PGP: Unterschied zwischen den Versionen
W01f (Diskussion | Beiträge) K (PDF ver-/entschlüsseln) |
W01f (Diskussion | Beiträge) K (→Alternativen) |
||
Zeile 4: | Zeile 4: | ||
== Alternativen == | == Alternativen == | ||
=== Archive (hier ZIP) === | |||
Für beliebige Dateien ist auch der Austausch eines Archivformates üblich. | |||
Für ZIP wird z.B. auch AES unterstützt. Zugleich ist ZIP eines der bekanntesten Archivformate. | |||
==== in ZIP verschlüsseln ==== | |||
Es wird nach dem Kennwort gefragt. | |||
<pre> | |||
#!/usr/bin/env sh | |||
tfn="$1"; shift; pfl=$@ | |||
zip --encrypt ${tfn} ${pfl} | |||
</pre> | |||
==== aus ZIP entschlüsseln ==== | |||
Es wird ggf. nach dem Kennwort gefragt. | |||
<pre> | |||
#!/usr/bin/env sh | |||
unzip $1 | |||
</pre> | |||
=== PDF-Dateien === | === PDF-Dateien === | ||
Zeile 38: | Zeile 59: | ||
qpdf --password=$p --decrypt $enc $dec | qpdf --password=$p --decrypt $enc $dec | ||
</pre> | </pre> | ||
== Referenzen == | == Referenzen == |
Version vom 16. Juli 2019, 23:38 Uhr
OpenPGP[1] ist eines der nützlicheren Werkzeuge um beliebige Daten zu verschlüsseln.
Alternativen
Archive (hier ZIP)
Für beliebige Dateien ist auch der Austausch eines Archivformates üblich. Für ZIP wird z.B. auch AES unterstützt. Zugleich ist ZIP eines der bekanntesten Archivformate.
in ZIP verschlüsseln
Es wird nach dem Kennwort gefragt.
#!/usr/bin/env sh tfn="$1"; shift; pfl=$@ zip --encrypt ${tfn} ${pfl}
aus ZIP entschlüsseln
Es wird ggf. nach dem Kennwort gefragt.
#!/usr/bin/env sh unzip $1
PDF-Dateien
Sofern Dateien bereits als PDF vorliegen, können diese ohne dem Empfänger ein weiteres Werkzeug aufzunötigen auch verschlüsselt werden. Die Stärke der Passwörter ist hier allerdings ggf. eingeschränkt.
PDF-Dateien bieten einige Features die vom Anzeigeprogramm genauso gut ignoriert werden können; häufig wird u.a. die Vorgabe die Datei nicht drucken zu dürfen gesetzt; `qpdf` kann derlei Attribute löschen. Das Öffnen-Passwort schützt die Datei dagegen verhältnismäßig wirksam.
PDF verschlüsseln
#!/usr/bin/env sh which qpdf || { echo "tool missing: qpdf" exit 1 } upass="ganzsicheresuserpasswort" #ermöglicht das lesen opass="ganzsicheresownerpasswort" #ermöglicht das ändern/löschen encoption=$(echo -n "128 --use-aes=y") if="filename.pdf" test -f ${if} || { echo "Not a file: "${if}; continue; } qpdf --show-encryption --password=${opass} ${if} 2>&1 >/dev/null err=$? test ${err} -eq 0 || { echo "Already encrypted: "${if}; exit 2; } of=$(echo $if|rev|cut -d"." -f2-|rev)"_enc.pdf" qpdf --encrypt ${upass} ${opass} ${encoption} -- ${if} ${of}
PDF entschlüsseln
pass="ganzsicheresownerpasswort" enc="daten_verschluesselt.pdf" dec="daten_offen.pdf" qpdf --password=$p --decrypt $enc $dec