Dateiverschlüsselung für mehrere Personen

hupfdule · Beitrag von **hupfdule** » 03.04.2006 13:26:42

Ich habe folgendes Ziel. Eine Datei soll verschlüsselt abgespeichert werden (enthält sensitive Daten wie Passwörter).
Nun sollen verschiedene Personen Zugriff auf diese Datei erhalten (zum Lesen und Schreiben). Allerdings möchte ich das nicht über ein einzelnes Master-Passwort regeln, sondern jede Person soll ihr eigenes Passwort haben können.
Das ganze sollte möglichst transparent ver- und entschlüsselt werden können.

Meine Frage: Womit ist das möglich? Ein Programm, das das unterstützt wäre schön, aber auch Konzepte sind willkommen.

GPG habe ich mal ausgeschlossen, weil mir in diesem Fall zu unhandlich. Erst die Datei auspacken, dann lesen und am Ende nicht vergessen, die entschlüsselte Datei wieder zu löschen... Außerdem scheint mir der Zugriff von mehreren Personen nicht so ganz zu passen. Man muss nur beim erneuten Verschlüsseln vergessen, für die anderen mitzuverschlüsseln....

Ich dachte an etwas in der Art von X.509 Zeritifikaten oder SSH-Keys. Damit wäre es auch schnell möglich, einzelne Benutzer hinzuzufügen oder ihnen den Zugriff zu entziehen. Aber wie ist die Dateiverschlüsselung hierbei umsetzbar?

Die vorhandenen Passwortmanager scheinen ihre Datei immer nur mit einem Passwort zu sichern. Ist also nicht das was ich suche. Eine public-key Verschlüsselung scheint mir schon das interessanteste.

Irgendwelche Tipps?

h-man · Beitrag von **h-man** » 03.04.2006 13:33:55

ich hätte dir ja zu gpg geraten, aber das wolltest du ja nicht.

vielleicht gibt es frontends für gpg die bequeme voreinstellungen liefern?

oder du schreibst ein wrapper script für gpg, so daß immer für die richtigen personen verschlüsselt wird und die entpackte datei nur temporär im speicher (ramdisk o.ä.) gehalten wird? dann käme das deinem ziel doch recht nahe, oder?

hupfdule · Beitrag von **hupfdule** » 03.04.2006 13:43:30

h-man hat geschrieben:ich hätte dir ja zu gpg geraten, aber das wolltest du ja nicht.

Naja, nur so lange meine Argumente dagegen auch vernünftig sind. Wenn dem nicht so ist, berichtigt mich bitte.

oder du schreibst ein wrapper script für gpg, so daß immer für die richtigen personen verschlüsselt wird und die entpackte datei nur temporär im speicher (ramdisk o.ä.) gehalten wird? dann käme das deinem ziel doch recht nahe, oder?

Ich vermute ohnehin fast, dass es darauf hinaus läuft, dass ich selbst etwas drum herum basteln muss. Aber je weniger ich tun muss, um so besser natürlich.

Schick wär es natürlich schon, wenn das auch mit X.509 ginge.

Savar · Beitrag von **Savar** » 03.04.2006 13:50:30

wenn du dich ein wenig reinfuchst, kannst du es per GPG (public-key) machen indem du z.B. vim so konfigurierst das er es automatisch macht (entschlüsseln und am Ende verschlüsseln)..

meine ~/.vimrc für einfache GPG verschlüsselung (natürlich nur für mich und nur der Teil für die Ver/Entschlüsselung)

http://nopaste.debianforum.de/2833

hupfdule · Beitrag von **hupfdule** » 04.04.2006 17:12:49

Momentan sieht es so aus, dass ich wohl tatsächlich gnupg (bzw. gpgme) verwenden werden und mir eine Anwendung drum herum stricke.
Trotzdem lässt mich der Gedanke nicht los, dass das auch mit X.509 gehen müsste. Damit kann man ja auch Dateien verschlüsseln. Was mir nur noch nicht klar ist, kann man damit denn auch für mehrere Personen verschlüsseln? Bis jetzt hab ich da nichts positives gelesen. Aber eben auch nichts negatives.....

hupfdule · Beitrag von **hupfdule** » 18.04.2006 11:40:40

Ich war mal so frei und habe die .vimrc Einträge von savar ins Wiki eingetragen: http://wiki.debianforum.de/VimGnuPG