Der GuideOS Daten-Tresor ist ein Bash-basiertes Tool mit grafischer Benutzeroberfläche zur sicheren Verschlüsselung und Entschlüsselung von Ordnern und Dateien. Das Tool nutzt AES-256-CBC-Verschlüsselung und bietet eine intuitive Zenity-GUI für einfache Bedienung.

Autor: evilware666
Verschlüsselung: AES-256-CBC mit PBKDF2

Im Menü, GuideOS → GuideOS Plank-Manager

Das Tool verwendet OpenSSL mit folgenden Parametern:

openssl enc -aes-256-cbc -salt -pbkdf2 -in datei.tar -out datei.Daten-Tresor -pass pass:PASSWORT

• AES-256-CBC: Fortschrittlicher Verschlüsselungsstandard mit 256-Bit-Schlüssel
• Salt: Zufälliges Salt verhindert Wörterbuchangriffe
• PBKDF2: Passwort-basierte Schlüsselableitung für zusätzliche Sicherheit

Die Funktion bewerte_passwort() prüft folgende Kriterien:

• Mindestens 8 Zeichen
• Großbuchstaben (A-Z)
• Kleinbuchstaben (a-z)
• Zahlen (0-9)
• Sonderzeichen

Bewertung:

• Stark: Alle 5 Kriterien erfüllt
• Mittel: 3-4 Kriterien erfüllt
• Schwach: Weniger als 3 Kriterien (wird abgelehnt)

openssl rand -base64 14

Generiert ein 14-Zeichen-Passwort aus Base64-codierten Zufallsdaten.

Bei Auswahl der sicheren Löschung wird shred verwendet:

shred -u -z -n 3 datei.tar

• -n 3: Überschreibt die Datei 3-mal mit Zufallsdaten
• -z: Überschreibt zum Schluss mit Nullen
• -u: Löscht die Datei nach dem Überschreiben

• Verwende starke Passwörter mit mindestens 12 Zeichen
• Nutze den Passwort-Generator für maximale Sicherheit
• Speichere Passwörter in einem Passwort-Manager (z.B. KeePassXC)
• Erstelle Backups wichtiger verschlüsselter Dateien
• Teste die Entschlüsselung direkt nach der Verschlüsselung
• Nutze die sichere Löschung nur, wenn du Backups hast

• Dateinamen und Größe: Der Name der .Daten-Tresor-Datei und ihre Größe bleiben sichtbar
• Metadaten: Erstellungsdatum und Änderungsdatum der Datei sind nicht verschlüsselt
• Physischer Zugriff: Bei direktem Zugriff auf RAM oder laufende Prozesse können Daten ausgelesen werden

Problem: Fehler beim Entschlüsseln

Mögliche Ursachen:

• Falsches Passwort eingegeben
• Datei beschädigt oder unvollständig
• Falsche Dateiendung (muss .Daten-Tresor sein)

Lösung:

• Passwort sorgfältig erneut eingeben
• Dateiintegrität mit sha256sum prüfen
• Backup-Kopie verwenden

Problem: Keine grafischen Dialoge sichtbar

Lösung:

# Prüfen, ob Zenity installiert ist
which zenity
 
# Falls nicht installiert
sudo apt install zenity  # Debian/Ubuntu
sudo pacman -S zenity    # Arch Linux

Problem: Originalordner wird nicht gelöscht

Lösung:

# Prüfen, ob shred verfügbar ist
which shred
 
# Berechtigungen prüfen
ls -ld /pfad/zum/ordner

Problem: Fenster haben falsches Design

Hinweis: Die Theme-Übernahme funktioniert nur mit Cinnamon Desktop. Für andere Desktop-Umgebungen wird das Standard-Theme verwendet.

cat > ~/.local/share/applications/guideos-data-vault.desktop << 'EOF'
[Desktop Entry]
Name=GuideOS Daten-Tresor
Comment=Sichere Verschlüsselung von Ordnern und Dateien
Exec=/usr/local/bin/guideos-data-vault
Icon=emblem-readonly
Terminal=false
Type=Application
Categories=Utility;Security;Archiving;
Keywords=verschlüsselung;encryption;sicherheit;security;
EOF

# Für Nemo (Cinnamon)
mkdir -p ~/.local/share/nemo/actions
cat > ~/.local/share/nemo/actions/encrypt-folder.nemo_action << 'EOF'
[Nemo Action]
Name=Mit Daten-Tresor verschlüsseln
Comment=Ordner mit GuideOS Daten-Tresor verschlüsseln
Exec=guideos-data-vault
Icon-Name=emblem-readonly
Selection=any
Extensions=dir;
EOF

1. Ordner → tar-Archiv erstellen
2. tar-Archiv → mit OpenSSL AES-256-CBC verschlüsseln
3. Zeitstempel wird im Dateinamen gespeichert: ordnername_2026-02-01_15-30-45.Daten-Tresor

# Entschlüsseln
openssl enc -d -aes-256-cbc -pbkdf2 -in datei.Daten-Tresor -out datei.tar
 
# Entpacken
tar -xf datei.tar -C /zielordner/
 
# TAR-Datei löschen
rm datei.tar

1. Ordner ~/Dokumente/Privat enthält sensible Daten
2. Starte guideos-data-vault
3. Wähle „Daten-Tresor verschlüsseln“
4. Wähle ~/Dokumente/Privat
5. Wähle „Sicheres Passwort generieren“
6. Notiere das generierte Passwort in KeePassXC
7. Entscheide „Ja“ beim sicheren Löschen
8. Ergebnis: ~/Dokumente/Privat_2026-02-01_15-30-45.Daten-Tresor
9. Original-Ordner ist sicher gelöscht

1. Verschlüssele wichtige Ordner vor dem Umzug auf neues System
2. Kopiere .Daten-Tresor-Dateien auf externe Festplatte
3. Nach Installation des neuen Systems: Installiere guideos-data-vault
4. Entschlüssele die Daten-Tresore am neuen Ort

? Kann ich mehrere Ordner gleichzeitig verschlüsseln? ! Nein, jeder Ordner muss einzeln verschlüsselt werden. Du kannst aber alle Ordner in einen Hauptordner packen und diesen verschlüsseln.

? Wie sicher ist AES-256-CBC? ! AES-256 gilt als militärisch sicher und ist derzeit nicht mit praktischen Mitteln zu knacken. Die Sicherheit hängt jedoch stark vom gewählten Passwort ab.

? Was passiert, wenn ich das Passwort vergesse? ! Die Daten können nicht wiederhergestellt werden. Es gibt keine Hintertür oder Master-Passwort.

? Kann ich die .Daten-Tresor-Datei auf Windows öffnen? ! Ja, mit installierten OpenSSL- und tar-Tools kann die Datei auch unter Windows entschlüsselt werden (siehe Abschnitt „Manuelle Entschlüsselung“).

? Wie lange dauert die Verschlüsselung? ! Die Dauer hängt von der Ordnergröße ab. Kleine Ordner (< 100 MB) verschlüsseln in Sekunden, große Archive (mehrere GB) können mehrere Minuten benötigen.

Autor: evilware666
Lizenz: Bitte im Original-Skript nachsehen oder beim Autor erfragen
Support: Für Fragen und Probleme wende dich an die GuideOS-Community