Linux Zip mit Passwort
Ich zeige euch wie ihr ein Linux Zip mit Passwort erstellen könnt. Datensicherheit ist in den letzten Jahren ein immer wichtigeres Thema geworden. Man kann mit relativ wenig Aufwand die Sicherheit seiner Kommunikation erheblich verbessern. Der erste Schritt ist ein Passwortschutz für Archivdateien.
Linux Zip mit Passwort
Ein Zip Archiv kann man auf der Kommandozeile wie folgt erstellen:
zip archiv.zip ordner/*
Will man dieses Zip nun durch ein Passwort vor fremden Zugriff schützen, dann hilft der Parameter -e beziehungsweise –encrypt. Durch Angabe des Parameters wird interaktiv nach einem Passwort gefragt. Wird dieses korrekt eingegeben, dann ist das erstellte Zip Archiv durch ein Passwort gesichert verschlüsselt und kann nur noch unter Angabe diesen entpackt werden. Das Kommando lautet wie folgt:
zip archiv.zip ordner/* -e
ACHTUNG! Es gibt auch ein alternatives Kommando mit dem Parameter -p beziehungsweise –password für Passwort. In der Dokumentation wird aber ausdrücklich erwähnt, dass diese Methode unsicher ist. Grund dafür ist, dass man beim Kommando das Passwort lesbar angibt. Über die History kann man das Kommando zum Beispiel später abfragen. Nur die interaktive Eingabe verhindert diese Sicherheitslücke.
Alternativen
Die vorgestellte „Linux Zip mit Passwort“ Methode ist nicht die einzige Möglichkeit um Daten zu verschlüsseln. Unter Linux gibt es sogar sehr viele Möglichkeiten. Einige Beispiele:
- GnuPG
gpg -c filename –o filename.gpg
- Crypt
cat filename | crypt > filename.crypt
- Ccrypt
ccrypt archiv.tar.bz2
Für welche Methode man sich auch entscheidet, eins ist sicher: die Daten.
Fazit
Ein Linux Zip mit Passwort Schutz ist sehr einfach erstellt und bietet im Gegensatz zu einem einfachen Zip Archiv im Pukt Sicherheit einen enormen Fortschritt. Der erste Schritt zur sicheren Kommunikation ist meist für den Anwender ein großer, doch man gewöhnt sich sehr schnell daran, dass jeder Mail Anhang Passwort geschützt ist. Passwörter teilt man auf einem anderen Kommunikationskanal mit (zum Beispiel per SMS oder telefonisch). Dadurch ist es für einen Angreifer auf herkömmlichen Weg so gut wie unmöglich an den Inhalt der Daten zu kommen. Fast 100%ige Sicherheit mit nur einem minimalen Mehraufwand.
Welche Methode verwendet ihr? Wie sichert ihr eure Daten vor dritten und wie sichert ihr eure Kommunikation ab?
Ich verschicke meine Mails mit Thunderbird und Enigmail – funktioniert super.
hey super! Danke für die Information. Enigmail kannte ich noch gar nicht, macht aber einen sehr guten Eindruck.
Evtl. auch:
7z a -p archiv.zip ordner/*
(sofern das Paket „p7zip-full“ installiert ist).
Dies hat ggü. „zip“ den Vorteil, dass die ZIP-Datei nicht alle Zwischenordner enthält (z.B. wenn statt relativem Pfad „ordner/*“ ein absoluter Pfad wie „/home/john/fotos/2018/*“ verwendet wird.
Hallo, ich habe den Befehl zip .zip -e ausgeführt, ein Passwort eingegeben und das Archiv wurde erfolgreich erstellt, nur ist die Datei nicht verschlüsselt, ich kann sie einfach entpacken. zip2john sagt auch, dass die Datei nicht verschlüsselt sei. Ich finde im Internet nichts dazu, können Sie mir helfen?
Flo
Laut Manual sollte das aber funktionieren. Der Artikel ist schon etwas älter, aber daran hat sich soweit mir bekannt nichts geändert.