====== GuideOS Daten-Tresor ====== ===== Überblick ===== Der GuideOS Daten-Tresor ist ein Bash-basiertes Tool mit grafischer Benutzeroberfläche zur sicheren Verschlüsselung und Entschlüsselung von Ordnern und Dateien. Das Tool nutzt AES-256-CBC-Verschlüsselung und bietet eine intuitive Zenity-GUI für einfache Bedienung. **Autor:** evilware666\\ **Verschlüsselung:** AES-256-CBC mit PBKDF2 ===== Hauptfunktionen ===== * **Sichere Verschlüsselung**: AES-256-CBC Algorithmus mit Salt und PBKDF2 * **Grafische Oberfläche**: Benutzerfreundliche Zenity-Dialoge * **Passwortstärke-Prüfung**: Automatische Bewertung der Passwortsicherheit * **Passwort-Generator**: Generierung sicherer Zufallspasswörter * **Fortschrittsanzeige**: Visuelles Feedback während der Verschlüsselung * **Sichere Löschung**: Option zum Überschreiben der Originaldaten mit ''shred'' * **System-Theme-Integration**: Übernahme des aktuellen GTK-Themes ===== Systemanforderungen ===== * Linux-Betriebssystem * Bash Shell * Zenity (GUI-Dialoge) * OpenSSL (Verschlüsselung) * tar (Archivierung) * shred (für sichere Löschung) * gsettings (für Theme-Integration bei Cinnamon) ===== Verwendung ===== ==== Programm starten ==== Im Menü, GuideOS → GuideOS Plank-Manager ==== Ordner verschlüsseln ==== - Starte das Programm - Wähle **"Daten-Tresor verschlüsseln"** - Du erhältst einen Hinweis zum verwendeten Verschlüsselungsalgorithmus (AES-256-CBC) - Wähle den Ordner aus, den du verschlüsseln möchtest - Entscheide zwischen zwei Passwort-Optionen: * **Eigenes Passwort eingeben**: Du gibst ein selbst gewähltes Passwort ein (muss zweimal eingegeben werden) * **Sicheres Passwort generieren**: Das Tool erstellt ein kryptografisch sicheres Passwort für dich - Bei eigenem Passwort: Die Passwortstärke wird automatisch geprüft (Schwach/Mittel/Stark) - Die verschlüsselte Datei wird mit der Endung ''.Daten-Tresor'' und Zeitstempel erstellt - Optional: Entscheide, ob der Originalordner sicher gelöscht werden soll ==== Daten-Tresor entschlüsseln ==== - Starte das Programm - Wähle **"Daten-Tresor entschlüsseln"** - Wähle die ''.Daten-Tresor''-Datei aus - Wähle ein Zielverzeichnis für die entschlüsselten Daten - Gib das Passwort ein - Die Daten werden entpackt und im gewählten Verzeichnis wiederhergestellt ===== Technische Details ===== ==== Verschlüsselungsalgorithmus ==== Das Tool verwendet OpenSSL mit folgenden Parametern:


openssl enc -aes-256-cbc -salt -pbkdf2 -in datei.tar -out datei.Daten-Tresor -pass pass:PASSWORT

* **AES-256-CBC**: Fortschrittlicher Verschlüsselungsstandard mit 256-Bit-Schlüssel * **Salt**: Zufälliges Salt verhindert Wörterbuchangriffe * **PBKDF2**: Passwort-basierte Schlüsselableitung für zusätzliche Sicherheit ==== Passwortstärke-Bewertung ==== Die Funktion ''bewerte_passwort()'' prüft folgende Kriterien: * Mindestens 8 Zeichen * Großbuchstaben (A-Z) * Kleinbuchstaben (a-z) * Zahlen (0-9) * Sonderzeichen **Bewertung:** * **Stark**: Alle 5 Kriterien erfüllt * **Mittel**: 3-4 Kriterien erfüllt * **Schwach**: Weniger als 3 Kriterien (wird abgelehnt) ==== Passwort-Generator ====


openssl rand -base64 14

Generiert ein 14-Zeichen-Passwort aus Base64-codierten Zufallsdaten. ==== Sichere Löschung ==== Bei Auswahl der sicheren Löschung wird ''shred'' verwendet:


