So verschlüsseln Sie Dateien unter Linux mit GPG, Ccrypt, Bcrypt und 7-Zip
Linux verfügt über mehrere verschiedene Befehlszeilentools, die Dateien mithilfe eines vom Benutzer bereitgestellten Kennworts ver- und entschlüsseln können. Solche Verschlüsselungstools haben eine Vielzahl von Einsatzmöglichkeiten, einschließlich der Möglichkeit, Dateien zu verschlüsseln, die sicher über das Internet gesendet werden können, ohne befürchten zu müssen, dass Dritte auf die Dateien zugreifen, wenn die Übertragung irgendwie abgefangen wird.
Bevor Sie sich die einzelnen Tools ansehen, müssen Sie sicherstellen, dass alle relevanten Pakete installiert sind. Für Ubuntu würden Sie den folgenden Befehl verwenden, um die Programme zu installieren:
sudo apt-get install gnupg bcrypt ccrypt p7zip-fullGPG
GNU Privacy Guard (GPG) ist ein Tool, das hauptsächlich zum Verschlüsseln und Signieren von Daten mithilfe der Public-Key-Kryptografie entwickelt wurde. Es bietet jedoch auch die Möglichkeit, Daten mit nur einem vom Benutzer eingegebenen Passwort zu verschlüsseln, und es unterstützt eine Vielzahl kryptografischer Algorithmen.
Um eine Datei, in diesem Fall „big.txt“, mit gpg zu verschlüsseln, geben Sie den folgenden Befehl ein:
Sie werden aufgefordert, ein Passwort (zweimal) einzugeben. Während des Verschlüsselungsprozesses wird eine neue Datei mit dem Namen „big.txt.gpg“ erstellt. Die Originaldatei bleibt ebenfalls erhalten, sodass Sie sie löschen müssen, wenn Sie nur eine verschlüsselte Kopie behalten möchten. Wenn Sie die Dateigrößen der Originaldatei und der verschlüsselten Datei vergleichen, werden Sie feststellen, dass die verschlüsselte Datei kleiner ist. Dies liegt daran, dass gpg die Datei während der Verschlüsselung komprimiert. Wenn die Datei bereits komprimiert ist (z. B. eine .zip-Datei oder eine .tgz-Datei), ist die verschlüsselte Datei möglicherweise tatsächlich etwas größer.
[enlazatom_show_links]Um die Datei zu entschlüsseln, verwenden Sie:
Standardmäßig verwenden mit GPG verschlüsselte Dateien den Verschlüsselungsalgorithmus „cast5“, der von der nationalen kryptologischen Behörde der kanadischen Regierung genehmigt wurde. Das Dienstprogramm gpg unterstützt jedoch auch eine Reihe verschiedener integrierter Verschlüsselungsalgorithmen, darunter Triple DES (3DES), das von der elektronischen Zahlungsbranche verwendet wird; Advanced Encryption Standard (AES), eine vom US-amerikanischen National Institute of Standards and Technology (NIST) genehmigte Verschlüsselungstechnik; und Camellia, eine von Mitsubishi und NTT gemeinsam entwickelte Chiffre, die von der EU und Japan zugelassen ist.
Um eine Liste der verfügbaren Algorithmen anzuzeigen, geben Sie Folgendes ein:
Die Liste der verfügbaren Algorithmen wird im Abschnitt „Unterstützte Algorithmen“ der Ausgabe unter dem Tag „Cipher“ angezeigt. Um einen anderen Algorithmus zu verwenden, fügen Sie den Parameter „-crypto-algo“ gefolgt vom Algorithmus hinzu, den Sie verwenden möchten, z. B. „-crypto-algo=3DES“.
Der vollständige Befehl lautet dann:
gpg -c -crypto-algo=3DES big.txtbcrypt und ccrypt
gpg ist nicht das einzige unter Linux verfügbare Verschlüsselungstool. Die ursprünglichen Unix-Systeme enthielten einen Befehl namens „crypt“, der jedoch ein sehr niedriges Sicherheitsniveau bot. Ihm zu Ehren gibt es einige andere Befehle, die es ersetzen können, darunter „bcrypt“ und „ccryrpt“.
bcrypt verwendet den Blowfish-Algorithmus, während ccrypt auf der Rijndael-Verschlüsselung basiert, dem Algorithmus, der für AES verwendet wird. Viele Kryptoanalytiker empfehlen die Verwendung des Blowfish-Algorithmus nicht mehr, da einige theoretische Angriffe veröffentlicht wurden, die ihn schwächen. Für gelegentliche Verschlüsselung, die nicht Gegenstand von Schnüffeln auf staatlicher Ebene (NSA, MI5, FSA) ist, ist er jedoch immer noch nützlich .
Zum Verschlüsseln mit bcrypt verwenden Sie:
Im Gegensatz zu GPG ersetzt der Befehl bcrypt die Originaldatei durch die verschlüsselte Datei und fügt .bfe am Ende des Dateinamens hinzu. Wie bei GPG wird auch die resultierende Datei komprimiert, sodass die Dateigröße bei unkomprimierten Dateien deutlich kleiner sein sollte. Die Komprimierung kann mithilfe des Parameters „-c“ deaktiviert werden.
Um die Datei zu entschlüsseln, verwenden Sie:
Die .bfe-Datei wird durch die ursprüngliche unverschlüsselte Datei ersetzt.
Es gibt drei Möglichkeiten, den ccrypt-Befehl aufzurufen:
- indem Sie ccrypt direkt mit den Optionen -e oder -d verwenden
- zum Verschlüsseln bzw. Entschlüsseln oder unter Verwendung von ccencrypt
- ccdecrypt-Befehle.
Um eine Datei zu verschlüsseln, geben Sie Folgendes ein:
Die Originaldatei wird durch big.txt.cpt ersetzt. Im Gegensatz zu GPG und Bcrypt wird die Ausgabe nicht komprimiert. Wenn eine Komprimierung erforderlich ist, können Tools wie gzip verwendet werden. Empfohlene Dateierweiterungen für komprimierte und verschlüsselte Dateien sind .gz.cpt oder .gzc.
Um eine Datei zu entschlüsseln, verwenden Sie:
7-Reißverschluss
Das Komprimierungstool 7-Zip integriert auch die AES-Verschlüsselung. Um ein verschlüsseltes Archiv zu erstellen, verwenden Sie den Parameter „-p“ mit dem Befehl 7z:
7z a -p big.txt.7z big.txtSie werden aufgefordert, ein Passwort (zweimal) einzugeben. Die Datei wird dann komprimiert und verschlüsselt. Die Originaldatei bleibt erhalten. Sie müssen sie also wie beim Befehl gpg löschen, wenn Sie nur eine verschlüsselte Kopie behalten möchten. Der Vorteil der Verwendung von 7-Zip besteht darin, dass mehrere Dateien und Ordner gleichzeitig archiviert und verschlüsselt werden können.
Abschluss
Mithilfe dieser Komprimierungstechniken können sensible Daten so stark verschlüsselt werden, dass selbst staatlich geförderte Behörden nicht auf Ihre Dateien zugreifen können. Wie bei allen Passwörtern (zur Online- oder Offline-Nutzung) bietet die Verwendung längerer Phrasen eine bessere Sicherheit als kürzere.
Schreibe einen Kommentar