zuluCrypt

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Installation von Programmen

  2. Starten von Programmen

  3. Archive entpacken

  4. Ein Terminal öffnen

  5. mit Root-Rechten arbeiten

Inhaltsverzeichnis
  1. Installation
  2. Fremdquelle
  3. Anwendung
    1. Ver- und Entschlüsseln einer Datei
    2. Verschlüsseln und Öffnen eines Container...
    3. Sicherung von Headern
    4. Schlüssel hinzufügen/löschen
    5. CLI-Version
  4. zuluMount

icon.png zuluCrypt 🇬🇧 ist ein grafisches Frontend für die Nutzung der Verschlüsselungtechniken PLAIN dm-crypt, LUKS-, TrueCrypt- und VeraCrypt-Volumes. Dabei können sowohl einzelne Dateien als auch ganze Laufwerke und Partitionen ver- und entschlüsselt werden. Zusätzlich können Änderungen der jeweiligen Sicherheits-Schlüssel und Backups der Header durchgeführt werden. Mit zuluMount können verschlüsselte Volumes eingebunden werden. Es dient als grafischer Ersatz für udisk, pmount und verwandte Tools. Dabei werden zusätzlich die Verschlüsselungstechniken encfs, gocryptfs, securefs, ecryptfs und cryfs unterstützt.

Installation

zulucrypt.png
Programmoberfläche

zuluCrypt ist in den Paketquellen von Ubuntu 16.04 vorhanden. Von dieser Version wird aber abgeraten, da das Programm beim Erstellen von verschlüsselten Volumes einfriert. Ferner ist der Zugriff auf verschlüsselte Laufwerke nicht möglich, da die Gruppe "zulumount" nicht eingerichtet wird (siehe zuluCrypt FAQ 🇬🇧 Punkt 6). Es wird daher empfohlen, die neueste Version von der (siehe Homepage) des Projekts zu installieren. Mit dieser Version werden auch mehr Verschlüsselungssysteme unterstützt. Dabei bitte unbedingt die enthaltene README Datei lesen, denn es kommt auf die Reihenfolge der Installation der *.deb-Dateien an.

Fremdquelle

Die folgende Anleitung des Programms erfolgt auf die Version 5.4, welche auf der Homepage des Projekts heruntergeladen werden kann. Mit dieser Version werden keine Root-Rechte zur Nutzung des Programms benötigt (außer es wird auf Systemlaufwerke zugegriffen).

Achtung!

Fremdsoftware kann das System gefährden.

Das Programm wird wie folgt installiert:

sudo dpkg -i *.deb 

Das Programm kann dann sofort gestartet werden. Das Programm kann über "Optionen/Select Language" auf Deutsch umgestellt werden.

Anwendung

Ver- und Entschlüsseln einer Datei

Um eine einzelne Datei via GPG zu verschlüsseln, wählt man den Menüpunkt "zC → Eine Datei verschlüsseln" aus. Im folgenden Fenster gibt man den Pfad zu der Datei und das Schlüsselpasswort ein. Um eine Datei wieder zu entschlüsseln, geht man über den Menüpunkt "zC → Eine Datei entschlüsseln". Hier den Pfad und den Schlüssel eingeben.

Verschlüsseln und Öffnen eines Containers

LUKS, Truecryt und Veracrypt-Daten werden in sogenannten Containerdateien gespeichert, egal ob es sich dabei um eine Datei oder ein Laufwerk (Partition) handelt. Will man nun einen solchen Container erstellen, wählt man im Menüpunkt "Erstellen" den Typ aus. "Verschlüsselter Container in einer Datei" erstellt einen Container in nur einer Datei. Im folgenden Fenster wird der Pfad und die Größe der Datei angegeben. Im darauf folgenden Fenster wird der Verschlüsselungstyp (PLAIN dm-crypt, LUKS, Truecrypt oder Veracrypt) mitsamt den Schlüsselkennwörtern angegeben. Außerdem können bei Truecrypt und Veracrypt ein versteckter Container erstellt werden. Analog funktioniert die Verschlüsselung eines Laufwerks. Über den Menüpunkt "Verschlüsselter Container auf einer Festplatte" wird die zu verschlüsselnde Partition ausgewählt. Im nächsten Fenster wird der Verschlüsselungstyp (LUKS, Truecrypt oder Veracrypt) mitsamt den Schlüsselkennwörtern angegeben. Dabei kann noch ausgewählt werden, den Container vorher mit Zufallszahlen zu überschreiben (empfohlen).

Zum Öffnen eines verschlüsselten Containers gibt es den Menüpunkt "Öffnen". Hier kann ausgewählt werden, ob eine einzelne Containerdatei oder ein Laufwerk geöffnet werden soll. Alternativ kann aber auch zuluMount (siehe weiter unten) benutzt werden.

dateiverschluesseln.png containerdatei.png neueslaufwerk.png
Eine Datei verschlüsseln Eine Containerdatei erstellen" Verschlüsselung einstellen"
schluessel.png header.png
Einen Schlüssel hinzufügen" Header sichern"

Sicherung von Headern

Header speichern Informationen zu dem verwendeten Containerformat. Ohne sie ist kein Zugriff auf den Container und den Schlüsseln möglich. Daher sollte von einem Container der Header extra gesichert werden. Dies erfolgt bei zuluCrypt über den Menüpunkt "Laufwerke → Header sichern". Hier werden entweder die Containerdatei oder das Laufwerk und der entsprechende Algorithmus ausgewählt. Über den Menüpunkt "Laufwerke → Header wiederherstellen" kann der Header wieder zurück gesichert werden.

Schlüssel hinzufügen/löschen

Weitere Schlüssel können über den Menüpunkt "Laufwerke → Schlüssel zu einem Laufwerk hinzufügen" erweitert werden. Ebenso können über den Menüpunkt "Laufwerke → Schlüssel eines Laufwerks löschen" einzelne Schlüssel gelöscht werden.

CLI-Version

Es gibt von zuluCrypt und zuluMount auch Kommandozeilenversionen, weitere Infos sind unter zuluCryt cli howto 🇬🇧 und zuluMount cli howto 🇬🇧 zu finden.

zuluMount

zulumount.png
zuluMount

icon2.pngzuluMount dient zum Einbinden von verschlüsselten Datenträgern ohne zusätzliche Rechte. Dabei werden die Medien unter den Verzeichnis run/media/private/$User eingebunden. Über den Button "Mount File" kann ein verschlüsselter Container in Form einer Datei eingebunden werden. Verschlüsselte Laufwerke/Partitionen können direkt aus der Laufwerksübersicht eingebunden werden.