Kryptografische Verfahren
Der Einsatz von kryptografischen Verfahren ist anerkanntermaßen die einzige Möglichkeit, um Daten und Dokumente wirksam vor unbefugter Einsichtnahme und Manipulation zu schützen. Gleichermaßen anerkannt ist dabei die Tatsache, dass die Qualität des erreichbaren Schutzes nicht von der Geheimhaltung des eingesetzten Verfahrens sondern ausschließlich von der Geheimhaltung des
benutzten Schlüssels abhängig ist.
Eine gute Einführung in die Begriffswelt der Kryptografie und deren Anwendung zum Schutz der Privatshäre ist zu finden im
GNU-Handbuch zum Schutze der Privatshäre.
Vertrauliche Daten sollten niemals im Klartext auf Datenträgern abgelegt werden. Zur Verschlüsselung bieten sich insbesondere
solche Softwaresysteme an, deren Quellen offengelegt sind und deren Implementation eine hohe Reputation besitzt.
Nicht zuletzt aus diesen Gründen ist der Einsatz der Software
GNU Privacy Guard (
GnuPG) zu empfehlen.
Gnu Privacy Guard (GnuPG)
GnuPG ist ein mächtiges Softwaresystem, welches verschiedene kryptografische Verfahren implementiert und sowohl die Verschlüsselung von Dateien beherrscht als auch zur Absicherung der vertraulichen Kommunikation mit einem oder mehreren Partnern eingesetzt werden kann.
GnuPG ist OpenSource-Software und verfügbar für alle gängigen Betriebssysteme.
Symmetrisches Verschlüsseln mit GnuPG
GnuPG ist ein traditionelles kommandozeilen-orientiertes Werkzeug.
Verschlüsseln
Das Verschlüsseln beliebiger Dateien erfolgt durch diesen Aufruf:
gpg -c dateiname
Dabei wird man nach einem sog.
Mantra gefragt.
Ein Mantra ist ein Passwort-Satz. Der geheime Schlüssel ist bei
GnuPG noch einmal selbst mit einem Mantra geschützt. Ohne das Mantra kann man den geheimen Schlüssel nicht zum Entschlüsseln verwenden. Ein sicheres Mantra sollte möglichst lang sein, möglichst wenig Wörter aus dem Wörterbuch/Lexikon enthalten und trotzdem leicht zu behalten sein. Um sich das Mantra zu merken sollte man es möglichst nicht notieren, sondern quasi wie ein "Mantra" still in sich "hineinmurmeln". Wenn man es doch aufschreibt, muss es unbedingt verschlossen aufbewahrt werden.
Als Ergebnis dieses Aufrufs entsteht eine Datei
dateiname.gpg, die nun nur mit Hilfe von
GnuPG und dem geheimen Mantra wieder entschlüsselt werden kann.
Zu beachten ist, dass die Original-Datei weiterhin erhalten bleibt und ggf. gelöscht werden sollte.
Entschlüsseln
Das Entschlüsseln einer Datei erfolgt durch diesen Aufruf:
gpg dateiname.gpg
Dabei wird man wieder nach dem Mantra gefragt, es ist dasselbe Mantra einzugeben, welches beim
Verschlüsseln der Datei
dateiname benutzt wurde.
Download und Installation
- Linux
- GnuPG ist Bestandteil aller gängigen Linux-Distributionen und gehört oft zum Standardumfang der installierten Pakete
- MS-Windows 95/98/Me/NT/2000/XP
- die Software ist Bestandteil zahlreicher Software-Archive, die Liste der offiziellen Download-Server ist zu finden unter GnuPG-Mirros
Weitere Verweise