Linux-Dateiverschlüsselung

Bei der Linux-Dateiverschlüsselung werden die Klartextdokumente in ein Format umgeschrieben, auf das nur Personen mit dem richtigen Passwort oder Entschlüsselungsschlüssel zugreifen können. Dies geschieht, um den unbefugten Zugriff auf sensible Informationen zu verhindern. Linux unterstützt eine Reihe von Verschlüsselungsmethoden, darunter die symmetrische Verschlüsselung, die denselben Schlüssel für die Ver- und Entschlüsselung verwendet, die Verschlüsselung auf Dateisystemebene und die asymmetrische Verschlüsselung mit öffentlichem und privatem Schlüssel. Linux-Benutzer verwenden häufig GnuPG, OpenSSL und dm-crypt als Verschlüsselungstools. In dieser Anleitung verwenden wir das GPG-Dienstprogramm, um die Linux-Dateien zu verschlüsseln und zu entschlüsseln.

Aktualisieren Sie das System

Das erste, was Sie tun müssen, ist, Ihr System zu aktualisieren, bevor Sie ein Dienstprogramm installieren. Der folgende Befehl aktualisiert die Paketliste auf einem Ubuntu-System. Mit dem Befehl „sudo“ führt der Benutzer „omar“ den Befehl mit Superuser-Rechten aus. Das System ist mit einem Paket-Repository unter „ verbundenhttp://pk.archive.ubuntu.com/ubuntu” und sucht nach Updates.

omar@virtualbox:~$ sudo apt-get update

Installieren Sie das GPG

Das GPG ist das Tool, das unter Linux zum Verschlüsseln der Dateien verwendet wird. Mit dem folgenden Befehl wird das Softwarepaket „gpg“ (GNU Privacy Guard) auf dem System installiert. Führen Sie den Befehl mit Administratorrechten aus, indem Sie „sudo“ eingeben. Ein Dienstprogramm zum Verwalten der Pakete auf Debian-basierten Computern heißt „apt-get“. Der Befehl „install“ weist apt-get an, das ausgewählte „gpg“-Paket einzurichten. Die Ausgabe zeigt, dass das Paket „gpg“ bereits auf dem System installiert ist und die neueste Version (2.2.27-3ubuntu2.1) ist. Das Paket ist außerdem auf die manuelle Installation eingestellt, was bedeutet, dass es von einem Benutzer installiert wird und nicht von einem anderen Paket abhängig ist. In der Ausgabe heißt es außerdem, dass zwei Pakete, „libflashrom1“ und „libftdi1-2“, nicht mehr benötigt werden und mit dem Befehl „apt autoremove“ entfernt werden können. Schließlich heißt es in der Ausgabe, dass es 0 aktualisierte Pakete, 0 neu installierte Pakete, 0 zu entfernende Pakete und 37 nicht aktualisierte Pakete gibt. An den Paketen des Systems werden keine Änderungen vorgenommen und alle Pakete sind auf dem neuesten Stand.

omar@virtualbox:~$ sudo apt-get install gpg

Dateiverschlüsselung

Zum Verschlüsseln unter Linux benötigen wir eine Datei mit wichtigen Inhalten. Daher verwenden wir die Anweisung „touch“, um eine neue Datei im aktuellen Arbeitsverzeichnis zu erstellen, nämlich pass.txt.

omar@virtualbox:~$ touch pass.txt

Die „ls“-Abfrage von Linux zeigt, dass die neu erstellte „pass.txt“-Datei im aktuellen Arbeitsverzeichnis aufgeführt ist.

omar@virtualbox:~$ ls
Desktop Lädt neue Bilder-Snap-Videos herunter
Dokumente Musik pass.txt Öffentliche Vorlagen

Stellen Sie sicher, dass Sie Ihrer neu erstellten Datei Inhalte hinzufügen. Wir fügen der Datei „pass.txt“ auch einige Informationen zu unserem Systembenutzer hinzu, indem wir sie manuell öffnen. Die „Cat“-Anweisung kann verwendet werden, um den Inhalt jeder Art von Datei anzuzeigen, wie im angehängten Befehl und in der Ausgabe gezeigt:

omar@virtualbox:~$ cat pass.txt
Passwort: Omar

Der Befehl „gpg -c pass.txt“ verwendet das Tool GNU Privacy Guard (GPG), um eine Datei namens „pass.txt“ mithilfe der symmetrischen Schlüsselverschlüsselung zu verschlüsseln. Die Option „-c“ weist GPG an, die Verschlüsselung mit symmetrischem Schlüssel zu verwenden, und fordert den Benutzer auf, eine beliebige Passphrase einzugeben, die als Verschlüsselungsschlüssel verwendet werden soll. Die verschlüsselte Datei wird mit demselben Titel wie die Originaldatei und der Dateierweiterung „.gpg“ erstellt.

omar@virtualbox:~$ gpg -c pass.txt

Auf Ihrem Bildschirm erscheint das Dialogfeld, in dem Sie aufgefordert werden, die Passphrase einzugeben, wie im Bild gezeigt. Wir fügen die Passphrase hinzu und tippen auf die Schaltfläche „OK“:

Der nächste Bildschirm zeigt eine Warnung an, wenn Sie eine unsichere Passphrase eingeben. Wählen Sie die Option „Dieses trotzdem nehmen“, um fortzufahren.

