[[Vorlage(Baustelle, 15.02.2018, marcarth)]] [[Vorlage(Getestet, xenial)]] {{{#!vorlage Wissen [:Pakete installieren: Installation von Programmen] [:Programme_starten: Starten von Programmen] [:Packprogramme: Archive entpacken] [:Terminal: Ein Terminal öffnen] [:sudo: Root-Rechte] }}} [[Inhaltsverzeichnis(1)]] [[Bild(icon.png, 50, align=left)]] [https://mhogomchungu.github.io/zuluCrypt/ zuluCrypt] {en} ist ein grafisches Frontend für die Nutzung der Verschlüsselungtechniken PLAIN dm-crypt, LUKS-, TrueCrypt- und VeraCrypt-Volumes. Dabei können sowohl einzelne Dateien als auch ganze Laufwerke und Partitionen ver- und entschlüsselt werden. Zusätzlich können Änderungen der jeweiligen Sicherheits-Schlüssel und Backups der Header durchgeführt werden. Mit zuluMount können verschlüsselte Volumes eingebunden werden. Es dient als grafischer Ersatz für udisk, [:pmount:] und verwandte Tools. Dabei werden zusätzlich die Verschlüsselungstechniken encfs, gocryptfs, securefs, ecryptfs und cryfs unterstützt. = Installation = [[Vorlage(Bildunterschrift, zulucrypt.png, 400, "Programmoberfläche", right)]] zuluCrypt kann direkt aus den Quellen installiert werden.[1] {{{#!vorlage Paketinstallation zulucrypt-gui zulumount-gui }}} Das Programm kann dann sofort gestartet werden [2]. Es werden Root-Rechte zur Ausführung des Programms benötigt. = Fremdquelle = Die folgende Anleitung des Programms erfolgt auf die Version 5.4, welche auf der Homepage des Projekts heruntergeladen werden kann. Mit dieser Version werden keine Root-Rechte zur Nutzung des Programms benötigt (außer es wird auf Systemlaufwerke zugegriffen). {{{#!vorlage Warnung [:Fremdsoftware:Fremdsoftware] kann das System gefährden. }}} Das Programm wird wie folgt installiert: * Die Abhängigkeiten installieren.{{{#!vorlage Paketinstallation libsecret-1-0 libgcrypt20 qtbase5-dev libcryptsetup4 libblkid1 }}} * Die Archivdatei für Ubuntu 16.04 von der Homepage des [https://mhogomchungu.github.io/zuluCrypt/ Projekts] {en} herunterladen. * Das Archiv entpacken.[3] * In dem entpackten Verzeichnis der gewünschten Prozessorarchitektur (x64 oder i386) den folgenden Befehl eingeben.[4][5] {{{#!vorlage Befehl sudo dpkg -i *.deb }}} Das Programm kann dann sofort gestartet werden. Das Programm kann über ''"Optionen/Select Language"'' auf Deutsch umgestellt werden. = Anwendung = == Ver- und Entschlüsseln einer Datei == Um eine einzelne Datei via GPG zu verschlüsseln, wählt man den Menüpunkt ''"zC -> Eine Datei verschlüsseln"'' aus. Im folgenden Fenster gibt man den Pfad zu der Datei und das Schlüsselpasswort ein. Um eine Datei wieder zu entschlüsseln, geht man über den Menüpunkt ''"zC -> Eine Datei entschlüsseln"''. Hier den Pfad und den Schlüssel eingeben. == Verschlüsseln und Öffnen eines Containers == LUKS, Truecryt und Veracrypt-Daten werden in sogenannten [wikipedia:Containerdatei:Containerdateien] gespeichert, egal ob es sich dabei um eine Datei oder ein Laufwerk (Partition) handelt. Will man nun einen solchen Container erstellen, wählt man im Menüpunkt ''"Erstellen"'' den Typ aus. ''"Verschlüsselter Container in einer Datei"'' erstellt einen Container in nur einer Datei. Im folgenden Fenster wird der Pfad und die Größe der Datei angegeben. Im darauf folgenden Fenster wird der Verschlüsselungstyp (PLAIN dm-crypt, LUKS, Truecrypt oder Veracrypt) mitsamt den Schlüsselkennwörtern angegeben. Außerdem können bei Truecrypt und Veracrypt ein versteckter Container erstellt werden. Analog funktioniert die Verschlüsselung eines Laufwerks. Über den Menüpunkt ''"Verschlüsselter Container auf einer Festplatte"'' wird die zu verschlüsselnde Partition ausgewählt. Im nächsten Fenster wird der Verschlüsselungstyp (LUKS, Truecrypt oder Veracrypt) mitsamt den Schlüsselkennwörtern angegeben. Dabei kann noch ausgewählt werden, den Container vorher mit Zufallszahlen zu überschreiben (empfohlen). Zum Öffnen eines verschlüsselten Containers gibt es den Menüpunkt ''"Öffben"''. Hier kann ausgewählt werden, ob eine einzelne Containerdatei oder ein Laufwerk geöffnet werden soll. Alternativ kann aber auch zuluMount (siehe weiter unten) benutzt werden. [[Vorlage(Bildersammlung, 150 dateiverschluesseln.png, "Eine Datei verschlüsseln" containerdatei.png, "Eine Containerdatei erstellen" neueslaufwerk.png, "Verschlüsselung einstellen" schluessel.png, "Einen Schlüssel hinzufügen" header.png, "Header sichern" )]] == Sicherung von Headern == Header speichern Informationen zu dem verwendeten Containerformat. Ohne sie ist kein Zugriff auf den Container und den Schlüsseln möglich. Daher sollte von einem Container der Header extra gesichert werden. Dies erfolgt bei zuluCrypt über den Menüpunkt ''"Laufwerke -> Header sichern"''. Hier werden entweder die Containerdatei oder das Laufwerk und der entsprechende Algorithmus ausgewählt. Über den Menüpunkt ''"Laufwerke -> Header wiederherstellen"'' kann der Header wieder zurück gesichert werden. == Schlüssel hinzufügen/löschen == Weitere Schlüssel können über den Menüpunkt ''"Laufwerke -> Schlüssel zu einem Laufwerk hinzufügen"'' erweitert werden. Ebenso können über den Menüpunkt ''"Laufwerke -> Schlüssel eines Laufwerks löschen"'' einzelne Schlüssel gelöscht werden. = zuluMount = [[Vorlage(Bildunterschrift, zulumount.png, 400, "zuluMount", right)]] [[Bild(icon2.png, 50, align=left)]]zuluMount dient zum Einbinden von verschlüsselten Datenträgern ohne zusätzliche Rechte. Dabei werden die Medien unter den Verzeichnis '''run/media/private/$User''' eingebunden. Über den Button ''"Mount File"'' kann ein verschlüsselter Container in Form einer Datei eingebunden werden. Verschlüsselte Laufwerke/Partitionen können direkt aus der Laufwerksübersicht eingebunden werden. = Deinstallation = Soll das Programm deinstalliert werden, so ist folgender Befehl in einem Terminal einzugeben.[4] {{{#!vorlage Befehl sudo apt remove libzulucrypt1 libzulucrypt-dev zulucrypt-gui zulucrypt-cli }}} #tag: Sicherheit, Verschlüsselung