Mit Age Dateien verschlüsseln

Die Schutzziele der IT-Sicherheit definieren Anforderungen für Daten beziehungsweise die Inhalte von Dateien während der Speicherung oder Übertragung. Die Dateiverschlüsselung ist in vielen Unternehmensszenarien sinnvoll und wichtig. Nicht nur bei der Übertragung über unsichere Kanäle wie dem Internet sollten Sie eine Verschlüsselung einsetzen. Im Alltag nicht mehr benötigte oder in Backups gesicherte Daten müssen nicht mehr im Klartext vorliegen. Mit kryptografischen Verfahren lassen sich diese vertraulich lagern und die Integrität bei einer Wiederherstellung prüfen.

Verschlüsselte Backups oder routinemäßig verschlüsselte ältere Dateien in einem Archiv schützen vor allem davor, dass ein möglicher Angreifer große Mengen an Informationen kopieren und im Nachgang etwa veröffentlichen oder an andere Marktteilnehmer verkaufen kann. Vor dem Befall mit Ransomware schützt dies natürlich nicht. Ebenfalls sollte sichergestellt sein, dass der zugeordnete private Schlüssel beziehungsweise das genutzte Passwort für die Entschlüsselung nicht einfach auf der Festplatte des Computers oder Servers gespeichert ist.

Es muss nicht immer GnuPG sein

Viele Distributoren verwenden für die Signatur ihrer Pakete GnuPG und verteilen den öffentlichen Schlüssel entsprechend. Damit sind die meisten Distributionen per se in der Lage, Dateien zu verschlüsseln oder zu signieren. Auf der Kommandozeile signieren Sie ein File bei einem im Schlüsselbund hinterlegten privaten Schlüssel ganz einfach mit:

gpg --detach-sign -o sig.gpg sicher.txt

Anschließend gibt es eine weitere Datei namens "sig.gpg" mit der Signatur, die Sie an den Empfänger weiterleiten können. Mit Ihrem öffentlichen Schlüssel lässt sich damit einfach prüfen, ob die Datei seit der Signatur verändert wurde. Damit ist die Integrität sichergestellt. Die Verschlüsselung einer Datei

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.