Dateien in Linux gut verschlüsseln mittels GnuPG

with 1 Kommentar

Das ist ein Beitrag, den ich mehr für mich selber schreibe, als für andere. Es ist als Referenz an mich selber gedacht, falls ich mal in die missliche Lage kommen solle, dass ich es vergesse wie das mit dem Verschlüsseln nochmal alles funktioniert.

Wir gehen also davon aus, dass wir uns in einem Verzeichnis (wahlweise /home/user) befinden, und wir dort einen Ordner, oder eine Datei verschlüsseln wollen. Da man soetwas meistens nur macht, wenn man sie verschickt, würde ich dazu raten diese Datei/en vorher zu komprimieren. Wir gehen jetzt mal davon aus, dass wir einen Ordner secret haben, den wir an unseren Kumpel Tim verschicken wollen.

Zuerst komprimieren wir den Ordner:

tar cfzv secretData.tar.gz secret/

Man gibt also zuerst an, wie die Ausgangsdatei heißen soll, bevor man dann den zu komprimierenden Ordner angibt. Man kann den Befehl noch mit weiteren Ordnern und Dateien erweitern, diese werden dann auch alle gepackt und anschließend verschlüsselt. Ich würde dazu raten den Befehl ohne verbose (also Ausgabe) auszuführen, dazu muss man einfach das v bei den Optionen weglassen. Dies führt dazu, dass der Prozess schneller durchläuft.

Wir haben nun also die Datei secretData.tar.gz erstellt. Diese verschlüsseln wir nun über den Befehl:

gpg -c secretData.tar.gz

Wir müssen nun noch zweimal ein Passwort angeben und schon ist die Datei für den Versandt fertig.

 

Wenn diese bei Tim ankommen, oder ich diese später nochmal entpacken/-schlüsseln möchte geht das über diese zwei Befehle.

gpg secretData.tar.gz.gpg

und dann noch entpacken:

tar xfz secretData.tar.gz

Wie man also sieht, ist das alles sehr schnell und einfach erledigt.Und jetzt noch ein paar weitere Informationen.

gpg steht für GnuPG (klasse Name, oder?) und zählt mit zu den besten Tools zum Verschlüsseln. Ich würde jedoch in der Datei ~/.gnuPG/gpg.conf die Verschlüsselungmethode auf AES256 umstellen, indem dort am Ende der Datei folgende Zeile einfügt:

cipher-algo AES256

Eventuell hilft ja meine Eselsbrücke bei den tar Befehlen: xf heißt extract file, während cf für compress file steht. Das z kommt immer dazu, wenn man wirklich was komprimieren möchte und das v (verbose) für eine Ausgabe benutze ich so gut wie nie.

Achja, und was die Passwörter angeht, würde ich eigentlich immer wieder auf diesen Comic von xkcd hinweisen. Der beschreibt sehr gut, wie man sich seine Passwörter aussuchen sollte.

Password Strength

  • Julian

    Hallo,
    tolle Anleitung. Ich möchte gpg nutzen um meine inkremetellen Backups zu verschlüsseln. Da dies bei mir bereits ein automatisches Skript ist, wollte ich evtl. die Passworteingabe für gpg in eine Datei, bzw Variablen speichern, sodass das Skript im Hintergrund laufen kann, ohne dass ich das Passwort eingeben muss. Wie würde da der Syntax lauten?

    Gruß