Gibt es ein Werkzeug zum Verschlüsseln einer Datei oder eines Verzeichnisses?

63

Was ist die beliebteste Methode zum Verschlüsseln einzelner Dateien oder Ordner?

    
Kim 23.02.2011, 19:49

7 Antworten

42

GnuPG (GPG) kann asymmetrische und symmetrische Verschlüsselung verwenden. Asymmetrische Verschlüsselung umfasst zwei Schlüssel, einen öffentlichen Schlüssel für die Verschlüsselung und einen privaten Schlüssel für die Entschlüsselung. Siehe djeikyb-Antwort auf dieser Seite für die Verwendung asymmetrischer Schlüssel.

Bei symmetrischer Verschlüsselung sind die Verschlüsselungs- und Entschlüsselungsschlüssel gleich. Es ist wichtig zu erkennen, dass die meisten Menschen sehr schlecht darin sind, starke Passwörter zu wählen. Daher sollte ein Verschlüsselungsschema, das Kennwörter verwendet, eine Schlüsselableitungsfunktion verwenden, die mehr Ressourcen (Zeit, Speicher) benötigt, um Brute-Force-Angriffe zu verlangsamen.

Eine Beschreibung der KDF von GnuPG finden Sie in diesem Crypto Stack Exchange-Beitrag . Beispielhafte Verwendung der symmetrischen Verschlüsselung:

gpg --symmetric < unencrypted_file > encrypted_file

Entschlüsselung:

gpg --decrypt < encrypted_file > decrypted_file

Manuelle Seite von gpg .

alte Antwort für Benutzer, die in der Lage sind, gute Schlüssel zu wählen, siehe Hinweis unten

Für einzelne Dateien ist openssl sehr nützlich, besonders wenn Sie die Datei über einen ungesicherten Kanal (z. B. E-Mail) senden. Es ist frei (in Geld und in Freiheit), im Gegensatz zu Truecrypt, das nur in Geld frei ist.

HINWEIS : Das Passwort, das Sie hier eingeben, wird von einer MD5 Iteration 1 verarbeitet. Wenn Sie ein Passwort "123456" gewählt haben, haben Sie sehr wenig Sicherheit.

Verschlüsseln:

openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file

Sie werden nach einem Passwort gefragt, das Sie zweimal eingeben müssen.

Entschlüsseln:

openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file

Handbuchseite für das Programm enc .

1 openssl enc verwendet die von der Option -md definierte Standardfunktion (default md5) und ruft die Funktion EVP_BytesToKey() mit einer Iterationszahl von 1. Dies kann in der openssl-Quelle unter apps/enc.c gefunden werden.

    
Lekensteyn 23.02.2011 21:08
28

Ich benutze dazu Seahorse . Es ist ein Gnome-Frontend für GnuPG und integriert sich gut mit Nautilus:

Um die Nautilus-Integration zu erhalten, installieren Sie das Paket seahorse-nautilus vom Software Center: seepferdchen-nautilus

    
passy 23.02.2011 20:17
18
hhlp 23.02.2011 19:57
14

Eine CLI-Methode wäre GnuPG und vielleicht tar. Dies ist eine kurze Anleitung als Referenz, Sie sollten wirklich die Dokumentation lesen.

Starten Sie zuerst gpg --gen-key . Folgen Sie den Anweisungen, um Ihr öffentliches / privates Schlüsselpaar zu generieren. Jetzt können Sie Dateien verschlüsseln: gpg -e foo.txt . Dies erstellt eine Datei namens foo.txt.gpg . GnuPG löscht die ursprüngliche unverschlüsselte Datei nicht, es liegt an Ihnen, ob Sie es herumhängen möchten. Führen Sie gpg foo.txt.gpg aus, um foo.txt.gpg zu entschlüsseln. Durch das Entschlüsseln werden Sie aufgefordert, vorhandene Dateien zu überschreiben.

Wenn Sie ein Verzeichnis verschlüsseln müssen, tarieren Sie es zuerst:

tar -cf foo.tar foo/
gpg -e foo.tar

Sie können die verschlüsselte Datei beliebig umbenennen. Beim Entschlüsseln bleibt der ursprüngliche Dateiname erhalten.

    
djeikyb 24.02.2011 00:28
13

Es gibt auch eCryptfs , mit denen Ubuntu Home Directories verschlüsselt.

Sie können die Verschlüsselung des Home-Verzeichnisses bei der Installation auswählen, oder Sie können standardmäßig ein einzelnes Verzeichnis, $HOME/Private , einrichten, indem Sie ecryptfs- setup-private Dienstprogramm. Dieser Ordner kann so konfiguriert werden, dass er bei der Anmeldung automatisch geladen und bei der Abmeldung unmount wird. Jede einzelne Datei und jeder Ordner in $HOME/Private wird rekursiv verschlüsselt.

    
Dustin Kirkland 24.02.2012 17:59
2

Sie können auch "Akademische Signatur" verwenden, um die Elliptische-Kurven-Kryptographie mit einer wxWidgets-GUI zu verwenden. Es ist Open Source, aber nicht in den Repositories. Es verwendet hauptsächlich asymmetrische ECC-Verschlüsselung, Signaturen und Zeitstempel. Das Tool verfügt jedoch auch über einen Menüeintrag zum Aufruf von Gnupg (RSA) und direkten Zugriff auf die symmetrische Entschlüsselung von Dateien, die AES und andere Algorithmen anbieten. Seine Homepage ist hier: link

Ich benutze es sehr für den Schutz von Dateien im Transit und für die digitale Unterzeichnung von akademischen Dokumenten (Abschriften, Empfehlungsschreiben, Ranglisten usw.)

    
Michael Anders 04.12.2013 10:20
1

Ich habe einige der anderen Vorschläge gemacht und einen einfachen Shell-Skript-Wrapper (für den Faulenzer) erstellt

Link

genießen

    
private_nodez 14.08.2014 22:07