Dokumentation

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: guideos_daten_tresor
guideos_daten_tresor

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

GuideOS Daten-Tresor

Überblick

Der GuideOS Daten-Tresor ist ein Bash-basiertes Tool mit grafischer Benutzeroberfläche zur sicheren Verschlüsselung und Entschlüsselung von Ordnern und Dateien. Das Tool nutzt AES-256-CBC-Verschlüsselung und bietet eine intuitive Zenity-GUI für einfache Bedienung.

Autor: evilware666
Verschlüsselung: AES-256-CBC mit PBKDF2

Hauptfunktionen

  • Sichere Verschlüsselung: AES-256-CBC Algorithmus mit Salt und PBKDF2
  • Grafische Oberfläche: Benutzerfreundliche Zenity-Dialoge
  • Passwortstärke-Prüfung: Automatische Bewertung der Passwortsicherheit
  • Passwort-Generator: Generierung sicherer Zufallspasswörter
  • Fortschrittsanzeige: Visuelles Feedback während der Verschlüsselung
  • Sichere Löschung: Option zum Überschreiben der Originaldaten mit shred
  • System-Theme-Integration: Übernahme des aktuellen GTK-Themes

Systemanforderungen

  • Linux-Betriebssystem
  • Bash Shell
  • Zenity (GUI-Dialoge)
  • OpenSSL (Verschlüsselung)
  • tar (Archivierung)
  • shred (für sichere Löschung)
  • gsettings (für Theme-Integration bei Cinnamon)

Verwendung

Programm starten

Im Menü, GuideOS → GuideOS Plank-Manager

Ordner verschlüsseln

  1. Starte das Programm
  2. Wähle „Daten-Tresor verschlüsseln“
  3. Du erhältst einen Hinweis zum verwendeten Verschlüsselungsalgorithmus (AES-256-CBC)
  4. Wähle den Ordner aus, den du verschlüsseln möchtest
  5. Entscheide zwischen zwei Passwort-Optionen:
    • Eigenes Passwort eingeben: Du gibst ein selbst gewähltes Passwort ein (muss zweimal eingegeben werden)
    • Sicheres Passwort generieren: Das Tool erstellt ein kryptografisch sicheres Passwort für dich
  6. Bei eigenem Passwort: Die Passwortstärke wird automatisch geprüft (Schwach/Mittel/Stark)
  7. Die verschlüsselte Datei wird mit der Endung .Daten-Tresor und Zeitstempel erstellt
  8. Optional: Entscheide, ob der Originalordner sicher gelöscht werden soll

Daten-Tresor entschlüsseln

  1. Starte das Programm
  2. Wähle „Daten-Tresor entschlüsseln“
  3. Wähle die .Daten-Tresor-Datei aus
  4. Wähle ein Zielverzeichnis für die entschlüsselten Daten
  5. Gib das Passwort ein
  6. Die Daten werden entpackt und im gewählten Verzeichnis wiederhergestellt

Technische Details

Verschlüsselungsalgorithmus

Das Tool verwendet OpenSSL mit folgenden Parametern: 

openssl enc -aes-256-cbc -salt -pbkdf2 -in datei.tar -out datei.Daten-Tresor -pass pass:PASSWORT
  • AES-256-CBC: Fortschrittlicher Verschlüsselungsstandard mit 256-Bit-Schlüssel
  • Salt: Zufälliges Salt verhindert Wörterbuchangriffe
  • PBKDF2: Passwort-basierte Schlüsselableitung für zusätzliche Sicherheit

Passwortstärke-Bewertung

Die Funktion bewerte_passwort() prüft folgende Kriterien:

  • Mindestens 8 Zeichen
  • Großbuchstaben (A-Z)
  • Kleinbuchstaben (a-z)
  • Zahlen (0-9)
  • Sonderzeichen

Bewertung:

  • Stark: Alle 5 Kriterien erfüllt
  • Mittel: 3-4 Kriterien erfüllt
  • Schwach: Weniger als 3 Kriterien (wird abgelehnt)

Passwort-Generator

openssl rand -base64 14

Generiert ein 14-Zeichen-Passwort aus Base64-codierten Zufallsdaten.

Sichere Löschung

Bei Auswahl der sicheren Löschung wird shred verwendet: 

shred -u -z -n 3 datei.tar
  • -n 3: Überschreibt die Datei 3-mal mit Zufallsdaten
  • -z: Überschreibt zum Schluss mit Nullen
  • -u: Löscht die Datei nach dem Überschreiben

Sicherheitshinweise

WICHTIG: Bewahre dein Passwort sicher auf! Ohne Passwort können die verschlüsselten Daten nicht wiederhergestellt werden.

