Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AES-verschlüsselte Datei unter Linux anlegen

Mitglied: stpe

stpe (Level 1) - Jetzt verbinden

11.03.2006 um 22:57 Uhr, 19809 Aufrufe

Sicherheit geht vor - Um Dateien vor neugierigen Blicken zu schützen, lassen sich diese sehr einfach in einen AES-verschlüsselten Datei-Container sicher ablegen

Kleine Anmerkung vorab:
Diese Anleitung beschränkt sich rein auf die Anlage und das Benutzen einer verschlüsselten Datei. Da hier Systembefehle (modrobe, losetup, ...) eingesetzt werden, die nur von root ausgeführt werden können, müssten für das Ausführen dieser Befehle als Normaluser weitere Vorkehrungen (suid-Bit, visudo o.ä.) getroffen werden, die den Sinn des Tutorials aber übersteigen würden und hier deswegen nicht berücksichtigt werden. Sollte jedoch Interesse auch daran bestehen, kann ich ja später noch entsprechende Ergänzungen vornehmen.


Zuerst legen wir einen leeren Container an, in den später die streng vertraulichen Daten gespeichert werden sollen (als Beispiel dient die Datei "tresor.img", 100MB groß - count in KiloBytes):
<font class="code"># dd if=/dev/zero of=tresor.img bs=1024 count=102400</font>

Damit die Verschlüsselung funktioniert müssen die Module "cryptoloop" und "aes" geladen sein:
<font class="code"># modprobe cryptoloop aes</font>
(Um die Module immer - also auch nach einem Neustart - zur Verfügung zu haben, müssen diese in der Datei /etc/modules eingetragen werden.)

Jetzt verbinden wir die Datei tresor.img als Loop-Device. Das Loopdevice ist für die Online-Verschlüsselung zuständig. Außerdem ermöglicht ein Loopdevice, eine Datei wie ein Device anzusprechen, also in unserem Fall, mountbar zu machen. Das muss nicht nur bei der ersten Anlage der Datei, sondern auch vor jedem späteren Zugriff darauf erfolgen:
<font class="code"># losetup -e aes /dev/loop0 tresor.img</font>

Da das Loopdevice (das im übrigen auch unter /dev/loop/0 liegen könnte) verschlüsselt werden soll (-e aes) fragt losetup jetzt nach dem Passwort, mit dem tresor.img kodiert werden soll. Wichtig: Dies Passwort sollte man tunlichst nicht vergessen, da man ansonsten später nie mehr (und das heisst auch nie mehr) an seine Daten im Tresor gelangt *g*.

Um Dateien in tresor.img abspeichern zu können, muss darauf ein Filesytem existieren. Ich nehme hier im Beispiel einfach ext3 - das bietet sich unter Linux ja auch an:
<font class="code"># mkfs.ext3 /dev/loop0</font>

Dieser Befehl darf natürlich nur bei der Neuanlage des Containers ausgeführt werden, da sonst das gleiche wie für Passwortvergesser gilt ;). Ok, hier hätte man nachträglich wenigstens die Chance, wieder an die Daten zu kommen...

Jetzt gilt für den Container, wie für jeden anderen "Datenträger" auch:
<font class="code"># mkdir /media/tresor (falls dies Verzeichnis noch nicht existiert)
  1. mount /dev/loop0 /media/tresor</font>

Alle Dateien, die nun nach /media/tresor kopiert oder wahrscheinlicher verschoben werden, sind nun automatisch verschlüsselt.

Möchte man den Tresor wieder schließen, reicht ein einfacher Unmount, sowie das Lösen von tresor.img vom Loop-Device:
<font class="code"># umount /media/tresor
  1. losetup -d /dev/loop0</font>

Bei späterer Benutzung reicht es dann, die Datei mit "losetup -e aes ..." wieder an ein Loopdevice zu binden, das Passwort einzugeben und danach zu mounten.
Ähnliche Inhalte
Viren und Trojaner

Ransomware übernimmt NAS von Synology und verschlüsselt Nutzerdaten

Information von colinardoViren und Trojaner3 Kommentare

Für alle die eine Synology direkt erreichbar im Internet stehen haben (was man eigentlich nie machen sollte!), sei dringend ...

Verschlüsselung & Zertifikate

In-place Upgrade verschlüsselter Windows-Systeme mittels reflectdrivers

Tipp von DerWoWussteVerschlüsselung & Zertifikate1 Kommentar

Hinter diesem sperrigen Titel verbirgt sich die Info, dass offenbar seit Win10 v1607 im Windows-Setup (setup.exe der CD/des USB-Sticks) ...

Windows 10

Kostenloses Windows 10 Upgrade - Festplattenvorrat anlegen

Tipp von N1ckNam3Windows 1013 Kommentare

Wie ich soeben von Microsoft erfahren habe, muss man sich wohl ein Festplattenlager anlegen um problemlos über mehrere Jahre ...

Linux Netzwerk

Linux Dual-Monitor RDP

Tipp von TlBERlUSLinux Netzwerk

Hallo Zusammen, nachdem ich längere Zeit danach gesucht habe und auch hier im Forum nur bedingt erfolgreich war, habe ...

Neue Wissensbeiträge
Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 16 StundenWindows 10

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 17 StundenWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 2 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 3 TagenSuche Projektpartner13 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

Heiß diskutierte Inhalte
Batch & Shell
PowerShell Auflösung zu .txt (Skript als exe) falsche Auflösung?!
Frage von timsen-96Batch & Shell26 Kommentare

Ich habe folgendes Skript um die Bildschirmauflösung herauszufinden, was auch in PowerShell super funktioniert: Add-Type -AssemblyName System.Windows.Forms $Width = ...

Humor (lol)
Windows 10 - immer für Überraschungen gut
gelöst Frage von HenereHumor (lol)18 Kommentare

Eben nach (beim) installieren der neuesten Updates für 1803 :-) Und sorry fürs Handyfoto, aber der musste sein. Nach ...

Exchange Server
Exchange Backup 10 Jahre Aufbewahrung
Frage von arccosExchange Server18 Kommentare

Hallo zusammen. Aktuell beschäftigen mich ein paar Fragen zum Thema Office365/ Exchange. 1.10 Jahre Aufbewahrungspflicht sicherstellen 2.Kann man als ...

Samba
Samba-NAS Zugriff verweigert
gelöst Frage von VernoxVernaxSamba15 Kommentare

hallo ich schaffe es einfach nicht meinem User Rechte zum schreiben zu geben. Ich habe dies alles auf nem ...