Tar Archive verschlüsseln
FTP Backup Space hat so gut wie jeder Server mittlerweile mit im Angebot, aber sind meine Dateien auf dem unbekannten Server sicher? Kann man dem Hoster wirklich vertrauen? Wenn man diese Fragen nicht 100% mit Ja beantworten kann, dann sollte man seine Dateien/Archive/Backups verschlüsseln bevor man sie kopiert. Debian bringt alles mit was man dazu braucht und man kann es ohne große Probleme in den ganz normalen Backup Prozess einarbeiten. In dieser Anleitung wird mit dem Programm aespipe ein tar Archiv verschlüsselt und das ganze läuft auf einem aktuellen Debian Lenny.
Aespipe ist nur ein Tool was dafür in Frage kommt, es gibt zum Beispiel auch noch gnupg ein freier PGP Ersatz oder man kann auch openssh benutzen. Da aespipe genau das macht was es soll und nicht mehr, kommt es bei mir zum Einsatz. Wie der Name schon sagt verschlüsselt es einen Datenstrom in einer Pipe per AES. Die Installation ist wie immer bei Debian äußerst einfach.
$ aptitude update && aptitude safe-upgrade $ aptitude install aespipe
Nun kann man auch schon los legen. Als erstes noch ein Paar Testdateien anlegen.
$ mkdir test $ cd test $ touch file1 file2 file3 $ cd ..
Mit dem folgenden Befehl kann man das Verzeichnis test zu einem tar Archiv zusammenfassen, es per bzip2 komprimieren und im Anschluss wird es mit aespipe per AES verschlüsselt. aespipe verlangt ein mindestens 20 Zeichen langes Passwort.
$ tar -cj test | aespipe > test.tar.bz2.enc Password:
Will man die Sicherheit der Verschlüsselung erhöhen, dann sind die folgenden Optionen hilfreich.
- -e aes256 setzt den die Keylänge auf 256 Bit fest
- -C 10 lässt den Schlüssel selbst 10*1000 mal per AES 256 bearbeiten
- -P file will man das Passwort nicht immer eingeben, kann man es in einer Datei ablegen und diese mit -P angeben. Man sollte natürlich aufpassen das man nur selbst die Datei lesen kann!
Das ganze zusammengefasst sieht dann wie folgt aus. Zuerst wird das Passwortfile angelegt.
$ echo "Sehr-geheimes&sicheres-P4$$w0Rt" > /root/aespipe.pwd $ chmod 600 /root/aespipe.pwd $ tar -cj test | aespipe -P /root/aespipe.pwd -C 10 -e aes256 > test.tar.bz2.enc
Und so entpackt man das Archiv wieder. Wie der Name ja sagt erwartet aespipe auch hier wieder das man die Daten pipt. Die Optionen die man zum erstellen angegeben hat, muss man beim entschlüsseln wieder angeben.
$ cat test.tar.bz2.enc | aespipe -C 10 -e aes256 -P /root/aespipe.pwd -d | tar -xj
Nun hat kann man die verschlüsselten Dateien ohne Bedenken auch auf unsichere Server/Datenträger kopieren.
Ein Kommentar
Frank Sippert
schrieb am 16.09.2010 um 11:13 Uhr
Vielen Dank. Genau das habe ich gesucht und funktioniert einwandfrei! Danke