Letzte Änderung am 2008-10-04 02:03:37 von Brilliant Dateigrößenänderung hinzugefügt
Erweiterungen:
Standardmäßig werden mit dem Programm 'gpg' Daten mit 1024 Bit verschlüsselt. Diese Daten kann man so schnell nicht wieder lesbar machen. Es würde mehrere Jahre dauern. Man würde daher eher versuchen den Schlüssel zu knacken, daher muss dieser sicher sein (siehe Hinweise). Bei der symmetrischen Verschlüsselung sind die "Passwörter" für die Verschlüsselung und die Entschlüsselung gleich. Man kann mit gpg jeden Dateityp verschlüsseln. Verschlüsselung von 500MByte Daten nimmt circa 20 Sekunden Zeit in Anspruch und die verschlüsselte Datei nimmt circa 34% mehr Speicherplatz ein, in diesem Beispiel also 677MByte.
Löschungen:
Standardmäßig werden mit dem Programm 'gpg' Daten mit 1024 Bit verschlüsselt. Diese Daten kann man so schnell nicht wieder lesbar machen. Es würde mehrere Jahre dauern. Man würde daher eher versuchen den Schlüssel zu knacken, daher muss dieser sicher sein (siehe Hinweise). Bei der symmetrischen Verschlüsselung sind die "Passwörter" für die Verschlüsselung und die Entschlüsselung gleich. Man kann mit gpg jeden Dateityp verschlüsseln. Verschlüsselung von 500MByte Daten nimmt circa 20 Sekunden Zeit in Anspruch.
Editiert am 2006-12-02 18:42:27 von Brilliant i added a new link for gpg on WIN
Erweiterungen:
http://uckanleitungen.de/gnupg/#importhttp://uckanleitungen.de/gnupg/#import∞
Editiert am 2006-11-21 19:26:23 von Brilliant i added a new link for password-info
Erweiterungen:
http://www.selflinux.org/selflinux/html/passwoerter.html∞
Editiert am 2006-11-21 15:36:44 von Brilliant
Erweiterungen:
Es wird nun eine Kopie der Datei verschlüsselt, die dann heisst Datei.txt.gpg. Die originale, unverschlüsselte Datei ist auch noch im Verzeichnis gespeichert. Bevor man diese löscht, sollte sicherheitshalber (Schreibfehler alter Festplatten) kurz geprüft werden, ob man die verschlüsselte Datei wiederherstellen kann. Dafür die verschlüsselte Datei in ein seperates Verzeichnis kopieren und an dieser die Entschlüsselung vornehmen (siehe weiter unten). Sollte die Entschlüsselung funktioniert haben, kann man die sensiblen Daten dann mit
Löschungen:
Es wird nun eine Kopie der Datei verschlüsselt, die dann heisst Datei.txt.gpg. Die originale, unverschlüsselte Datei ist auch noch im Verzeichnis gespeichert. Bevor man diese löscht, sicherheitshalber (Schreibfehler alter Festplatten) kurz prüfen ob man die verschlüsselte Datei wieder herstellen kann. Dafür die verschlüsselte Datei in ein seperates Verzeichnis kopieren und an dieser die Entschlüsselung vornehmen (siehe weiter unten). Sollte die Entschlüsselung funktioniert haben, kann man die sensiblen Daten dann mit
Editiert am 2006-11-20 19:22:03 von Brilliant Ordnung muss sein
Erweiterungen:
Zielsetzung:
Löschungen:
Zielsetzung
Editiert am 2006-11-20 17:47:08 von RoEn
Erweiterungen:
Zielsetzung
Löschungen:
Problem:
Editiert am 2006-11-20 15:24:18 von Brilliant wieder was gesehen! MAN!
Erweiterungen:
--encrypt = verschlüsseln
--decrypt = entschlüsseln
Löschungen:
-- encrypt = verschlüsseln
-- decrypt = entschlüsseln
Editiert am 2006-11-20 15:22:18 von Brilliant correction I
Erweiterungen:
--symmetric = symmetrisch Verschlüsseln
Editiert am 2006-11-20 15:19:19 von Brilliant correction
Erweiterungen:
löschen. Die Daten sind dann für Wiederherstellungsprogramme unwideruflich gelöscht. Im Labor könnte man die Daten noch wiederherstellen (bis 35fache Überschreibung kann man nachvollziehen). Bei journalisierenden Dateisystemen kann das Original noch irgendwo als Kopie existieren. Shred überschreibt nur die angegebene Datei!
Löschungen:
löschen. Die Daten sind dann für Wiederherstellungsprogramme unwiederuflich gelöscht. Im Labor könnte man die Daten noch wiederherstellen (bis 35fache Überschreibung kann man nachvollziehen). Bei journalisierenden Dateisystemen kann das Original noch irgendwo als Kopie existieren. Shred überschreibt nur die angegebene Datei!