Hinweise

  • Verwende starke Passwörter mit mindestens 12 Zeichen
  • Nutze den Passwort-Generator für maximale Sicherheit
  • Speichere Passwörter in einem Passwort-Manager (z.B. KeePassXC)
  • Erstelle Backups wichtiger verschlüsselter Dateien
  • Teste die Entschlüsselung direkt nach der Verschlüsselung
  • Nutze die sichere Löschung nur, wenn du Backups hast

Was die Verschlüsselung NICHT schützt

  • Dateinamen und Größe: Der Name der .Daten-Tresor-Datei und ihre Größe bleiben sichtbar
  • Metadaten: Erstellungsdatum und Änderungsdatum der Datei sind nicht verschlüsselt
  • Physischer Zugriff: Bei direktem Zugriff auf RAM oder laufende Prozesse können Daten ausgelesen werden

Fehlerbehebung

Entschlüsselung schlägt fehl

Problem: Fehler beim Entschlüsseln

Mögliche Ursachen:

  • Falsches Passwort eingegeben
  • Datei beschädigt oder unvollständig
  • Falsche Dateiendung (muss .Daten-Tresor sein)

Lösung:

  • Passwort sorgfältig erneut eingeben
  • Dateiintegrität mit sha256sum prüfen
  • Backup-Kopie verwenden

Sichere Löschung funktioniert nicht

Problem: Originalordner wird nicht gelöscht

Lösung: 

# Prüfen, ob shred verfügbar ist
which shred
 
# Berechtigungen prüfen
ls -ld /pfad/zum/ordner

Integration in das System

Desktop-Verknüpfung erstellen

cat > ~/.local/share/applications/guideos-data-vault.desktop << 'EOF'
[Desktop Entry]
Name=GuideOS Daten-Tresor
Comment=Sichere Verschlüsselung von Ordnern und Dateien
Exec=/usr/local/bin/guideos-data-vault
Icon=emblem-readonly
Terminal=false
Type=Application
Categories=Utility;Security;Archiving;
Keywords=verschlüsselung;encryption;sicherheit;security;
EOF

Kontextmenü-Integration (Nautilus/Nemo)

# Für Nemo (Cinnamon)
mkdir -p ~/.local/share/nemo/actions
cat > ~/.local/share/nemo/actions/encrypt-folder.nemo_action << 'EOF'
[Nemo Action]
Name=Mit Daten-Tresor verschlüsseln
Comment=Ordner mit GuideOS Daten-Tresor verschlüsseln
Exec=guideos-data-vault
Icon-Name=emblem-readonly
Selection=any
Extensions=dir;
EOF

Dateiformat

Struktur einer .Daten-Tresor-Datei

  1. Ordnertar-Archiv erstellen
  2. tar-Archiv → mit OpenSSL AES-256-CBC verschlüsseln
  3. Zeitstempel wird im Dateinamen gespeichert: ordnername_2026-02-01_15-30-45.Daten-Tresor

Manuelle Entschlüsselung (falls GUI nicht verfügbar)

# Entschlüsseln
openssl enc -d -aes-256-cbc -pbkdf2 -in datei.Daten-Tresor -out datei.tar
 
# Entpacken
tar -xf datei.tar -C /zielordner/
 
# TAR-Datei löschen
rm datei.tar

Beispiel-Workflow

Szenario: Persönliche Dokumente verschlüsseln

  1. Ordner ~/Dokumente/Privat enthält sensible Daten
  2. Starte guideos-data-vault
  3. Wähle „Daten-Tresor verschlüsseln“
  4. Wähle ~/Dokumente/Privat
  5. Wähle „Sicheres Passwort generieren“
  6. Notiere das generierte Passwort in KeePassXC
  7. Entscheide „Ja“ beim sicheren Löschen
  8. Ergebnis: ~/Dokumente/Privat_2026-02-01_15-30-45.Daten-Tresor
  9. Original-Ordner ist sicher gelöscht

Szenario: Backup vor Systemwechsel

  1. Verschlüssele wichtige Ordner vor dem Umzug auf neues System
  2. Kopiere .Daten-Tresor-Dateien auf externe Festplatte
  3. Nach Installation des neuen Systems: Installiere guideos-data-vault
  4. Entschlüssele die Daten-Tresore am neuen Ort

Häufig gestellte Fragen

? Kann ich mehrere Ordner gleichzeitig verschlüsseln? ! Nein, jeder Ordner muss einzeln verschlüsselt werden. Du kannst aber alle Ordner in einen Hauptordner packen und diesen verschlüsseln.

? Wie sicher ist AES-256-CBC? ! AES-256 gilt als militärisch sicher und ist derzeit nicht mit praktischen Mitteln zu knacken. Die Sicherheit hängt jedoch stark vom gewählten Passwort ab.

? Was passiert, wenn ich das Passwort vergesse? ! Die Daten können nicht wiederhergestellt werden. Es gibt keine Hintertür oder Master-Passwort.

? Kann ich die .Daten-Tresor-Datei auf Windows öffnen? ! Ja, mit installierten OpenSSL- und tar-Tools kann die Datei auch unter Windows entschlüsselt werden (siehe Abschnitt „Manuelle Entschlüsselung“).

? Wie lange dauert die Verschlüsselung? ! Die Dauer hängt von der Ordnergröße ab. Kleine Ordner (< 100 MB) verschlüsseln in Sekunden, große Archive (mehrere GB) können mehrere Minuten benötigen.

Lizenz und Autor

Autor: evilware666
Lizenz: Bitte im Original-Skript nachsehen oder beim Autor erfragen
Support: Für Fragen und Probleme wende dich an die GuideOS-Community

guideos_daten_tresor.1769959251.txt.gz · Zuletzt geändert: von ktt73
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki