Skip to main content

Verschlüsseln und entschlüsseln von Dokumenten auf der Kommandozeile.

Bankdaten und Passwörter in Plain Text auf dem Laptop oder Home-PC zu sichern ist keine wirklich gute Idee, dazu muss man nicht einmal besonders paranoid sein, um auf diesen Schluss zu kommen. Auch die Inbox einer Mailbox ist nicht der richtige Ort und auch nicht ein Unterordner. Denn was wenn, jemand Deinen Laptop stiehlt oder dein Mailpasswort knackt und diese schönen sensiblen Daten findet und auch gleich ein paar Buchungen von Deinem Konto durchführt oder gar Deine Identität annimmt. Bei meiner Suche nach einer Methode Files und Dokumente verschlüsseln zu können, ohne ein grafisches Interface benutzen zu wollen, bin ich auf gpg unter Linux gestoßen. Es ist nicht so, dass ich grundsätzlich grafische Benutzeroberflächen vermeiden will, weil ich der totale Geek bin. Viel eher hat es mich interessiert, wie kompliziert es unter der Kommandozeile ist. Nachdem es mir so einfach vorkommt dachte ich, das kann wirklich jede/r vorausgesetzt sie verwendet eine Linux Distribution als Betriebssystem für den eigenen Computer. (zb. Ubuntu, Debian, Fedora, etc) Zuerst hab ich mal getestet ob gpg, das Programm bei mir installiert ist.

Ich habe einen Terminal geöffnet und einfach „gpg“ reingetippt und auf "Enter" gedrückt. Die Antwort des Terminals:

gpg: Go ahead and type your message .. .

Das hat gleich mal vielversprechend und freundlich geklungen. Sollte gpg nicht installiert sein dann, hol das einfach nach mit folgendem Befehl im Terminal:

sudo apt-get install gnupg
oder für Fedora UserInnen
yum install gnupg

Wenn das also fertig installiert ist, geht es darum einen Schlüssel zu generieren. Im Terminal also folgendes:

gpg --gen-key

(d.h.:Programm generier einen Schlüssel/Key) Dann gibt es eine Reihe Dinge die der Terminal ausgibt und die man entscheiden muss. Es handelt sich hier um die Art der Verschlüsselung.

Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)

Ich habe mich mal für die erste Option entschieden und 1 in den Terminal getippt und wieder auf Enter gedrückt. RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) Gut ich denke 2048 und wird vom Terminal vorgeschlagen ist drücke „Enter“. Please specify how long the key should be valid.

0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0) </n></n></n></n>

Auch hier habe ich den Vorschlag des Terminals (0) akzeptiert und einfach auf Enter gedrückt.

Key does not expire at all Is this correct? (y/N)

Ja! Also "yes" getippt als weitere Bestätigung Nächster Schritt wird wie folgend ausgeworfen.

You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Email Address in this form: Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>, </heinrichh@duesseldorf.de>

Real name: Das ist auch verständlich. Also "(D)einen Namen "Enter" und E-Mail Adresse" Enter" eingeben. Als Kommentar: Echtes Leben (oder was auch immer Du für sinnvoll haltest)

Jetzt zur Passwortphrase: (halt ein schönes Passwort einfallen lassen. Also bitte nicht hallo123.)

Ein Dokument verschlüsseln So und jetzt zum eigentlichen verschlüsseln eines Dokuments. Der Befehl via gpg lautet immer gpg OPTIONS FILE

In der Zwischenzeit habe ich ein Textfile am Desktop angelegt, das ich Folge verschlüsseln will. Und zwar mit der Option "-e"für encrypt und "-r" für meinem User Namen.

gpg -e -r 'Vorname Nachname' persoenliche_daten.txt

Anmerkung nachdem ich beim generieren des Schlüssels meinen Vornamen und Nachnamen mit Abstand angegeben habe, muss der Name in zwei Hochkommas gesetzt werden wegen dem Leerzeichen dazwischen! Das hat mich etwas Zeit gekostet das heraus zu finden. Hochkommas sind sonst nicht notwendig.

Nach dem Durchführen dieses Kommandos erhält die Dateien die Endung .gpg also persoenliche_daten.txt.gpg

Beim Doppelklicken des Files am Desktop sichere ich das File als persoenliche_daten_entschluesselt.txt. Ich werde automatisch nach der Passwortphrase gefragt.

Nachdem Eingeben kann ich nun kann das File wieder lesen. Und sollte es natürlich wieder wegschmeissen! Weil mein verschlüsseltes File ist ja persoenliche_daten.txt.gpg Statt dem Doppelklicken gibt es auch eine Kommandozeile und die lautet gpg -d -o persoenliche_daten_entschluesselt.txt persoenliche_daten.txt.gpg

- d für decrypt (entschlüsseln) - o für output Filename File.gpg

Und um bei einem Diebstahl meines Laptops auch nicht mein Dokument persoenlichen_daten.txt zu verlieren, macht es Sinn dieses Dokument auf einem Server meines Vertrauens abzulegen. Denn ist mein Laptop weg ist auch mein verschlüsseltes Dokument weg auch wenn es nicht mehr geknackt werden kann.