Editiert am 2006-11-19 17:41:34 von Brilliant
Erweiterungen:
Lösungsweg:
Löschungen:
Lösungsweg
Editiert am 2006-11-19 17:39:41 von Brilliant
Erweiterungen:
Hinweise/Links:
Wie wird verschlüsselt?: http://de.wikipedia.org/wiki/Elgamal-Kryptosystem∞
Löschungen:
Hinweise/Links:**__∞
Wie wird verschlüsselt?: http://de.wikipedia.org/wiki/Elgamal-Kryptosystem∞
älteste bekannte Version dieser Seite wurde bearbeitet am 2006-11-19 17:37:00 von Brilliant [ ]
Dateien verschlüsseln mit 'gpg' (GNU Privacy Guard); hier: symmetrisch
Problem:
Man möchte schnell und sicher Dateien verschlüsseln, so dass vertrauliche Daten, die auf der Festplatte gespeichert sind oder auf CD gebrannt werden sollen, nicht mehr von anderen Personen eingesehen werden können.
Voraussetzungen:
- gpg muss installiert sein (bei Kanotix schon installiert)
- shred muss installiert sein um originale Daten effektiv zu löschen (bei Kanotix schon installiert)
- mehrere Dateien sollten als geziptes Archiv vorliegen (z.B..: gzip, zip; tar etc.)
- Leseberechtigung für die entsprechenden Dateien
- Sicheres persönliches Passwort. Je besser es ist, desto besser sind die Daten geschützt (Das Passwort ist der Schlüssel, um die 1024Bit Verschlüsselung zurückzurechnen).
Allgemein:
Standardmäßig werden mit dem Programm 'gpg' Daten mit 1024 Bit verschlüsselt. Diese Daten kann man so schnell nicht wieder lesbar machen. Es würde mehrere Jahre dauern. Man würde daher eher versuchen den Schlüssel zu knacken, daher muss dieser sicher sein (siehe Hinweise). Bei der symmetrischen Verschlüsselung sind die "Passwörter" für die Verschlüsselung und die Entschlüsselung gleich. Man kann mit gpg jeden Dateityp verschlüsseln. Verschlüsselung von 500MByte Daten nimmt circa 20 Sekunden Zeit in Anspruch.
Lösungsweg
Verschlüsselung:
Wenn man sich im Arbeitsverzeichnis befindet, gibt man folgendes zum verschlüsseln ein:
USER@RECHNER:~$ gpg -r --encrypt --symmetric Datei.txt
Passphase (Passwort) angeben + wiederholen.
Optionen zu gpg:
-r = keine UserID, kein Empfänger angeben
-- encrypt = verschlüsseln
Datei.txt = zu verschlüsselnde Datei
Es wird nun eine Kopie der Datei verschlüsselt, die dann heisst Datei.txt.gpg. Die originale, unverschlüsselte Datei ist auch noch im Verzeichnis gespeichert. Bevor man diese löscht, sicherheitshalber (Schreibfehler alter Festplatten) kurz prüfen ob man die verschlüsselte Datei wieder herstellen kann. Dafür die verschlüsselte Datei in ein seperates Verzeichnis kopieren und an dieser die Entschlüsselung vornehmen (siehe weiter unten). Sollte die Entschlüsselung funktioniert haben, kann man die sensiblen Daten dann mit
USER@RECHNER:~$ shred -v -n 3 Datei.txt
löschen. Die Daten sind dann für Wiederherstellungsprogramme unwiederuflich gelöscht. Im Labor könnte man die Daten noch wiederherstellen (bis 35fache Überschreibung kann man nachvollziehen). Bei journalisierenden Dateisystemen kann das Original noch irgendwo als Kopie existieren. Shred überschreibt nur die angegebene Datei!
Optionen zu shred:
-v = verbose; ausführlich
-n 3 = 3fach überschreiben
Datei.txt = zu überschreibende Datei
Entschlüsselung:
Wenn man sich im Arbeitsverzeichnis befindet, gibt man folgendes zum entschlüsseln ein:
USER@RECHNER:~$ gpg -r --decrypt Datei.txt.gpg
Passphase (Passwort) angeben.
Optionen zu gpg:
-r = keine UserID, kein Empfänger angeben
-- decrypt = entschlüsseln
Datei.txt.gpg = zu entschlüsselnde Datei
Die Datei ist nun wieder dechiffriert und lesbar.
Hinweise/
Links:**__∞
Wie wird verschlüsselt?:
http://de.wikipedia.org/wiki/Elgamal-Kryptosystem∞
Asymmetrische Verschlüsselung:
http://de.wikipedia.org/wiki/Asymmetrische_Verschlüsselung∞
Symmetrische Verschlüsselung:
http://de.wikipedia.org/wiki/Symmetrisches_Kryptosystem∞
Über GNU Privacy Guard:
http://www.gnupg.org/∞
Programm 'gpg': man gpg
Grafische Lösung: Kgpg (apt-get install kgpg)
Passwörter:
http://de.wikipedia.org/wiki/Passwort#Sicherheitsfaktoren∞
Shred: man shred (apt-get install shred)
Programm für Windows:
http://www.ordix.de/onews2/3_2003/siteengine/artikel/unix_linux_2.html∞
zurück
Letzter Editor :
Eigentümer :