Halli, hallo, als Linux-Doofkopp bitte ich um eure Hilfe. Im Netz hatte ich schon eine Weile gesucht, aber nichts gefunden, bzw. nicht verstanden. Meine Frage: Gibt es in Linux eine Möglichkeit eine verschlüsselte Datei zu bearbeiten und beim Abspeichern automatisch wieder zu verschlüsseln? Sinn der Sache ist, dass hier im Netzwerk ein Raspberry Pi als Server läuft und dort sind u.a. Prüfungen und deren Lösungen, sowie Prüfungsergebnisse auf einer HD gespeichert. Aus Sicherheitsgründen ist jede Datei als verschlüsseltes Zip-Archiv abgelegt. Sobald eine Editierung nötig ist, was täglich zigfach vorkommt, muss also die entsprechende Datei durch Eingabe des Passwortes geöffnet werden, dann editiert und danach wieder mit dem Passwort verschlüsselt werden. Der Zugriff erfolgt von einem Win10 Rechner. Gäbe es eine Möglichkeit diese umständliche Prozedur zu vereinfachen, also die Datei zu öffnen, zu editieren und wieder zu speichern, wie bei einer unverschlüsselten Datei? Aber eben so, dass sie wieder autom. verschlüsselt gespeichert wird. Vielen Dank Uwe
Als Erstes musst du mal sagen, vor wem du dich schützen möchtest. Jemand, der Zugriff auf den R-PI hat, z.B. per SSH? Jemand der physischen Zugriff auf den PI hat? Jemand, der physischen Zugriff auf die Festplatte hat? Jemand, der physischen Zugriff zum PC hat? Jemand, der nur Zugriff auf das Netzwerk hat, aber eventuell den PI oder PC "hacken" könnte? Verschlüsselte Zip-Archive sind i.A. keine besonders gute Sicherheits-Lösung. Je nach "Angriffsszenario" könnte eine verschlüsselte Partition (LUKS), gesicherter Zugang zum PI (SSH-Private Key), besser gesicherter PC, ... sinnvoll sein.
Vermutlich suchst du ein stacked cryptographic filesystem. Am besten ein FUSE basiertes, das geht auf mehr Systemen. Dazu fällt mir im Moment nur EncFS ein. Davon gibt es auch Windows Ports: https://github.com/vgough/encfs/wiki/Windows Ausprobiert hab ich es aber noch nicht. Vorteil: Man mountet es einmal, und dann können Programme auf die Dateien zugreifen, bis man es wieder unmounted. Änderungen werden verschlüsselt gespeichert. Nachteil: Solange es gemounted ist, kann man und beliebige Programme problemlos auf die Dateien zugreifen. Bekommt also etwas oder jemand Zugriff zum PC, während es dort gemounted ist, kann er damit tun und lassen, was er will. Bei deinem ZIP File musst du wenigstens vor jeder Nutzung und Änderung nochmal ein Passwort eingeben. Das reduziert das Risiko, das was passiert, wenn man mal vergisst sich beim PC auszuloggen, wenn man ihn gerade nicht braucht, ein wenig. Wobei da immer noch jemand schnell mal einen Keylogger installieren könnte, wenn einem das mal passiert, aber die meisten Leute laufen ja nicht mit keyloggern rum. Schnell mal die Prüfung.docx kopieren, die einen gerade im explorer im noch gemounteten Ordner anlächelt, könnte hingegen schon mal jemand versucht sein.
Programmierer schrieb: > Verschlüsselte Zip-Archive sind i.A. keine besonders gute > Sicherheits-Lösung. Kommt auf das Passwort an, ob sich jemand die Zähne dran ausbeisst oder nicht.
Erwin D. schrieb: > ob sich jemand die Zähne dran ausbeisst Frage 1 ist eher, wooooo das PW liegt. Vorteil von einfach verschlüsseltem zip ist, dass sich der Schaden in Grenzen hält wenn es NUR eine Datei betrifft. Wenn man gut verschlüsselt, sollte man auch mehrere GUTE Backups besitzen und auf Funktion getestet haben. Sonst hat man sich bald selbst ausgesperrt! Frage 2 ist natürlich, wozu man etwas verschlüsselt, wenn der kryptische Zettel am Monitor klebt! Frage 3 ist, ob die Tastatureingabe nicht schon abgehört wurde ... :-)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.