691920

So chiffrieren Sie systemunabhängig

02.01.2008 | 11:08 Uhr |

Nicht alle Informationen sind für alle Augen bestimmt: Um eine Datei sicher auf einem USB-Stick oder online abzulegen, möchten Sie den Inhalt passwortgeschützt und verschlüsselt ablegen. Damit Sie jederzeit von jedem System aus wieder an Ihre Daten kommen, packen Sie das Verschlüsselungsprogramm selbst auch gleich mit auf den USB-Stick.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Lösung:

Sie benötigen ein sicheres, universales Verschlüsselungsprogramm, das sofort ohne großen Installationsaufwand funktioniert und auf allen PCs läuft. Umfangreiche Sicherheitspakete fallen dabei aus, denn die wären ohne langwierige Installation und Einrichtung nicht sofort lauffähig – und stehen zudem meist nur unter Windows zur Verfügung. Das wäre dann ein Problem, wenn Sie mal an einem Linux-PC sitzen. Abhilfe schafft das Open-Source-Tool :Bcrypt . Das Tool nutzt den bis heute nicht geknackten symmetrischen Blockverschlüsselungsalgorithmus „Blowfish“ (Kugelfisch), den der bekannte Sicherheitsexperte Bruce Schneier im Jahr 1993 entwickelte. Bcrypt baut darauf auf. Es nutzt einen Schlüssel mit 448 Bit Länge, der aus einem angegebenen Passwort generiert wird. Das Besondere an dem Open- Source-Programm: Es ist schnell, und es arbeitet plattformübergreifend.

So geht’s: Kopieren Sie die Programmdateien Bcrypt.EXE und Zlib.DLL auf den USB-Stick und die gewünschte Datei dazu. Das Programm ist für die Kommandozeile, aber die brauchen Sie in der Regel gar nicht: Ziehen Sie einfach die zu verschlüsselnde Datei auf die Bcrypt.EXE. Im angezeigten Fenster der Eingabeaufforderung geben Sie dann zweimal hintereinander ein Passwort ein. Bcrypt chiffriert die Datei und hängt ihr die Endung BFE an. Die Originaldatei wird dreimal mit Zufallsdaten überschrieben und dann gelöscht, damit sie sich nicht wiederherstellen lässt.

Entschlüsseln: Um die Datei später wieder zu entschlüsseln, ziehen Sie sie ebenfalls nur auf die Bcrypt.EXE. Nach der Eingabe des richtigen Passworts liegt die Datei unverschlüsselt im selben Verzeichnis. Bcrypt erkennt beim Drag & Drop automatisch, ob es sich um eine verschlüsselte Datei handelt oder nicht, und schaltet selbsttätig auf Ver- oder Entschlüsselung.

Unter Linux können Sie mit der Windows-EXE nichts anfangen, Bcrypt ist aber in jeder Distribution enthalten. Sie können es aus den Repositorien Ihrer Distribution installieren, etwa unter Suse mit Yast. Unter Debian und Ubuntu richten Sie es mit dem Befehl

sudo apt-get install bcrypt

ein. Mit dem Quellcode von Bcrypt können Sie selbst eine lauffähige Version kompilieren. Dazu entpacken Sie den Quellcode mit

tar -xzvf bcrypt-1.1.tar.gz

Dann gehen Sie mit

cd bcrypt-1.1

ins neu angelegte Verzeichnis, kompilieren den Quellcode und installieren das Programm mit den beiden Befehlen

make sudo make install

Anschließend können Sie Dateien wie unter Windows mit

bcrypt Dateiname

ver- und entschlüsseln.

0 Kommentare zu diesem Artikel
691920