Privacy-Handbuch

Mirror von awxcnx.de, Stand: 2013-05-13
Eine aktuelle Version gibt es hier: privacy-handbuch.de oder bei Wikibooks

aespipe ist Teil des AES-Loop Projektes und steht in fast allen Linux Distributionen zur Verfügung. Unter Debian/Ubuntu spült das übliche Kommando alles nötige auf die Platte: # aptitude install aespipe Verpacken: Das Programm tut, was der Name vermuten läßt. Es ver- und entschlüsselt einen Datenstrom in einer Pipe mit dem AES-Algorithmus. Ein ganz einfaches Beispiel: > tar -cj data_dir | aespipe > data.tar.bz2.enc Der Inhalt des Verzeichnisses "data_dir" wird in ein komprimiertes TAR-Archiv gepackt und anschließend verschlüsselt in die Datei "data.tar.bz2.enc" geschrieben. Dabei wird eine mindestens 20 Zeichen lange Passphrase abgefragt.

Wer eine etwas stärkere Verschlüsselung nutzen möchte, ergänzt die folgenden Optionen: > tar -cj data_dir | aespipe -C 10 -e aes256 > data.tar.bz2.enc "-C 10" bewirkt, das der Schlüssel selbst 10.000x mit AES bearbeitet wird. Das erschwert Brute-Force-Attacken. Mit "-e aes256" nutzt das Programm 256 Bit lange Schlüssel.

Es ist auch möglich, eine asymmetrische Verschlüsselung mit einem GnuPG-Key zu nutzen. Das Password wird dabei mit dem Programm gpg verschlüsselt: > tar -cj data_dir | aespipe -K gpgkey > data.tar.bz2.enc Der GnuPG-Key kann dabei mit seiner ID (z.B. 0x35AD65GF) oder mit einer E-Mail Adresse spezifiziert werden und sollte als vertrauenswürdiger Key im Keyring vorhanden sein. Wenn der Keyring nicht unter $HOME/.gnupg zu finden ist, kann mit der Option -G ein GunPG-Home-Dir angegeben werden.

Entpacken: kann man das verschlüsselte Archiv mit folgender Kommandozeile: > cat data.tar.bz2.enc | aespipe -d | tar -xj

Für Maus-Schubser (Linux/KDE)

Die Dateimanager der Linux-Desktops KDE und Gnome bieten mit sogenannten "Aktionen" die Möglichkeit, zusätzlich Befehle in das Kontextmenü der Dateien zu integrieren. Für Konqueror (KDE) erstellt man eine kleine Textdatei und speichert sie mit der Endung .desktop im Verzeichnis $HOME/.kde/share/apps/konqueror/servicemenus.

Die Datei encrypt_file_aespipe.desktop könnte folgenden Inhalt haben: [Desktop Entry]
ServiceTypes=all/allfiles
Actions=encryptfileaespipe

[Desktop Action encryptfileaespipe]
TryExec=aespipe
Exec=konsole -e bash -c "cat %f | aespipe -T > %f.enc"
Name=Datei verschlüsseln (aespipe)
Icon=encrypted
Zukünftig findet man im Kontextmenü einer Datei unter "Aktionen" den Menüpunkt "Datei verschlüsseln (aespipe)". Wählt man diesen Punkt, öffnet sich ein Terminal zur doppelten Passwortabfrage. Anschließend findet man eine neue Datei im Verzeichnis mit der zusätzlichen Endung ".enc", die man auf das Backup-Medium schieben kann.
aespipe Servicemenü
Verzeichnisse sind zuerst zu komprimieren. Dafür sind bereits Einträge vorhanden.
Lizenz: Public Domain | Quelle: awxcnx.de | gespiegelt von almnet.de | Impressum