechner im CIP-Pool steht das Programm encfs zur Verfügung. Hiermit lassen sich wie folgt Ordnerinhalte verschlüsseln.
Benutzung:
Zuerst legen Sie unterhalb Ihres Home-Verzeichnisses zwei Ordner an. Der erste wird später die verschlüsselten Daten enthalten, der zweite Ordner wird nur gebraucht, wenn Sie die Daten ändern wollen. In diesem erscheinen die Dateien nach der Passworteingabe dann unverschlüsselt:
cd ~
mkdir privat
mkdir -p /tmp/Max.Mustermann/lesbar
Anmerkung: Das Verzeichnis lesbar muss in einem lokalen Verzeichniss (also nicht im home, oder project) sein.
Anmerkung: Wenn sie das Verzeichnis privat über die Physik-Cloud synchronisieren wollen, dann müssen sie an allen NextClound-Installationen unter "General"->"Edit Ignored Files" die Option "Sync hidden Files" aktivieren.
Um das private Verzeichnis nun für die Verschlüsselung einzurichten, verwenden Sie:
encfs ~/privat /tmp/Max.Mustermann/lesbar
Hierbei können Sie die Standardeinstellung für den Verschlüsselungsmodus mit Enter verwenden und anschließend Ihr Passwort eingeben.
Diesen Befehl verwenden Sie auch nachher jedes Mal, wenn Sie sich Zugang zu Ihren verschlüsselten Dateien verschaffen möchten. Um die Bearbeitung der Daten abzuschließen und sie wieder "weg zu sperren" führen Sie folgenden Befehl aus:
fusermount -u /tmp/Max.Mustermann/lesbar
Das lesbare Verzeichnis ist nun leer und alle Daten sind sicher im privaten Verzeichnis verschlüsselt. Für eine ausführlichere Beschreibung und Hintergrundinformation empfehlen wir folgenden Artikel zu lesen:
gpg
Datenverschlüsselung mit gpg
Beispiel: Verschlüssele die Datei "geheim.txt" mit pgp. ( Eingabe eines Passwortes:)
gpg -c --cipher-algo TWOFISH --digest-algo SHA512 geheim.txt
oder sehr sichere Verschlüsselung (natürlich nur, wenn auch ein sicheres Passwort verwendet wird):
gpg -c --cipher-algo TWOFISH --digest-algo SHA512 --s2k-mode 3 --s2k-digest-algo SHA512 geheim.txt
Weiter Optionen:
--s2k-mode N
N kann dabei die Werte 0, 1 und 3 annehmen. 0 bedeutet, dass das Passwort direkt verwendet wird, was nicht empfehlenswert ist. 1 bedeutet, dass ein Satz zum Passwort hinzugefügt wird, und ist der Standard. 3 ist das sicherste und wiederholt den Prozess von 1 mehrere Male.
--s2k-digest-algo
Dieser Parameter erwartet einen Hash-Algorithmus, mit dem das Passwort gehashed werden soll.
Es ensteht die verschlüsselte Datei: "geheim.txt.gpg"
Entschlüsseln:
gpg -d -o geheim.txt geheim.txt.gpg
Es wird nach dem Password gefragt, und es entsteht die entschlüsselte Datei:
geheim.txt
Kurze Beschreibung: man gpg
Ausführlichere Beschreibung: