Dokumentation

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
guideos_daten_tresor

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
guideos_daten_tresor [2026/02/01 16:13] – [Daten-Tresor entschlüsseln] ktt73guideos_daten_tresor [2026/02/01 16:26] (aktuell) – [Lizenz und Autor] ktt73
Zeile 72: Zeile 72:
 Das Tool verwendet OpenSSL mit folgenden Parametern: Das Tool verwendet OpenSSL mit folgenden Parametern:
  
 +<block round box 80%>
 <code bash> <code bash>
 openssl enc -aes-256-cbc -salt -pbkdf2 -in datei.tar -out datei.Daten-Tresor -pass pass:PASSWORT openssl enc -aes-256-cbc -salt -pbkdf2 -in datei.tar -out datei.Daten-Tresor -pass pass:PASSWORT
 </code> </code>
 +</block>
  
 +
 +<block round info 80%>
   * **AES-256-CBC**: Fortschrittlicher Verschlüsselungsstandard mit 256-Bit-Schlüssel   * **AES-256-CBC**: Fortschrittlicher Verschlüsselungsstandard mit 256-Bit-Schlüssel
   * **Salt**: Zufälliges Salt verhindert Wörterbuchangriffe   * **Salt**: Zufälliges Salt verhindert Wörterbuchangriffe
   * **PBKDF2**: Passwort-basierte Schlüsselableitung für zusätzliche Sicherheit   * **PBKDF2**: Passwort-basierte Schlüsselableitung für zusätzliche Sicherheit
 +</block>
 +
  
 ==== Passwortstärke-Bewertung ==== ==== Passwortstärke-Bewertung ====
Zeile 84: Zeile 90:
 Die Funktion ''bewerte_passwort()'' prüft folgende Kriterien: Die Funktion ''bewerte_passwort()'' prüft folgende Kriterien:
  
 +<block round box 80%>
   * Mindestens 8 Zeichen   * Mindestens 8 Zeichen
   * Großbuchstaben (A-Z)   * Großbuchstaben (A-Z)
Zeile 89: Zeile 96:
   * Zahlen (0-9)   * Zahlen (0-9)
   * Sonderzeichen   * Sonderzeichen
 +</block>
 +
  
 +<block round info 80%>
 **Bewertung:** **Bewertung:**
   * **Stark**: Alle 5 Kriterien erfüllt   * **Stark**: Alle 5 Kriterien erfüllt
   * **Mittel**: 3-4 Kriterien erfüllt   * **Mittel**: 3-4 Kriterien erfüllt
   * **Schwach**: Weniger als 3 Kriterien (wird abgelehnt)   * **Schwach**: Weniger als 3 Kriterien (wird abgelehnt)
 +
 +</block>
  
 ==== Passwort-Generator ==== ==== Passwort-Generator ====
  
 +<block round box 80%>
 <code bash> <code bash>
 openssl rand -base64 14 openssl rand -base64 14
 </code> </code>
 +</block>
 +
  
 Generiert ein 14-Zeichen-Passwort aus Base64-codierten Zufallsdaten. Generiert ein 14-Zeichen-Passwort aus Base64-codierten Zufallsdaten.
Zeile 107: Zeile 122:
 Bei Auswahl der sicheren Löschung wird ''shred'' verwendet: Bei Auswahl der sicheren Löschung wird ''shred'' verwendet:
  
 +<block round box 80%>
 <code bash> <code bash>
 shred -u -z -n 3 datei.tar shred -u -z -n 3 datei.tar
 </code> </code>
 +</block>
  
 +
 +<block round info 80%>
   * ''-n 3'': Überschreibt die Datei 3-mal mit Zufallsdaten   * ''-n 3'': Überschreibt die Datei 3-mal mit Zufallsdaten
   * ''-z'': Überschreibt zum Schluss mit Nullen   * ''-z'': Überschreibt zum Schluss mit Nullen
   * ''-u'': Löscht die Datei nach dem Überschreiben   * ''-u'': Löscht die Datei nach dem Überschreiben
 +</block>
 +
  
 ===== Sicherheitshinweise ===== ===== Sicherheitshinweise =====
  
-<WRAP center round important 60%>+<WRAP round important 80%>
 **WICHTIG:** Bewahre dein Passwort sicher auf! Ohne Passwort können die verschlüsselten Daten **nicht wiederhergestellt** werden. **WICHTIG:** Bewahre dein Passwort sicher auf! Ohne Passwort können die verschlüsselten Daten **nicht wiederhergestellt** werden.
 </WRAP> </WRAP>
  
-==== Best Practices ====+==== Hinweise ====
  
 +<block round tip 80%>
   * Verwende **starke Passwörter** mit mindestens 12 Zeichen   * Verwende **starke Passwörter** mit mindestens 12 Zeichen
   * Nutze den **Passwort-Generator** für maximale Sicherheit   * Nutze den **Passwort-Generator** für maximale Sicherheit
Zeile 129: Zeile 151:
   * Teste die **Entschlüsselung** direkt nach der Verschlüsselung   * Teste die **Entschlüsselung** direkt nach der Verschlüsselung
   * Nutze die **sichere Löschung** nur, wenn du Backups hast   * Nutze die **sichere Löschung** nur, wenn du Backups hast
 +</block>
 +
  
 ==== Was die Verschlüsselung NICHT schützt ==== ==== Was die Verschlüsselung NICHT schützt ====
  
 +<block round alert 80%>
   * **Dateinamen und Größe**: Der Name der ''.Daten-Tresor''-Datei und ihre Größe bleiben sichtbar   * **Dateinamen und Größe**: Der Name der ''.Daten-Tresor''-Datei und ihre Größe bleiben sichtbar
   * **Metadaten**: Erstellungsdatum und Änderungsdatum der Datei sind nicht verschlüsselt   * **Metadaten**: Erstellungsdatum und Änderungsdatum der Datei sind nicht verschlüsselt
   * **Physischer Zugriff**: Bei direktem Zugriff auf RAM oder laufende Prozesse können Daten ausgelesen werden   * **Physischer Zugriff**: Bei direktem Zugriff auf RAM oder laufende Prozesse können Daten ausgelesen werden
 +</block>
 +
  
 ===== Fehlerbehebung ===== ===== Fehlerbehebung =====
Zeile 152: Zeile 179:
   * Backup-Kopie verwenden   * Backup-Kopie verwenden
  
-==== Zenity-Fenster erscheinen nicht ==== 
  
-**Problem:** Keine grafischen Dialoge sichtbar 
- 
-**Lösung:** 
-<code bash> 
-# Prüfen, ob Zenity installiert ist 
-which zenity 
- 
-# Falls nicht installiert 
-sudo apt install zenity  # Debian/Ubuntu 
-sudo pacman -S zenity    # Arch Linux 
-</code> 
  
 ==== Sichere Löschung funktioniert nicht ==== ==== Sichere Löschung funktioniert nicht ====
Zeile 171: Zeile 186:
  
 **Lösung:** **Lösung:**
 +<block round box 80%>
 <code bash> <code bash>
 # Prüfen, ob shred verfügbar ist # Prüfen, ob shred verfügbar ist
Zeile 178: Zeile 194:
 ls -ld /pfad/zum/ordner ls -ld /pfad/zum/ordner
 </code> </code>
 +</block>
  
-==== Theme wird nicht übernommen ==== 
  
-**Problem:** Fenster haben falsches Design 
  
-**Hinweis:** Die Theme-Übernahme funktioniert nur mit Cinnamon Desktop. Für andere Desktop-Umgebungen wird das Standard-Theme verwendet. 
  
 ===== Integration in das System ===== ===== Integration in das System =====
  
-==== Desktop-Verknüpfung erstellen ==== 
  
-<code bash> 
-cat > ~/.local/share/applications/guideos-data-vault.desktop << 'EOF' 
-[Desktop Entry] 
-Name=GuideOS Daten-Tresor 
-Comment=Sichere Verschlüsselung von Ordnern und Dateien 
-Exec=/usr/local/bin/guideos-data-vault 
-Icon=emblem-readonly 
-Terminal=false 
-Type=Application 
-Categories=Utility;Security;Archiving; 
-Keywords=verschlüsselung;encryption;sicherheit;security; 
-EOF 
-</code> 
  
-==== Kontextmenü-Integration (Nautilus/Nemo) ====+==== Kontextmenü-Integration (Nemo) ====
  
 +<block round box 80%>
 <code bash> <code bash>
 # Für Nemo (Cinnamon) # Für Nemo (Cinnamon)
Zeile 218: Zeile 219:
 EOF EOF
 </code> </code>
 +</block>
 +
  
 ===== Dateiformat ===== ===== Dateiformat =====
Zeile 229: Zeile 232:
 ==== Manuelle Entschlüsselung (falls GUI nicht verfügbar) ==== ==== Manuelle Entschlüsselung (falls GUI nicht verfügbar) ====
  
 +<block round box 80%>
 <code bash> <code bash>
 # Entschlüsseln # Entschlüsseln
Zeile 239: Zeile 243:
 rm datei.tar rm datei.tar
 </code> </code>
 +</block>
 +
  
 ===== Beispiel-Workflow ===== ===== Beispiel-Workflow =====
Zeile 281: Zeile 287:
  
 **Autor:** evilware666\\ **Autor:** evilware666\\
-**Lizenz:** Bitte im Original-Skript nachsehen oder beim Autor erfragen\\ +**Lizenz:** MIT\\ 
-**Support:** Für Fragen und Probleme wende dich an die GuideOS-Community+**Support:** [[https://forum.linuxguides.de/index.php?board/47-guideos/|Linux Guides Community]]
  
guideos_daten_tresor.1769958799.txt.gz · Zuletzt geändert: von ktt73
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki