[[Vorlage(Getestet, xenial)]] ## {{{#!vorlage Wissen [:Pakete installieren: Installation von Programmen] [:Programme_starten: Starten von Programmen] [:Packprogramme: Archive entpacken] [:Terminal: Ein Terminal öffnen] [:sudo: Root-Rechte] }}} [[Inhaltsverzeichnis(1)]] [[Bild(icon.png, 50, align=left)]] [https://mhogomchungu.github.io/zuluCrypt/ zuluCrypt] {en} ist ein grafisches Frontend für die Nutzung der Verschlüsselungtechniken PLAIN dm-crypt, LUKS-, TrueCrypt- und VeraCrypt-Volumes. Dabei können sowohl einzelne Dateien als auch ganze Laufwerke und Partitionen ver- und entschlüsselt werden. Zusätzlich können Änderungen der jeweiligen Sicherheits-Schlüssel und Backups der Header durchgeführt werden. Mit zuluMount können verschlüsselte Volumes eingebunden werden. Es dient als grafischer Ersatz für udisk, [:pmount:] und verwandte Tools. Dabei werden zusätzlich die Verschlüsselungstechniken encfs, gocryptfs, securefs, ecryptfs und cryfs unterstützt. = Installation = [[Vorlage(Bildunterschrift, zulucrypt.png, 400, "Programmoberfläche", right)]] zuluCrypt ist in den Paketquellen von Ubuntu 16.04 vorhanden. Von dieser Version wird aber abgeraten, da das Programm beim Erstellen von verschlüsselten Volumes einfriert. Ferner ist der Zugriff auf verschlüsselte Laufwerke nicht möglich, da die Gruppe "zulumount" nicht eingerichtet wird (siehe [https://github.com/mhogomchungu/zuluCrypt/wiki/Frequently-Asked-Questions zuluCrypt FAQ] {en} Punkt 6). Es wird daher empfohlen, die neueste Version, welche auf der Homepage des Projekts zu finden ist, zu installieren. Mit dieser Version werden auch mehr Verschlüsselungssysteme unterstützt. = Fremdquelle = Die folgende Anleitung des Programms erfolgt auf die Version 5.4, welche auf der Homepage des Projekts heruntergeladen werden kann. Mit dieser Version werden keine Root-Rechte zur Nutzung des Programms benötigt (außer es wird auf Systemlaufwerke zugegriffen). {{{#!vorlage Warnung [:Fremdsoftware:Fremdsoftware] kann das System gefährden. }}} Das Programm wird wie folgt installiert: * Die Abhängigkeiten installieren.{{{#!vorlage Paketinstallation libsecret-1-0 libgcrypt20 qtbase5-dev libcryptsetup4 libblkid1 }}} * Die Archivdatei für Ubuntu 16.04 von der Homepage des [https://mhogomchungu.github.io/zuluCrypt/ Projekts] {en} herunterladen. * Das Archiv entpacken.[3] * In dem entpackten Verzeichnis der gewünschten Prozessorarchitektur (x64 oder i386) den folgenden Befehl eingeben.[4][5] {{{#!vorlage Befehl sudo dpkg -i *.deb }}} Das Programm kann dann sofort gestartet werden. Das Programm kann über ''"Optionen/Select Language"'' auf Deutsch umgestellt werden. = Anwendung = == Ver- und Entschlüsseln einer Datei == Um eine einzelne Datei via GPG zu verschlüsseln, wählt man den Menüpunkt ''"zC -> Eine Datei verschlüsseln"'' aus. Im folgenden Fenster gibt man den Pfad zu der Datei und das Schlüsselpasswort ein. Um eine Datei wieder zu entschlüsseln, geht man über den Menüpunkt ''"zC -> Eine Datei entschlüsseln"''. Hier den Pfad und den Schlüssel eingeben. == Verschlüsseln und Öffnen eines Containers == LUKS, Truecryt und Veracrypt-Daten werden in sogenannten [wikipedia:Containerdatei:Containerdateien] gespeichert, egal ob es sich dabei um eine Datei oder ein Laufwerk (Partition) handelt. Will man nun einen solchen Container erstellen, wählt man im Menüpunkt ''"Erstellen"'' den Typ aus. ''"Verschlüsselter Container in einer Datei"'' erstellt einen Container in nur einer Datei. Im folgenden Fenster wird der Pfad und die Größe der Datei angegeben. Im darauf folgenden Fenster wird der Verschlüsselungstyp (PLAIN dm-crypt, LUKS, Truecrypt oder Veracrypt) mitsamt den Schlüsselkennwörtern angegeben. Außerdem können bei Truecrypt und Veracrypt ein versteckter Container erstellt werden. Analog funktioniert die Verschlüsselung eines Laufwerks. Über den Menüpunkt ''"Verschlüsselter Container auf einer Festplatte"'' wird die zu verschlüsselnde Partition ausgewählt. Im nächsten Fenster wird der Verschlüsselungstyp (LUKS, Truecrypt oder Veracrypt) mitsamt den Schlüsselkennwörtern angegeben. Dabei kann noch ausgewählt werden, den Container vorher mit Zufallszahlen zu überschreiben (empfohlen). Zum Öffnen eines verschlüsselten Containers gibt es den Menüpunkt ''"Öffnen"''. Hier kann ausgewählt werden, ob eine einzelne Containerdatei oder ein Laufwerk geöffnet werden soll. Alternativ kann aber auch zuluMount (siehe weiter unten) benutzt werden. [[Vorlage(Bildersammlung, 150 dateiverschluesseln.png, "Eine Datei verschlüsseln" containerdatei.png, "Eine Containerdatei erstellen" neueslaufwerk.png, "Verschlüsselung einstellen" schluessel.png, "Einen Schlüssel hinzufügen" header.png, "Header sichern" )]] == Sicherung von Headern == Header speichern Informationen zu dem verwendeten Containerformat. Ohne sie ist kein Zugriff auf den Container und den Schlüsseln möglich. Daher sollte von einem Container der Header extra gesichert werden. Dies erfolgt bei zuluCrypt über den Menüpunkt ''"Laufwerke -> Header sichern"''. Hier werden entweder die Containerdatei oder das Laufwerk und der entsprechende Algorithmus ausgewählt. Über den Menüpunkt ''"Laufwerke -> Header wiederherstellen"'' kann der Header wieder zurück gesichert werden. == Schlüssel hinzufügen/löschen == Weitere Schlüssel können über den Menüpunkt ''"Laufwerke -> Schlüssel zu einem Laufwerk hinzufügen"'' erweitert werden. Ebenso können über den Menüpunkt ''"Laufwerke -> Schlüssel eines Laufwerks löschen"'' einzelne Schlüssel gelöscht werden. == CLI-Version == Es gibt von zuluCrypt und zuluMount auch Kommandozeilenversionen, weitere Infos sind unter [https://github.com/mhogomchungu/zuluCrypt/wiki/zuluCryt-cli-howto zuluCryt cli howto] {en} und [https://github.com/mhogomchungu/zuluCrypt/wiki/zuluMount-cli-howto zuluMount cli howto] {en} zu finden. = zuluMount = [[Vorlage(Bildunterschrift, zulumount.png, 400, "zuluMount", right)]] [[Bild(icon2.png, 50, align=left)]]zuluMount dient zum Einbinden von verschlüsselten Datenträgern ohne zusätzliche Rechte. Dabei werden die Medien unter den Verzeichnis '''run/media/private/$User''' eingebunden. Über den Button ''"Mount File"'' kann ein verschlüsselter Container in Form einer Datei eingebunden werden. Verschlüsselte Laufwerke/Partitionen können direkt aus der Laufwerksübersicht eingebunden werden. #tag: Sicherheit, Verschlüsselung