PGP
OpenPGP[1] ist eines der nützlicheren Werkzeuge um beliebige Daten zu verschlüsseln.
Interessante Anwendungen
- OpenPGP und E-Mail
- Paperbackup/-recovery
- Symmetrische Verschlüsselung von Dateien
- E-Mail-Verschlüsselung
Alternativen
Archive (hier ZIP)
Für beliebige Dateien ist auch der Austausch eines Archivformates üblich. Für ZIP wird z.B. auch AES unterstützt. Zugleich ist ZIP eines der bekanntesten Archivformate.
in ZIP verschlüsseln
Es wird nach dem Kennwort gefragt.
#!/usr/bin/env sh tfn="$1"; shift; pfl=$@ zip --encrypt ${tfn} ${pfl}
aus ZIP entschlüsseln
Es wird ggf. nach dem Kennwort gefragt.
#!/usr/bin/env sh unzip $1
PDF-Dateien
Sofern Dateien bereits als PDF vorliegen, können diese ohne dem Empfänger ein weiteres Werkzeug aufzunötigen auch verschlüsselt werden. Die Stärke der Passwörter ist hier allerdings ggf. eingeschränkt.
PDF-Dateien bieten einige Features die vom Anzeigeprogramm genauso gut ignoriert werden können; häufig wird u.a. die Vorgabe die Datei nicht drucken zu dürfen gesetzt; `qpdf` kann derlei Attribute löschen. Das Öffnen-Passwort schützt die Datei dagegen verhältnismäßig wirksam.
PDF verschlüsseln
#!/usr/bin/env sh which qpdf || { echo "tool missing: qpdf" exit 1 } upass="ganzsicheresuserpasswort" #ermöglicht das lesen opass="ganzsicheresownerpasswort" #ermöglicht das ändern/löschen encoption=$(echo -n "128 --use-aes=y") if="filename.pdf" test -f ${if} || { echo "Not a file: "${if}; continue; } qpdf --show-encryption --password=${opass} ${if} 2>&1 >/dev/null err=$? test ${err} -eq 0 || { echo "Already encrypted: "${if}; exit 2; } of=$(echo $if|rev|cut -d"." -f2-|rev)"_enc.pdf" qpdf --encrypt ${upass} ${opass} ${encoption} -- ${if} ${of}
PDF entschlüsseln
pass="ganzsicheresownerpasswort" enc="daten_verschluesselt.pdf" dec="daten_offen.pdf" qpdf --password=$p --decrypt $enc $dec