18.12.2014, 04:20 UhrDeutsch | English
Hallo Gast [ Registrierung | Anmelden ]
Letzte Änderung am 2008-10-04 02:03:37 von Brilliant Dateigrößenänderung hinzugefügt

Erweiterungen:
Standardmäßig werden mit dem Programm 'gpg' Daten mit 1024 Bit verschlüsselt. Diese Daten kann man so schnell nicht wieder lesbar machen. Es würde mehrere Jahre dauern. Man würde daher eher versuchen den Schlüssel zu knacken, daher muss dieser sicher sein (siehe Hinweise). Bei der symmetrischen Verschlüsselung sind die "Passwörter" für die Verschlüsselung und die Entschlüsselung gleich. Man kann mit gpg jeden Dateityp verschlüsseln. Verschlüsselung von 500MByte Daten nimmt circa 20 Sekunden Zeit in Anspruch und die verschlüsselte Datei nimmt circa 34% mehr Speicherplatz ein, in diesem Beispiel also 677MByte.

Löschungen:
Standardmäßig werden mit dem Programm 'gpg' Daten mit 1024 Bit verschlüsselt. Diese Daten kann man so schnell nicht wieder lesbar machen. Es würde mehrere Jahre dauern. Man würde daher eher versuchen den Schlüssel zu knacken, daher muss dieser sicher sein (siehe Hinweise). Bei der symmetrischen Verschlüsselung sind die "Passwörter" für die Verschlüsselung und die Entschlüsselung gleich. Man kann mit gpg jeden Dateityp verschlüsseln. Verschlüsselung von 500MByte Daten nimmt circa 20 Sekunden Zeit in Anspruch.


Editiert am 2006-12-02 18:42:27 von Brilliant i added a new link for gpg on WIN

Erweiterungen:
http://uckanleitungen.de/gnupg/#importhttp://uckanleitungen.de/gnupg/#import


Editiert am 2006-11-21 19:26:23 von Brilliant i added a new link for password-info

Erweiterungen:
http://www.selflinux.org/selflinux/html/passwoerter.html


Editiert am 2006-11-21 15:36:44 von Brilliant

Erweiterungen:
Es wird nun eine Kopie der Datei verschlüsselt, die dann heisst Datei.txt.gpg. Die originale, unverschlüsselte Datei ist auch noch im Verzeichnis gespeichert. Bevor man diese löscht, sollte sicherheitshalber (Schreibfehler alter Festplatten) kurz geprüft werden, ob man die verschlüsselte Datei wiederherstellen kann. Dafür die verschlüsselte Datei in ein seperates Verzeichnis kopieren und an dieser die Entschlüsselung vornehmen (siehe weiter unten). Sollte die Entschlüsselung funktioniert haben, kann man die sensiblen Daten dann mit

Löschungen:
Es wird nun eine Kopie der Datei verschlüsselt, die dann heisst Datei.txt.gpg. Die originale, unverschlüsselte Datei ist auch noch im Verzeichnis gespeichert. Bevor man diese löscht, sicherheitshalber (Schreibfehler alter Festplatten) kurz prüfen ob man die verschlüsselte Datei wieder herstellen kann. Dafür die verschlüsselte Datei in ein seperates Verzeichnis kopieren und an dieser die Entschlüsselung vornehmen (siehe weiter unten). Sollte die Entschlüsselung funktioniert haben, kann man die sensiblen Daten dann mit


Editiert am 2006-11-20 19:22:03 von Brilliant Ordnung muss sein

Erweiterungen:
Zielsetzung:

Löschungen:
Zielsetzung


Editiert am 2006-11-20 17:47:08 von RoEn

Erweiterungen:
Zielsetzung

Löschungen:
Problem:


Editiert am 2006-11-20 15:24:18 von Brilliant wieder was gesehen! MAN!

Erweiterungen:
--encrypt = verschlüsseln
--decrypt = entschlüsseln


Löschungen:
-- encrypt = verschlüsseln
-- decrypt = entschlüsseln



Editiert am 2006-11-20 15:22:18 von Brilliant correction I

Erweiterungen:
--symmetric = symmetrisch Verschlüsseln


Editiert am 2006-11-20 15:19:19 von Brilliant correction

Erweiterungen:
löschen. Die Daten sind dann für Wiederherstellungsprogramme unwideruflich gelöscht. Im Labor könnte man die Daten noch wiederherstellen (bis 35fache Überschreibung kann man nachvollziehen). Bei journalisierenden Dateisystemen kann das Original noch irgendwo als Kopie existieren. Shred überschreibt nur die angegebene Datei!

Löschungen:
löschen. Die Daten sind dann für Wiederherstellungsprogramme unwiederuflich gelöscht. Im Labor könnte man die Daten noch wiederherstellen (bis 35fache Überschreibung kann man nachvollziehen). Bei journalisierenden Dateisystemen kann das Original noch irgendwo als Kopie existieren. Shred überschreibt nur die angegebene Datei!


