Debian-Server: einzelne Ordner verschlüsseln?

Hotwave · Beitrag von **Hotwave** » 11.03.2006 16:50:46

Ich möchte auf meinem Debian-Server einzelne Ordner verschlüsseln, ist das möglich? Wenn ja wie und welche Einschränkungen/Besonderheiten gibt es?

Zorin · Beitrag von **Zorin** » 11.03.2006 20:12:52

Hi,

also Du kannst auf jeden Fall alle Dateiendrin mit gpg verschlüsseln.
1. Schlüssel (der wird dann an eine von Dir vergebene Mailadresse gekoppelt) <Edit> generieren mit gpg --gen-key <Edit>
2. untenstehendes Skript ausführen
3. zum Entschlüsseln ganz untenstehendes Skript ausführen

Code: Alles auswählen

#!/bin/sh

for i in *.*; do
        gpg --encrypt-files --armor -r <Mailadresse> --yes $i && shred $i && rm $i
done

Gruss Zorin

Code: Alles auswählen

#!/bin/sh

gpg --decrypt-files -r <Mailadresse> *.asc

Hotwave · Beitrag von **Hotwave** » 13.03.2006 20:38:02

ich dachte das eher so, dass ich gegen passworteingabe zugriff bekomme und ansonsten kein zugriff möglich ist, aber kann ich trotzdem auch gebrauchen, vielen dank

Leonidas · Beitrag von **Leonidas** » 19.03.2006 15:51:16

Es gibt auch noch die Möglichkeit, eine verschlüsselte partition anzulegen und sie in diesen Ordner zu mounten (Forensuche nach dm_crypt gibt schon einiges aus). Das hat den Vorteil, dass es hübsch transparent ist (es wird automatisch ver- und entschlüsselt) aber auch den Nachteil, dass es ncith so einfach nutzbar ist wie GnuPG.

roli · Beitrag von **roli** » 20.03.2006 13:52:34

Hi,

truecrypt waere auch noch eine Alternative. Hat in allen Tests/Vergleichen die ich gelesen habe immer (sehr) gut abgeschnitten. Das Tool gibt's auch als Windoofs SW, und kann aus beiden Versionen auf die gleichen Verschluesselten Daten zugreifen. Soweit ich weiss, ist es derzeit allerdings nicht mit der Linuxversion moeglich die "Containerdateien" anzulegen, das geht wohl im Moment nur mit Win

, 's soll aber auch bald fuer Linux verfuegbar sein, habe ich gelesen

Bei truecrypt wie auch allen anderen Tools werden aber meistens komplette Partitionen verschluesselt, bzw. "Container Dateien" erstellt, die dann ueber das Loopback Device als eigenes Geraet gemountet werden. Damit ist dann natuerlich die Groesse beschraenkt!
In einer der letzten freeX Ausgaben gab's einen laengeren Artikel zu dem Thema.

init 0 · Beitrag von **init 0** » 20.03.2006 13:56:14

dm_crypt funktioniert natürlich auch mit Dateisystemen die sich nicht auf einer Partition sondern in einer Datei befinden.

@roli:
Tests/Vergleichen, gelesen, wo, wann, gib mal bitte Link.

roli · Beitrag von **roli** » 21.03.2006 09:32:31

Hi,

den Artikel den ich meine steht in der freeX 1/2006, aber gestern habe ich noch Encrypt filesystems with EncFS and Loop-AES gefunden.
Das Verschluesselung auch mit Dateisystemen in einer Datei funktioniert ist mir auch bewust, aber damit hat man doch immer noch das Problem, das wenn man wie in diesem Falle ein Verzeichnis darin ablegen will, die Container Datei irgendwann voll ist. Klar eine Platte/Partition ist auch irgendwann voll, aber da kann ich dann halt auch mal an anderer Stelle ausmisten und habe wieder ein paar prozent frei, das habe ich bei Dateisystemen in einer Datei halt nicht, jedenfalls soweit ich das weiss.
Irgendwann habe ich mal was von "wachsenden Image Dateien" gelesen, Sparsefiles wurden die glaube ich genannt, aber geht das auch in Verbindung mit Verschluesslung?

Denk, such, find, ahh OHHHHHHHH

Ich nehme alles zurueck und behaupte das Gegenteil.
Als Jaeger und Sammler habe ich gerade gefunden was ich meinte, in freeX Ausgabe 1/2005 Seite 82 steht der Artikel "Verschluesselte Dateisysteme mit Cryptoloop", darin werden auch die oben genannten Sparse Files erwaehnt. Es muss also scheinbar doch gehen, verschluesselte Dateisyteme in einer (Mit)wachsenden Image Datei unterzubringen. Wobei auch hier die anfaengliche und die endgueltige Groesse angegeben werden muessen.
Ich habe leider hier nicht den ganzen Artikel, sondern nur ein paar Zeilen aus meiner Wissenssammlung, so das ich jetzt nicht mehr dazu sagen kann.