Die Listenanweisung zeigt die verschlüsselte Datei „pass.txt.gpg“ an, die zusammen mit den anderen Dateien im aktuellen Verzeichnis aufgelistet wird.

omar@virtualbox:~$ ls
Desktop lädt neue öffentliche pass.txt.gpg-Vorlagen herunter
Dokumente Musik pass.txt Bilder Snap Videos

Die Anweisung „file“ wird angewendet, um den Typ einer „pass.txt.gpg“-Datei anhand ihres Inhalts und nicht anhand ihres Dateinamens oder ihrer Dateierweiterung festzulegen. Die Ausgabe zeigt an, dass es sich bei der Datei „pass.txt.gpg“ um eine GPG-symmetrisch verschlüsselte Datei handelt, die mit der AES256-Verschlüsselung verschlüsselt ist. Die AES256-Verschlüsselung ist ein Verschlüsselungsalgorithmus mit symmetrischem Schlüssel. AES (Advanced Encryption Standard) ist ein weit verbreiteter Verschlüsselungsstandard und 256 bezieht sich auf die Schlüsselgröße, was bedeutet, dass die Schlüsselgröße 256 Bit beträgt.

omar@virtualbox:~$ Datei pass.txt.gpg
pass.txt.gpg: GPG symmetrisch verschlüsselte Daten (AES256-Verschlüsselung)

Wenn Sie nun versuchen, den Inhalt einer verschlüsselten Datei „pass.txt.gpg“ anzuzeigen, sollten wir mit der Anweisung „Cat“ zusammen mit dem Dateinamen die folgende Ausgabe erhalten:

omar@virtualbox:~$ cat pass.txt.gpg
� ��7$�Z$��K��^��Ein���
����k.�K�{��dE�֛_���$�
��6ay�jȚ�N:�*�w�:�~��4j

Nach der Verschlüsselung einer „pass.txt“-Datei in eine neue Datei besteht keine Notwendigkeit, weiterhin die ursprüngliche Datei pass.txt zu verwenden. Daher entfernen wir es mit der Anweisung „rm“.

omar@virtualbox:~$ rm pass.txt

Dateientschlüsselung

Es ist Zeit, die Originaldaten aus der verschlüsselten Datei „pass.txt.gpg“ zu entschlüsseln. Hierfür benötigen wir die Originaldatei „pass.txt“ nicht, da wir diese bereits per „ls“-Befehl gelöscht haben.

omar@virtualbox:~$ ls
Desktop Lädt neue Bilder-Snap-Videos herunter
Dokumente Musik pass.txt.gpg Öffentliche Vorlagen

Um die verschlüsselte Datei „pass.txt.gpg“ zu entschlüsseln, werfen wir die folgende „gpg“-Anweisung auf der Shell ab. Es verwendet den „>“-Operator, um den entschlüsselten Inhalt an eine „pass.txt“-Datei zu übergeben, die das GNU Privacy Guard (GPG)-Tool verwendet, um eine „pass.txt.gpg“-Datei mithilfe der Entschlüsselung mit symmetrischem Schlüssel zu entschlüsseln. Die Option „–decrypt“ weist GPG an, die Entschlüsselung durchzuführen, und „> pass.txt“ leitet die Ausgabe des Entschlüsselungsprozesses in eine Datei namens „pass.txt“ um.

Die erste Ausgabezeile gibt an, dass die Daten in der Datei pass.txt.gpg mit der AES256-Verschlüsselung im CFB-Modus (Cipher Feedback) verschlüsselt sind. Die zweite Ausgabezeile „gpg: verschlüsselt mit 1 Passphrase“ gibt an, dass die Datei pass.txt.gpg mit einer einzigen Passphrase verschlüsselt ist. Eine Passphrase ist eine Folge von Wörtern oder anderem Text, die zum Verschlüsseln einer Datei verwendet wird und zum Entschlüsseln der Datei erforderlich ist.

omar@virtualbox:~$ gpg –decrypt pass.txt.gpg > pass.txt
gpg: AES256.CFB-verschlüsselte Daten
gpg: verschlüsselt mit 1 Passphrase

Jetzt haben wir gemäß der folgenden „ls“-Anweisungsausgabe wieder eine pass.txt-Datei im aktuellen Arbeitsverzeichnis:

omar@virtualbox:~$ ls
Desktop lädt neue pass.txt-Bilder, Snap-Videos herunter
Dokumente Musik pass.txt.gpg Öffentliche Vorlagen

Wenn Sie versuchen, den Inhalt einer pass.txt-Datei auf der Linux-Shell mithilfe der cat-Anweisung anzuzeigen, wird der ursprüngliche Inhalt vor der Verschlüsselung einer Datei angezeigt.

omar@virtualbox:~$ cat pass.txt
Passwort: Omar

Abschluss

Die Einführung demonstriert die Verwendung der Verschlüsselung in Linux-Systemen und diskutiert auch ihre Arten. Zur Unterstützung des Themas haben wir das GPG-Dienstprogramm installiert, das speziell für die Verschlüsselung von Linux-basierten Dateien entwickelt wurde. Nach der Installation haben wir eine einfache Textdatei generiert und diese mit dem Dienstprogramm „gpg“ verschlüsselt und als Beispiel die Passphrase für die Verschlüsselung hinzugefügt. Zuletzt haben wir das GPG-Dienstprogramm ausprobiert, um eine Datei in ihre ursprüngliche Form zu entschlüsseln und den ursprünglichen Inhalt auf der Shell anzuzeigen.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen