die vorratsdatenspeicherung bleibt weiterhin thema. beziehungsweise sollten wir uns über unsere technischen möglichkeiten klar werden. und über die gefahren, die mit diesesn möglichkeiten einhergehen. vor ein paar jahren schrob ich über verschlüsselte mail-kommunikation. und seit ein paar monaten hab’ ich auch endlich jemanden, mit dem ich verschlüsselt maile – funktioniert dank der app APG auch auf dem androiden. soweit, so gut.

das problem…

doch was ist eigentlich mit dateien? ich bin ja ein freund der dropbox, dem simplen online-speicher in der cloud (wir berichteten) mit dem man seine dateien an jedem rechner immer aktuell hat. sensible daten sollten da nicht hin, ist zwar passwortgeschützt, aber man weiß ja nie… erst heute ist eine sicherheitslücke beschrieben wurden. was liegt also näher, als sensible dateien dort nur verschlüsselt abzulegen, sodass nur ich sie öffnen kann? und warum nicht mit dem gleichen (demselben?) schlüssel, den ich auch zum mailen verwende?

…und die lösung!

und siehe da! es gibt ein programm namens cryptophane, das genau dies kann. es greift auf die vorhandene gnuPG-installation zu und auf die hinterlegten schlüssel. bietet eine grafische oberfläche und nistet sich ins windows-kontextmenu (rechtsklick) ein. wie das in anderen betriebssystemen aussieht: keine ahnung – ich bin nur windows-nutzer. um das ganze zu erklären, eine kleine anleitung.

und so sieht das praktisch aus:

  1. zuerst brauchen wir gnuPG auf dem rechner, importieren oder erstellen dort unseren privaten schlüssel.
  2. dann installieren wir cryptophane
  3. wir starten cryptophane und wählen encrypt im menu. jetzt suchen wir uns eine datei, am besten eine in der dropbox:

    screenshot cryptophane

    oder wir klicken mit rechts auf die datei und wählen encrypt and/or sign:

    screenshot cryptophane - kontextmenu

  4. im folgenden dialog haken wir encrypt with public key und sign with secret key an und wählen jeweils unseren eigenen schlüssel:

    screenshot cryptophane - verschlüsseln

  5. passphrase eingeben (das supergeheime passwort!), die datei wird verschlüsselt:

    screenshot cryptophane - erfolgsmeldung

  6. aus blabla.xlsx wird blabla.xlsx.gpg im gleichen ordner. die ursprüngliche, unverschlüsselte datei kann nun gelöscht werden. dank dropbox-mechanismus wird die datei automatisch hochgeladen und steht sekunden später auf allen anderen clients zur verfügung. nur eben verschlüsselt, sodass niemand unbefugtes darauf zugreifen kann. kompletter datenmüll, excel beispielsweise meldet:

    screenshot excel: datei kann nicht geöffnet werden

  7. wollen wir die datei wieder entschlüsseln auf einem anderen rechner, gehen wir genauso vor. datei mit rechtsklick anwählen, decrypt anklicken:

    screenshot cryptophane - entschlüsseln

  8. neuen dateinamen wählen, passphrase eintippen und fertig:
    screenshot cryptophane - entschlüsselt!

was sonst noch?

so weit, so gut. toll wäre es, wenn das alles automatisch funktionieren würde. dass man nur seine passphrase eintippen müsste beim öffnen und die entschlüsslte datei sich wieder löscht nach dem schließen. aber das wäre zuviel verlangt. toll wäre es auch, wenn solche funktionen gleich von haus aus im betriebssystem vorhanden wären. aber ich glaube, da können wir lange warten.

5 thoughts on “schlüsselerlebniss #2

  1. man könnte sich auch mit truecrypt einen container erstellen, der genau in die cloud passt und in dem dann alle daten liegen. dann muss man einfach an irgendeinem rechner den container mounten (geht ja auch mit der portable version). truecrypt verwendet zwar nicht den pgp-schlüssel, scheint mir aber einfacher in der bedienung zu sein.

    • jo, funktioniert. wenn man ein paar mehr als eine datei hat. ist aber wie die oben beschriebene lösung umständlich. man darf nur den container nicht zu groß bemessen, sonst dauert up- und download zu lange.

Leave a Reply

Your email address will not be published. Required fields are marked *