Hallo, ich möchte gerne verschiedene Dateien in OneDrive verschlüsselt abspeichern. Die Synchronisation mit OneDrive funktioniert soweit. Bei der Verschlüsselung weiß ich nicht, was ich verwenden kann. Ich hatte Cryptomator ausprobiert, musste jedoch feststellen, dass hierzu eine GUI notwendig ist. Besteht dazu eine Alternative, was ich nur vom Terminal ausführen kann?
Dateien für Cloud verschlüsseln - Alternative zu Cryptomator
Anmeldungsdatum: Beiträge: 132 |
|
Anmeldungsdatum: Beiträge: 4378 Wohnort: Göttingen |
Ich fand, der Ansatz von Tomb hört sich ganz vielversprechend an, hab's aber selbst noch nicht ausprobiert: https://www.tecmint.com/tomb-file-encryption-and-backup-tool-for-linux/ |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 8554 Wohnort: Münster |
Benutze AES-256 in der Betriebsart CBC (Cipher Block Chaining Mode) zur symmetrischen Verschlüsselung. Das ist z.B. implementiert in openssl und gpg (GNUpg). Bei gpg sind die Voreinstellungen für die kryptographischen Parameter laientauglicher als bei openssl, aber bei richtiger Anwendung sind die Ergebnisse gleich gut und sogar austauschbar. |
Anmeldungsdatum: Beiträge: 6 |
Du hast hier zwar schon passende Antworten bekommen, weswegen ich fachlich wohl nicht mehr so ganz weiter helfen brauche, falls doch melde dich gerne nochmal!? Ich muss dennoch mal eben meinen Senf dazugeben. Dieser Thread erinnert mich nämlich total an eine Doku über Edward Snowden, Citizenfour. Kennt ihr den? Vielleicht kann man daraus ja auch noch etwas mitnehmen 😀 Falls noch nicht geschaut, eine Empfehlung von mir: https://latenightstreaming.com/de-de/film/citizenfour Lohnt sich!!! LG |
Anmeldungsdatum: Beiträge: 6647 Wohnort: Technische Republik |
Wir haben hier ein Thema zu interessanten Dokus: https://forum.ubuntuusers.de/topic/doku-info-thread-neue-dokus-endeckt-die-euch-b/ |
Anmeldungsdatum: Beiträge: 1020 |
Wie nutzt man denn CBC mit gpg? Ich finde dazu nix, hast du vielleicht einen Link parat? Ich lande immer bei CFB, welches gpg scheinbar per default nutzt? Auf den ersten Blick (der hier vermutlich nicht ausreicht) scheinen die Verfahren allerdings sehr ähnlich (nur mit dem XOR an anderer Stelle). Ich nutze in meinem Backupskript: tar -vczp $SOURCE | gpg -z 0 -c --cipher-algo AES256 --digest-algo SHA512 > $BACKUP_DIR/$DATE_Backup.tar.gz.gpg (etwas angepasst von Skripte/Backupscript (Abschnitt „Symmetrisch-mit-GnuPG“) |
Anmeldungsdatum: Beiträge: 35 Wohnort: Bayreuth |
Hallo, als "neue" Alternative: https://github.com/FiloSottile/age Lässt sich mittlerweilen auch über apt installieren. Gruß Jürgen |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 8554 Wohnort: Münster |
Danke für die Richtigstellung! In der Tat verwendet das Programm gpg bei AES immer die Betriebsart CFB (Cipher Feedback Mode). Seine Krypto-Bibliothek beherrscht zwar auch CBC, aber das Programm gpg hat wohl keine Option zur Umschaltung der Betriebsart. Im Kontext des Thread ist mir wichtig, nicht die schlechte Betriebsart ECB (Electronic Code Book Mode) zu verwenden. Beim Versuch, das positiv auszudrücken, habe ich die falsche (weil unverfügbare) gute Betriebsart gegriffen. Also: CFB ist gut, gpg verwendet es und man kann nichts falsch machen, weil etwas anderes gar nicht vorgesehen ist. |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 8554 Wohnort: Münster |