Gibt es ein Tool zum Verschlüsseln einer Datei oder eines Verzeichnisses?

Was ist der beliebteste Weg, um einzelne Dateien oder Ordner zu verschlüsseln?

GnuPG (GPG) kann asymmetrische und symmetrische Verschlüsselung verwenden. Bei der asymmetrischen Krypto handelt es sich um zwei Schlüssel, einen öffentlichen Schlüssel zur Verschlüsselung und einen privaten Schlüssel zur Entschlüsselung. Siehe die Antwort von djeikyb auf dieser Seite für die Verwendung von asymmetrischen Schlüsseln.

Bei symmetrischer Verschlüsselung sind die Verschlüsselungs- und Entschlüsselungsschlüssel gleich. Es ist wichtig zu wissen, dass die meisten Menschen sehr schlecht darin sind, sichere Passwörter zu wählen. Ein Verschlüsselungsschema mit Kennwörtern sollte daher eine Schlüsselableitungsfunktion verwenden, die mehr Ressourcen (Zeit, Speicher) benötigt, um Brute-Force-Angriffe zu verlangsamen.

Eine Beschreibung von GnuPGs KDF finden Sie in diesem Beitrag zu Crypto Stack Exchange . Beispiel für die Verwendung der symmetrischen Verschlüsselung:

gpg --symmetric < unencrypted_file > encrypted_file

Entschlüsselung:

gpg --decrypt < encrypted_file > decrypted_file

Beachten Sie, dass gpgder Symkey standardmäßig zwischengespeichert wird (dokumentiertes Verhalten). Um dies zu vermeiden, verwenden Sie die --no-symkey-cacheOption wie in einer entsprechenden Antwort beschrieben .

Handbuchseite von gpg .

alte Antwort für Benutzer, die in der Lage sind, gute Schlüssel auszuwählen, siehe Hinweis unten

Für einzelne Dateien opensslist dies sehr nützlich, insbesondere wenn die Datei über einen ungesicherten Kanal (z. B. E-Mail) gesendet wird. Es ist kostenlos (in Geld und in Freiheit), im Gegensatz zu Truecrypt, das nur in Geld kostenlos ist.

HINWEIS : Das hier eingegebene Kennwort wird von einer MD5- Iteration ^{1 verarbeitet} . Wenn Sie ein Passwort "123456" gewählt haben, haben Sie sehr wenig Sicherheit.

Verschlüsseln:

openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file

Sie werden nach einem Passwort gefragt, das Sie zweimal eingeben müssen.

Entschlüsseln:

openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file

Handbuchseite für das enc- Programm.

¹ openssl enc verwendet die durch die -mdOption definierte Digest-Funktion (Standardeinstellung md5) und ruft die Funktion EVP_BytesToKey()mit einer Iterationszahl von 1 auf. Diese finden Sie in der openssl-Quelle unter apps/enc.c.

Ich benutze Seahorse dafür. Es ist ein Gnome-Frontend für GnuPG und lässt sich gut in Nautilus integrieren:

Um die Nautilus-Integration zu erhalten, installieren Sie das Paket seahorse-nautilusaus dem Software Center: seahorse-nautilus

• EncFS-Taskleisten-Applet für GNOME Cryptkeeper

TrueCrypt : Nicht mehr verfügbare , ungesicherte Freeware-Software für die Festplattenverschlüsselung.

Eine Cli-Methode wäre GnuPG und vielleicht Teer. Dies ist eine kurze Anleitung als Referenz. Sie sollten die Dokumentation unbedingt lesen.

Erster Lauf gpg --gen-key. Befolgen Sie die Anweisungen, um Ihr öffentliches / privates Schlüsselpaar zu generieren. Jetzt können Sie Dateien verschlüsseln: gpg -e foo.txt. Dadurch wird eine Datei mit dem Namen erstellt foo.txt.gpg. GnuPG löscht die ursprüngliche unverschlüsselte Datei nicht, es liegt an Ihnen, ob Sie sie herumhängen möchten. Führen Sie zum Entschlüsseln von foo.txt.gpg Folgendes aus gpg foo.txt.gpg. Beim Entschlüsseln werden Sie aufgefordert, vorhandene Dateien zu überschreiben.

Wenn Sie ein Verzeichnis verschlüsseln müssen, müssen Sie es zuerst tarieren:

tar -cf foo.tar foo/
gpg -e foo.tar

Sie können die verschlüsselte Datei beliebig umbenennen. Beim Entschlüsseln bleibt der ursprüngliche Dateiname erhalten.

Es gibt auch eCryptfs , mit dem Ubuntu Home Directories verschlüsselt.

Sie können bei der Installation die Verschlüsselung $HOME/Privatedes Basisverzeichnisses auswählen oder mit dem Dienstprogramm ecryptfs-setup-private standardmäßig ein einzelnes Verzeichnis einrichten . Dieser Ordner kann so konfiguriert werden, dass er beim Anmelden automatisch bereitgestellt und beim Abmelden deaktiviert wird. Jede einzelne Datei und jeder einzelne Ordner $HOME/Privatewird rekursiv verschlüsselt.

Sie können auch "Akademische Signatur" verwenden, um die Kryptografie mit elliptischen Kurven mit einer wxWidgets-GUI zu verwenden. Es ist Open Source, aber nicht in den Repositories. Es werden hauptsächlich asymmetrische ECC-Verschlüsselung, Signaturen und Zeitstempel verwendet. Das Tool verfügt aber auch über einen Menüeintrag zum Aufrufen von Gnupg (RSA) und zum direkten Zugriff auf die symmetrische Ver- / Entschlüsselung von Dateien mit AES und anderen Algorithmen. Die Homepage ist hier: https://www.academic-signature.org

Ich verwende es häufig zum Schutz von Dateien während des Transports und zum digitalen Signieren von akademischen Dokumenten (Abschriften, Empfehlungsschreiben, Notenlisten usw.).

Ich habe einige der anderen Vorschläge übernommen und einen einfachen Shell-Script-Wrapper (für die Faulen) erstellt.

https://github.com/orionM/ssl-crypt-tools

genießen