Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AES-verschlüsselte Datei unter Linux anlegen

Mitglied: stpe

stpe (Level 1) - Jetzt verbinden

11.03.2006 um 22:57 Uhr, 19795 Aufrufe

Sicherheit geht vor - Um Dateien vor neugierigen Blicken zu schützen, lassen sich diese sehr einfach in einen AES-verschlüsselten Datei-Container sicher ablegen

Kleine Anmerkung vorab:
Diese Anleitung beschränkt sich rein auf die Anlage und das Benutzen einer verschlüsselten Datei. Da hier Systembefehle (modrobe, losetup, ...) eingesetzt werden, die nur von root ausgeführt werden können, müssten für das Ausführen dieser Befehle als Normaluser weitere Vorkehrungen (suid-Bit, visudo o.ä.) getroffen werden, die den Sinn des Tutorials aber übersteigen würden und hier deswegen nicht berücksichtigt werden. Sollte jedoch Interesse auch daran bestehen, kann ich ja später noch entsprechende Ergänzungen vornehmen.


Zuerst legen wir einen leeren Container an, in den später die streng vertraulichen Daten gespeichert werden sollen (als Beispiel dient die Datei "tresor.img", 100MB groß - count in KiloBytes):
<font class="code"># dd if=/dev/zero of=tresor.img bs=1024 count=102400</font>

Damit die Verschlüsselung funktioniert müssen die Module "cryptoloop" und "aes" geladen sein:
<font class="code"># modprobe cryptoloop aes</font>
(Um die Module immer - also auch nach einem Neustart - zur Verfügung zu haben, müssen diese in der Datei /etc/modules eingetragen werden.)

Jetzt verbinden wir die Datei tresor.img als Loop-Device. Das Loopdevice ist für die Online-Verschlüsselung zuständig. Außerdem ermöglicht ein Loopdevice, eine Datei wie ein Device anzusprechen, also in unserem Fall, mountbar zu machen. Das muss nicht nur bei der ersten Anlage der Datei, sondern auch vor jedem späteren Zugriff darauf erfolgen:
<font class="code"># losetup -e aes /dev/loop0 tresor.img</font>

Da das Loopdevice (das im übrigen auch unter /dev/loop/0 liegen könnte) verschlüsselt werden soll (-e aes) fragt losetup jetzt nach dem Passwort, mit dem tresor.img kodiert werden soll. Wichtig: Dies Passwort sollte man tunlichst nicht vergessen, da man ansonsten später nie mehr (und das heisst auch nie mehr) an seine Daten im Tresor gelangt *g*.

Um Dateien in tresor.img abspeichern zu können, muss darauf ein Filesytem existieren. Ich nehme hier im Beispiel einfach ext3 - das bietet sich unter Linux ja auch an:
<font class="code"># mkfs.ext3 /dev/loop0</font>

Dieser Befehl darf natürlich nur bei der Neuanlage des Containers ausgeführt werden, da sonst das gleiche wie für Passwortvergesser gilt ;). Ok, hier hätte man nachträglich wenigstens die Chance, wieder an die Daten zu kommen...

Jetzt gilt für den Container, wie für jeden anderen "Datenträger" auch:
<font class="code"># mkdir /media/tresor (falls dies Verzeichnis noch nicht existiert)
  1. mount /dev/loop0 /media/tresor</font>

Alle Dateien, die nun nach /media/tresor kopiert oder wahrscheinlicher verschoben werden, sind nun automatisch verschlüsselt.

Möchte man den Tresor wieder schließen, reicht ein einfacher Unmount, sowie das Lösen von tresor.img vom Loop-Device:
<font class="code"># umount /media/tresor
  1. losetup -d /dev/loop0</font>

Bei späterer Benutzung reicht es dann, die Datei mit "losetup -e aes ..." wieder an ein Loopdevice zu binden, das Passwort einzugeben und danach zu mounten.
Ähnliche Inhalte
Viren und Trojaner

Ransomware übernimmt NAS von Synology und verschlüsselt Nutzerdaten

Information von colinardoViren und Trojaner3 Kommentare

Für alle die eine Synology direkt erreichbar im Internet stehen haben (was man eigentlich nie machen sollte!), sei dringend ...

Windows 10

Kostenloses Windows 10 Upgrade - Festplattenvorrat anlegen

Tipp von N1ckNam3Windows 1013 Kommentare

Wie ich soeben von Microsoft erfahren habe, muss man sich wohl ein Festplattenlager anlegen um problemlos über mehrere Jahre ...

Linux Netzwerk

Linux Dual-Monitor RDP

Tipp von TlBERlUSLinux Netzwerk

Hallo Zusammen, nachdem ich längere Zeit danach gesucht habe und auch hier im Forum nur bedingt erfolgreich war, habe ...

Linux Netzwerk

Linux - Mini-WDSServer

Tipp von MetacrawlerLinux Netzwerk

Seit ca einem Jahr auf meinem Netgear-Router unter OpenWRT in Verwendung. Wollte ich Ihn hier mal zur Anmerkung stellen. ...

Neue Wissensbeiträge
Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 1 TagMultimedia & Zubehör

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlögt Fehl -Lösung 2008-2016

Tipp von BiGnoob vor 1 TagWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden fehler: lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 1 TagHumor (lol)4 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treehe vor 1 TagBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Heiß diskutierte Inhalte
Windows Tools
Virtueller Drucker gesucht (Schnittstelle: USB oder Seriell)
gelöst Frage von chrisButterflyWindows Tools21 Kommentare

Hi, ich suche einen virtuellen Drucker, den ich über eine USB oder serieller Schnittstelle ansprechen kann. Dieser Drucker soll ...

Windows Server
Windows Server 2012 - Update - Beim Booten bleibt der Server beim Windows Zeichen stehen
Frage von KeilbachWindows Server17 Kommentare

Hallo Zusammen, ich grüße euch, mein Name ist Michele. Ich bin hier ganz Neu - da ich einfach nicht ...

Windows Server
WinServer2016 AD DS
Frage von MaxHannoverWindows Server5 Kommentare

Hallo zusammen, ich habe eine Domäne, in dieser befinden sich mehrere Organisationseinheiten, die Struktur der OU steht also. Nun ...

Voice over IP
Lokales Telefonbuch von Grandstream GXP-2000 herunterladen
Frage von darodeskVoice over IP5 Kommentare

Hallo zusammen, ein Kunde besitzt ein altes Grandstream GXP-2000 Voip-Telefon, was jetzt durch ein neueres Gerät ersetzt wurde. Er ...