shred -u -z -n 3 datei.tar

* ''-n 3'': Überschreibt die Datei 3-mal mit Zufallsdaten * ''-z'': Überschreibt zum Schluss mit Nullen * ''-u'': Löscht die Datei nach dem Überschreiben ===== Sicherheitshinweise ===== **WICHTIG:** Bewahre dein Passwort sicher auf! Ohne Passwort können die verschlüsselten Daten **nicht wiederhergestellt** werden. ==== Hinweise ==== * Verwende **starke Passwörter** mit mindestens 12 Zeichen * Nutze den **Passwort-Generator** für maximale Sicherheit * Speichere Passwörter in einem **Passwort-Manager** (z.B. KeePassXC) * Erstelle **Backups** wichtiger verschlüsselter Dateien * Teste die **Entschlüsselung** direkt nach der Verschlüsselung * Nutze die **sichere Löschung** nur, wenn du Backups hast ==== Was die Verschlüsselung NICHT schützt ==== * **Dateinamen und Größe**: Der Name der ''.Daten-Tresor''-Datei und ihre Größe bleiben sichtbar * **Metadaten**: Erstellungsdatum und Änderungsdatum der Datei sind nicht verschlüsselt * **Physischer Zugriff**: Bei direktem Zugriff auf RAM oder laufende Prozesse können Daten ausgelesen werden ===== Fehlerbehebung ===== ==== Entschlüsselung schlägt fehl ==== **Problem:** Fehler beim Entschlüsseln **Mögliche Ursachen:** * Falsches Passwort eingegeben * Datei beschädigt oder unvollständig * Falsche Dateiendung (muss ''.Daten-Tresor'' sein) **Lösung:** * Passwort sorgfältig erneut eingeben * Dateiintegrität mit ''sha256sum'' prüfen * Backup-Kopie verwenden ==== Sichere Löschung funktioniert nicht ==== **Problem:** Originalordner wird nicht gelöscht **Lösung:**


# Prüfen, ob shred verfügbar ist
which shred

# Berechtigungen prüfen
ls -ld /pfad/zum/ordner

===== Integration in das System ===== ==== Kontextmenü-Integration (Nemo) ====


# Für Nemo (Cinnamon)
mkdir -p ~/.local/share/nemo/actions
cat > ~/.local/share/nemo/actions/encrypt-folder.nemo_action << 'EOF'
[Nemo Action]
Name=Mit Daten-Tresor verschlüsseln
Comment=Ordner mit GuideOS Daten-Tresor verschlüsseln
Exec=guideos-data-vault
Icon-Name=emblem-readonly
Selection=any
Extensions=dir;
EOF

===== Dateiformat ===== ==== Struktur einer .Daten-Tresor-Datei ==== - **Ordner** → ''tar''-Archiv erstellen - **tar-Archiv** → mit OpenSSL AES-256-CBC verschlüsseln - **Zeitstempel** wird im Dateinamen gespeichert: ''ordnername_2026-02-01_15-30-45.Daten-Tresor'' ==== Manuelle Entschlüsselung (falls GUI nicht verfügbar) ====


# Entschlüsseln
openssl enc -d -aes-256-cbc -pbkdf2 -in datei.Daten-Tresor -out datei.tar

# Entpacken
tar -xf datei.tar -C /zielordner/

# TAR-Datei löschen
rm datei.tar

===== Beispiel-Workflow ===== ==== Szenario: Persönliche Dokumente verschlüsseln ==== - Ordner ''~/Dokumente/Privat'' enthält sensible Daten - Starte ''guideos-data-vault'' - Wähle "Daten-Tresor verschlüsseln" - Wähle ''~/Dokumente/Privat'' - Wähle "Sicheres Passwort generieren" - Notiere das generierte Passwort in KeePassXC - Entscheide "Ja" beim sicheren Löschen - Ergebnis: ''~/Dokumente/Privat_2026-02-01_15-30-45.Daten-Tresor'' - Original-Ordner ist sicher gelöscht ==== Szenario: Backup vor Systemwechsel ==== - Verschlüssele wichtige Ordner vor dem Umzug auf neues System - Kopiere ''.Daten-Tresor''-Dateien auf externe Festplatte - Nach Installation des neuen Systems: Installiere ''guideos-data-vault'' - Entschlüssele die Daten-Tresore am neuen Ort ===== Häufig gestellte Fragen ===== ? **Kann ich mehrere Ordner gleichzeitig verschlüsseln?** ! Nein, jeder Ordner muss einzeln verschlüsselt werden. Du kannst aber alle Ordner in einen Hauptordner packen und diesen verschlüsseln. ? **Wie sicher ist AES-256-CBC?** ! AES-256 gilt als militärisch sicher und ist derzeit nicht mit praktischen Mitteln zu knacken. Die Sicherheit hängt jedoch stark vom gewählten Passwort ab. ? **Was passiert, wenn ich das Passwort vergesse?** ! Die Daten können **nicht wiederhergestellt** werden. Es gibt keine Hintertür oder Master-Passwort. ? **Kann ich die .Daten-Tresor-Datei auf Windows öffnen?** ! Ja, mit installierten OpenSSL- und tar-Tools kann die Datei auch unter Windows entschlüsselt werden (siehe Abschnitt "Manuelle Entschlüsselung"). ? **Wie lange dauert die Verschlüsselung?** ! Die Dauer hängt von der Ordnergröße ab. Kleine Ordner (< 100 MB) verschlüsseln in Sekunden, große Archive (mehrere GB) können mehrere Minuten benötigen. ===== Lizenz und Autor ===== **Autor:** evilware666\\ **Lizenz:** MIT\\ **Support:** [[https://forum.linuxguides.de/index.php?board/47-guideos/|Linux Guides Community]]