PGP: Unterschied zwischen den Versionen
W01f (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
W01f (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
||
Zeile 3: | Zeile 3: | ||
== Interessante Anwendungen == | == Interessante Anwendungen == | ||
* [[OpenPGP und E-Mail]] | |||
* [[PGP/Paperbackup | Paperbackup/-recovery]] | * [[PGP/Paperbackup | Paperbackup/-recovery]] | ||
* Symmetrische Verschlüsselung von Dateien | * Symmetrische Verschlüsselung von Dateien |
Aktuelle Version vom 29. Oktober 2020, 08:40 Uhr
OpenPGP[1] ist eines der nützlicheren Werkzeuge um beliebige Daten zu verschlüsseln.
Interessante Anwendungen
- OpenPGP und E-Mail
- Paperbackup/-recovery
- Symmetrische Verschlüsselung von Dateien
- E-Mail-Verschlüsselung
Alternativen
Archive (hier ZIP)
Für beliebige Dateien ist auch der Austausch eines Archivformates üblich. Für ZIP wird z.B. auch AES unterstützt. Zugleich ist ZIP eines der bekanntesten Archivformate.
in ZIP verschlüsseln
Es wird nach dem Kennwort gefragt.
#!/usr/bin/env sh tfn="$1"; shift; pfl=$@ zip --encrypt ${tfn} ${pfl}
aus ZIP entschlüsseln
Es wird ggf. nach dem Kennwort gefragt.
#!/usr/bin/env sh unzip $1
PDF-Dateien
Sofern Dateien bereits als PDF vorliegen, können diese ohne dem Empfänger ein weiteres Werkzeug aufzunötigen auch verschlüsselt werden. Die Stärke der Passwörter ist hier allerdings ggf. eingeschränkt.
PDF-Dateien bieten einige Features die vom Anzeigeprogramm genauso gut ignoriert werden können; häufig wird u.a. die Vorgabe die Datei nicht drucken zu dürfen gesetzt; `qpdf` kann derlei Attribute löschen. Das Öffnen-Passwort schützt die Datei dagegen verhältnismäßig wirksam.
PDF verschlüsseln
#!/usr/bin/env sh which qpdf || { echo "tool missing: qpdf" exit 1 } upass="ganzsicheresuserpasswort" #ermöglicht das lesen opass="ganzsicheresownerpasswort" #ermöglicht das ändern/löschen encoption=$(echo -n "128 --use-aes=y") if="filename.pdf" test -f ${if} || { echo "Not a file: "${if}; continue; } qpdf --show-encryption --password=${opass} ${if} 2>&1 >/dev/null err=$? test ${err} -eq 0 || { echo "Already encrypted: "${if}; exit 2; } of=$(echo $if|rev|cut -d"." -f2-|rev)"_enc.pdf" qpdf --encrypt ${upass} ${opass} ${encoption} -- ${if} ${of}
PDF entschlüsseln
pass="ganzsicheresownerpasswort" enc="daten_verschluesselt.pdf" dec="daten_offen.pdf" qpdf --password=$p --decrypt $enc $dec