[[Vorlage(Getestet, focal)]] {{{#!vorlage Wissen [:Pakete installieren: Installation von Programmen] [:Programme_starten: Starten von Programmen] [:Packprogramme: Archive entpacken] [:Terminal: Ein Terminal öffnen] [:mit Root-Rechten arbeiten:] }}} [[Inhaltsverzeichnis()]] [[Bild(icon.png, 50, align=left)]] [https://mhogomchungu.github.io/zuluCrypt/ zuluCrypt] {en} ist ein grafisches Frontend für die Nutzung der Verschlüsselungtechniken PLAIN dm-crypt, LUKS-, TrueCrypt- und VeraCrypt-Volumes. Dabei können sowohl einzelne Dateien als auch ganze Laufwerke und Partitionen ver- und entschlüsselt werden. Zusätzlich können Änderungen der jeweiligen Sicherheits-Schlüssel und Backups der Header durchgeführt werden. Mit zuluMount können verschlüsselte Volumes eingebunden werden. Es dient als grafischer Ersatz für udisk, [:Archiv/pmount:pmount] und verwandte Tools. Dabei werden zusätzlich die Verschlüsselungstechniken encfs, gocryptfs, securefs, ecryptfs und cryfs unterstützt. = Installation = Das Programm ist in den Paketquellen von Ubuntu enthalten. {{{#!vorlage Paketinstallation zulucrypt-gui }}} Das Programm kann dann sofort gestartet werden. Das Programm kann über ''"Optionen/Select Language"'' auf Deutsch umgestellt werden. [[Vorlage(Bildunterschrift, zulucrypt.png, 300, "Programmoberfläche", right)]] = Anwendung = == Ver- und Entschlüsseln einer Datei == Um eine einzelne Datei via GPG zu verschlüsseln, wählt man den Menüpunkt ''"zC -> Eine Datei verschlüsseln"'' aus. Im folgenden Fenster gibt man den Pfad zu der Datei und das Schlüsselpasswort ein. Um eine Datei wieder zu entschlüsseln, geht man über den Menüpunkt ''"zC -> Eine Datei entschlüsseln"''. Hier den Pfad und den Schlüssel eingeben. == Verschlüsseln und Öffnen eines Containers == LUKS, Truecryt und Veracrypt-Daten werden in sogenannten [wikipedia:Containerdatei:Containerdateien] gespeichert, egal ob es sich dabei um eine Datei oder ein Laufwerk (Partition) handelt. Will man nun einen solchen Container erstellen, wählt man im Menüpunkt ''"Erstellen"'' den Typ aus. ''"Verschlüsselter Container in einer Datei"'' erstellt einen Container in nur einer Datei. Im folgenden Fenster wird der Pfad und die Größe der Datei angegeben. Im darauf folgenden Fenster wird der Verschlüsselungstyp (PLAIN dm-crypt, LUKS, Truecrypt oder Veracrypt) mitsamt den Schlüsselkennwörtern angegeben. Außerdem können bei Truecrypt und Veracrypt ein versteckter Container erstellt werden. Analog funktioniert die Verschlüsselung eines Laufwerks. Über den Menüpunkt ''"Verschlüsselter Container auf einer Festplatte"'' wird die zu verschlüsselnde Partition ausgewählt. Im nächsten Fenster wird der Verschlüsselungstyp (LUKS, Truecrypt oder Veracrypt) mitsamt den Schlüsselkennwörtern angegeben. Dabei kann noch ausgewählt werden, den Container vorher mit Zufallszahlen zu überschreiben (empfohlen). Zum Öffnen eines verschlüsselten Containers gibt es den Menüpunkt ''"Öffnen"''. Hier kann ausgewählt werden, ob eine einzelne Containerdatei oder ein Laufwerk geöffnet werden soll. Alternativ kann aber auch zuluMount (siehe weiter unten) benutzt werden. {{{#!vorlage Tabelle [[Bild(dateiverschluesseln.png, x150)]] [[Bild(containerdatei.png, x150)]] [[Bild(neueslaufwerk.png, x150)]] +++ <:>Eine Datei verschlüsseln <:>Eine Containerdatei erstellen" <:>Verschlüsselung einstellen" +++ [[Bild(schluessel.png, x150)]] [[Bild(header.png, x150)]] +++ <:>Einen Schlüssel hinzufügen" <:>Header sichern" }}} == Sicherung von Headern == Header speichern Informationen zu dem verwendeten Containerformat. Ohne sie ist kein Zugriff auf den Container und den Schlüsseln möglich. Daher sollte von einem Container der Header extra gesichert werden. Dies erfolgt bei zuluCrypt über den Menüpunkt ''"Laufwerke -> Header sichern"''. Hier werden entweder die Containerdatei oder das Laufwerk und der entsprechende Algorithmus ausgewählt. Über den Menüpunkt ''"Laufwerke -> Header wiederherstellen"'' kann der Header wieder zurück gesichert werden. == Schlüssel hinzufügen/löschen == Weitere Schlüssel können über den Menüpunkt ''"Laufwerke -> Schlüssel zu einem Laufwerk hinzufügen"'' erweitert werden. Ebenso können über den Menüpunkt ''"Laufwerke -> Schlüssel eines Laufwerks löschen"'' einzelne Schlüssel gelöscht werden. = zuluMount = [[Vorlage(Bildunterschrift, zulumount.png, 400, "zuluMount", right)]] [[Bild(icon2.png, 50, align=left)]]zuluMount dient zum Einbinden von verschlüsselten Datenträgern. Dabei werden die Medien unter den Verzeichnis '''run/media/private/$USER''' eingebunden. Über den Button ''"Mount File"'' kann ein verschlüsselter Container in Form einer Datei eingebunden werden. Verschlüsselte Laufwerke/Partitionen können direkt aus der Laufwerksübersicht eingebunden werden. Das Programm ist in den Paketquellen von Ubuntu enthalten. {{{#!vorlage Paketinstallation zulumount-gui }}} == CLI-Version == Es gibt von zuluCrypt und zuluMount auch Kommandozeilenversionen, weitere Infos sind unter [github:mhogomchungu/zuluCrypt/wiki/zuluCryt-cli-howto:zuluCryt cli howto] {en} und [github:mhogomchungu/zuluCrypt/wiki/zuluMount-cli-howto:zuluMount cli howto] {en} zu finden. {{{#!vorlage Paketinstallation zulucrypt-cli }}} beziehungsweise {{{#!vorlage Paketinstallation zulumount-cli }}} #tag: Sicherheit, Verschlüsselung