Editiert am 2006-11-19 17:41:34 von Brilliant

Erweiterungen:
Lösungsweg:

Löschungen:
Lösungsweg


Editiert am 2006-11-19 17:39:41 von Brilliant

Erweiterungen:
Hinweise/Links:
Wie wird verschlüsselt?: http://de.wikipedia.org/wiki/Elgamal-Kryptosystem


Löschungen:
Hinweise/Links:**__
Wie wird verschlüsselt?: http://de.wikipedia.org/wiki/Elgamal-Kryptosystem



älteste bekannte Version dieser Seite wurde bearbeitet am 2006-11-19 17:37:00 von Brilliant [ ]

Dateien verschlüsseln mit 'gpg' (GNU Privacy Guard); hier: symmetrisch


Problem:
Man möchte schnell und sicher Dateien verschlüsseln, so dass vertrauliche Daten, die auf der Festplatte gespeichert sind oder auf CD gebrannt werden sollen, nicht mehr von anderen Personen eingesehen werden können.

Voraussetzungen:
  • gpg muss installiert sein (bei Kanotix schon installiert)
  • shred muss installiert sein um originale Daten effektiv zu löschen (bei Kanotix schon installiert)
  • mehrere Dateien sollten als geziptes Archiv vorliegen (z.B..: gzip, zip; tar etc.)
  • Leseberechtigung für die entsprechenden Dateien
  • Sicheres persönliches Passwort. Je besser es ist, desto besser sind die Daten geschützt (Das Passwort ist der Schlüssel, um die 1024Bit Verschlüsselung zurückzurechnen).


Allgemein:
Standardmäßig werden mit dem Programm 'gpg' Daten mit 1024 Bit verschlüsselt. Diese Daten kann man so schnell nicht wieder lesbar machen. Es würde mehrere Jahre dauern. Man würde daher eher versuchen den Schlüssel zu knacken, daher muss dieser sicher sein (siehe Hinweise). Bei der symmetrischen Verschlüsselung sind die "Passwörter" für die
Verschlüsselung und die Entschlüsselung gleich. Man kann mit gpg jeden Dateityp verschlüsseln. Verschlüsselung von 500MByte Daten nimmt circa 20 Sekunden Zeit in Anspruch.


Lösungsweg

Verschlüsselung:
Wenn man sich im Arbeitsverzeichnis befindet, gibt man folgendes zum
verschlüsseln ein:

USER@RECHNER:~$ gpg -r --encrypt --symmetric Datei.txt

Passphase (Passwort) angeben + wiederholen.

Optionen zu gpg:
-r = keine UserID, kein Empfänger angeben
-- encrypt = verschlüsseln
Datei.txt = zu verschlüsselnde Datei

Es wird nun eine Kopie der Datei verschlüsselt, die dann heisst Datei.txt.gpg. Die originale, unverschlüsselte Datei ist auch noch im Verzeichnis gespeichert. Bevor man diese löscht, sicherheitshalber (Schreibfehler alter Festplatten) kurz prüfen ob man die verschlüsselte Datei wieder herstellen kann. Dafür die verschlüsselte Datei in ein seperates Verzeichnis kopieren und an dieser die Entschlüsselung vornehmen (siehe weiter unten). Sollte die Entschlüsselung funktioniert haben, kann man die sensiblen Daten dann mit

USER@RECHNER:~$ shred -v -n 3 Datei.txt


löschen. Die Daten sind dann für Wiederherstellungsprogramme unwiederuflich gelöscht. Im Labor könnte man die Daten noch wiederherstellen (bis 35fache Überschreibung kann man nachvollziehen). Bei journalisierenden Dateisystemen kann das Original noch irgendwo als Kopie existieren. Shred überschreibt nur die angegebene Datei!

Optionen zu shred:
-v = verbose; ausführlich
-n 3 = 3fach überschreiben
Datei.txt = zu überschreibende Datei


Entschlüsselung:
Wenn man sich im Arbeitsverzeichnis befindet, gibt man folgendes zum
entschlüsseln ein:

USER@RECHNER:~$ gpg -r --decrypt Datei.txt.gpg

Passphase (Passwort) angeben.

Optionen zu gpg:
-r = keine UserID, kein Empfänger angeben
-- decrypt = entschlüsseln
Datei.txt.gpg = zu entschlüsselnde Datei

Die Datei ist nun wieder dechiffriert und lesbar.

Hinweise/Links:**__
Wie wird verschlüsselt?: http://de.wikipedia.org/wiki/Elgamal-Kryptosystem
Asymmetrische Verschlüsselung: http://de.wikipedia.org/wiki/Asymmetrische_Verschlüsselung
Symmetrische Verschlüsselung: http://de.wikipedia.org/wiki/Symmetrisches_Kryptosystem
Über GNU Privacy Guard: http://www.gnupg.org/
Programm 'gpg': man gpg
Grafische Lösung: Kgpg (apt-get install kgpg)
Passwörter: http://de.wikipedia.org/wiki/Passwort#Sicherheitsfaktoren
Shred: man shred (apt-get install shred)
Programm für Windows: http://www.ordix.de/onews2/3_2003/siteengine/artikel/unix_linux_2.html


zurück
Letzte Revision :
Letzter Editor :
Eigentümer :
 
Deutsch | English
Logos and trademarks are the property of their respective owners, comments are property of their posters, the rest is © 2004 - 2006 by Jörg Schirottke (Kano).
Consult Impressum and Legal Terms for details. Kanotix is Free Software released under the GNU/GPL license.
This CMS is powered by PostNuke, all themes used at this site are released under the GNU/GPL license. designed and hosted by w3you. Our web server is running on Kanotix64-2006.