Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AES-verschlüsselte Datei unter Linux anlegen

Anleitung Linux

Mitglied: stpe

stpe (Level 1) - Jetzt verbinden

11.03.2006 um 22:57 Uhr, 19752 Aufrufe

Sicherheit geht vor - Um Dateien vor neugierigen Blicken zu schützen, lassen sich diese sehr einfach in einen AES-verschlüsselten Datei-Container sicher ablegen

Kleine Anmerkung vorab:
Diese Anleitung beschränkt sich rein auf die Anlage und das Benutzen einer verschlüsselten Datei. Da hier Systembefehle (modrobe, losetup, ...) eingesetzt werden, die nur von root ausgeführt werden können, müssten für das Ausführen dieser Befehle als Normaluser weitere Vorkehrungen (suid-Bit, visudo o.ä.) getroffen werden, die den Sinn des Tutorials aber übersteigen würden und hier deswegen nicht berücksichtigt werden. Sollte jedoch Interesse auch daran bestehen, kann ich ja später noch entsprechende Ergänzungen vornehmen.


Zuerst legen wir einen leeren Container an, in den später die streng vertraulichen Daten gespeichert werden sollen (als Beispiel dient die Datei "tresor.img", 100MB groß - count in KiloBytes):
<font class="code"># dd if=/dev/zero of=tresor.img bs=1024 count=102400</font>

Damit die Verschlüsselung funktioniert müssen die Module "cryptoloop" und "aes" geladen sein:
<font class="code"># modprobe cryptoloop aes</font>
(Um die Module immer - also auch nach einem Neustart - zur Verfügung zu haben, müssen diese in der Datei /etc/modules eingetragen werden.)

Jetzt verbinden wir die Datei tresor.img als Loop-Device. Das Loopdevice ist für die Online-Verschlüsselung zuständig. Außerdem ermöglicht ein Loopdevice, eine Datei wie ein Device anzusprechen, also in unserem Fall, mountbar zu machen. Das muss nicht nur bei der ersten Anlage der Datei, sondern auch vor jedem späteren Zugriff darauf erfolgen:
<font class="code"># losetup -e aes /dev/loop0 tresor.img</font>

Da das Loopdevice (das im übrigen auch unter /dev/loop/0 liegen könnte) verschlüsselt werden soll (-e aes) fragt losetup jetzt nach dem Passwort, mit dem tresor.img kodiert werden soll. Wichtig: Dies Passwort sollte man tunlichst nicht vergessen, da man ansonsten später nie mehr (und das heisst auch nie mehr) an seine Daten im Tresor gelangt *g*.

Um Dateien in tresor.img abspeichern zu können, muss darauf ein Filesytem existieren. Ich nehme hier im Beispiel einfach ext3 - das bietet sich unter Linux ja auch an:
<font class="code"># mkfs.ext3 /dev/loop0</font>

Dieser Befehl darf natürlich nur bei der Neuanlage des Containers ausgeführt werden, da sonst das gleiche wie für Passwortvergesser gilt ;). Ok, hier hätte man nachträglich wenigstens die Chance, wieder an die Daten zu kommen...

Jetzt gilt für den Container, wie für jeden anderen "Datenträger" auch:
<font class="code"># mkdir /media/tresor (falls dies Verzeichnis noch nicht existiert)
  1. mount /dev/loop0 /media/tresor</font>

Alle Dateien, die nun nach /media/tresor kopiert oder wahrscheinlicher verschoben werden, sind nun automatisch verschlüsselt.

Möchte man den Tresor wieder schließen, reicht ein einfacher Unmount, sowie das Lösen von tresor.img vom Loop-Device:
<font class="code"># umount /media/tresor
  1. losetup -d /dev/loop0</font>

Bei späterer Benutzung reicht es dann, die Datei mit "losetup -e aes ..." wieder an ein Loopdevice zu binden, das Passwort einzugeben und danach zu mounten.
Ähnliche Inhalte
Monitoring
gelöst Verschlüsselten Traffic nachträglich decodieren (3)

Frage von Mattismyo zum Thema Monitoring ...

Windows 7
gelöst AutoLogon mit verschlüsseltem Passwort? (15)

Frage von tiny.deluxe zum Thema Windows 7 ...

Verschlüsselung & Zertifikate
gelöst Wie rettet man Truecrypt verschlüsselte Festplatten? (5)

Frage von ITCrowdSupporter zum Thema Verschlüsselung & Zertifikate ...

Windows Installation
gelöst Verschlüsseltes Laufwerk formatiert (9)

Frage von tornegius zum Thema Windows Installation ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Routers & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Routers & Routing ...

Monitoring
Netzwerk-Monitoring Software (17)

Frage von Ghost108 zum Thema Monitoring ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

Windows 10
Windows 10 Ordnerfreigabe (15)

Frage von Xaero1982 zum Thema Windows 10 ...