Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- gpg-verschluesselung_mit_passwort [2021-11-27 19:36:06] – manfred
+++ gpg-verschluesselung_mit_passwort [2024-09-25 12:11:26] (aktuell) – [kurze Beispiele] manfred
@@ Zeile 5: / Zeile 5: @@
     * [[::einzelne Dateien mit GPG verschlüsseln]]
     * [[::OpenSSL-Verschlüsselung mit Passwort]]
+    * [[::EDV:GPG (GnuPG)]]
-kurzes Beispiel für eine symetrische Datenverschlüsselung //(kompatibel zu OpenPGP), will man nach dem Passwort gefragt werden und es nicht direkt im Kommando mit übergeben, dann braucht man nur diese Optionen weg lassen "''--batch --passphrase geheim''"//:
+Die Stärke der Sicherheit der drei besten Cipher/[[::Verschlüsselungsarten]] ist wie folgt, der sicherste steht oben:
+  - **serpent** //(der sicherste in ''[[Verschlüsselung mit CryptSetup|CryptSetup]]'' - ganzes Dateisystem verschlüsseln)//
+  - **twofish** //(der sicherste in ''[[::einzelne Dateien mit GPG verschlüsseln|GPG]]'' - einzelne Dateie verschlüsseln) -> **[[::GPG-Verschlüsselung mit Passwort]]**//
+  - **blowfish** //(der sicherste in ''[[::einzelne Dateien mit openSSL verschlüsseln|openSSL]]'' - einzelne Dateie verschlüsseln) -> [[::OpenSSL-Verschlüsselung mit Passwort]]//
+===== kurze Beispiele =====
+  > echo "Hallo" | gpg --no-options --no-symkey-cache --cipher-algo TWOFISH --digest-algo SHA512 -c --batch --passphrase Geheim01 | base64 -w0
+  jA0ECgMClVOvtjdn9X//0jsBMcDZbeeI5FsDiddwJv22c8LRDxePo36/sDnzNcGnctF2mdWnG3Yn730Wr6jJsdPKbXi3J0Wy/scrwg==
+  > echo 'jA0ECgMClVOvtjdn9X//0jsBMcDZbeeI5FsDiddwJv22c8LRDxePo36/sDnzNcGnctF2mdWnG3Yn730Wr6jJsdPKbXi3J0Wy/scrwg==' | base64 -d | gpg --no-options --no-symkey-cache -d --batch --passphrase Geheim01
+  Hallo
+mit **AES** (für meine Begriffe zu schwach) verschlüsseln+entschlüsseln:
+  > gpg --no-options --no-symkey-cache --cipher-algo AES -aco Text.txt.gpg Text.txt
+  > gpg --no-options --no-symkey-cache -do Text.txt Text.txt.gpg
+mit **BLOWFISH** (nicht der Beste aber besser als AES) verschlüsseln+entschlüsseln:
+  > gpg --no-options --no-symkey-cache --cipher-algo BLOWFISH -aco Text.txt.gpg Text.txt
+  > gpg --no-options --no-symkey-cache -do Text.txt Text.txt.gpg
+mit **TWOFISH** (der Beste den GPG kann) verschlüsseln+entschlüsseln:
+  > gpg --no-options --no-symkey-cache --cipher-algo TWOFISH -aco Text.txt.gpg Text.txt
+  > gpg --no-options --no-symkey-cache -do Text.txt Text.txt.gpg
+===== Allgemeines =====
+  #------------------------------------------------------------------------------#
+  #
+  # gpg --version
+  #   zeigt alle verfügbaren Verschlüsselungsverfahren an
+  #
+  # --no-options
+  #   die Konfigurationsdatei "~/.gnupg" soll nicht gelesen werden,
+  #   Es sollen nur die an der CLI übergebenen Optionen verwendet werden!
+  #
+  # --no-symkey-cache
+  #   das eingegebene Passwort nicht zwischenspeichern
+  #
+  # -c | --symmetric
+  #   symetrisch verschlüsseln
+  #
+  # -d | --decrypt
+  #   entschlüsseln
+  #
+  # --cipher-algo
+  #   zu verwendender Verschlüsselungsalgorithmus
+  #
+  # --personal-cipher-preferences
+  #   Liste bevorzugter Verschlüsselungsalgorithmen
+  #
+  # --digest-algo
+  #   zu verwendender Hash-Algorithmus
+  #
+  # --personal-digest-preferences
+  #   Liste bevorzugter Hash-Algorithmen
+  #
+  # --batch --passphrase ${PWT}
+  #   das Passwort zur Verschlüsselung wird aus der Variable PWT gelesen
+  #
+  # Es ist auch zu bedenken, dass nicht alle GPG-Implementationen
+  # alle Verschlüsselungsalgorithmen oder alle Hash-Algorithmen unterstützen.
+  # Demnach kann es passieren, dass das Ziel die verschlüsselte Datei
+  # nicht wieder entschlüsseln kann.
+  #
+  #------------------------------------------------------------------------------#
+Leider kann GPG kein **Serpent**, deshalb müssen wir **Twofish** verwenden.
+Ein kurzes Beispiel für eine __symetrische__ Datenverschlüsselung //(kompatibel zu OpenPGP), will man nach dem Passwort gefragt werden und es nicht direkt im Kommando mit übergeben, dann braucht man nur diese Optionen wegzulassen "''-****-batch -****-passphrase geheim''"//:
   > echo "Hallo" | gpg --no-options --personal-cipher-preferences TWOFISH -ac --batch --passphrase geheim
   -----BEGIN PGP MESSAGE-----
@@ Zeile 15: / Zeile 87: @@
   -----END PGP MESSAGE-----
-  > echo "Hallo" | gpg --personal-cipher-preferences TWOFISH -c --batch --passphrase geheim | base64
+  > echo "Hallo" | gpg --no-options --personal-cipher-preferences TWOFISH -ac --batch --passphrase geheim -o /tmp/test.txt
-  jA0ECgMCsncKYQoadLH/0jsBAc5tBCl5mA21qpQMfbXU+WplL1kr7lVSmDZuwsPFkqnyB1zJMFZa
-UxdvibtsQ7DOyHJW89Cm4WQZQ==
-  > echo 'jA0ECgMCsncKYQoadLH/0jsBAc5tBCl5mA21qpQMfbXU+WplL1kr7lVSmDZuwsPFkqnyB1zJMFZa0UxdvibtsQ7DOyHJW89Cm4WQZQ==' | base64 -d | gpg -d --batch --passphrase geheim
+  > cat /tmp/test.txt | gpg --no-options -d --batch --passphrase geheim
   gpg: TWOFISH verschlüsselte Daten
   gpg: Verschlüsselt mit einer Passphrase
   Hallo
+  > echo "Hallo" | gpg --no-options --no-symkey-cache --cipher-algo TWOFISH --digest-algo SHA512 -c --batch --passphrase Geheim01 | base64 -w0
+  jA0ECgMClVOvtjdn9X//0jsBMcDZbeeI5FsDiddwJv22c8LRDxePo36/sDnzNcGnctF2mdWnG3Yn730Wr6jJsdPKbXi3J0Wy/scrwg==
+  > echo 'jA0ECgMClVOvtjdn9X//0jsBMcDZbeeI5FsDiddwJv22c8LRDxePo36/sDnzNcGnctF2mdWnG3Yn730Wr6jJsdPKbXi3J0Wy/scrwg==' | base64 -d | gpg --no-options --no-symkey-cache -d --batch --passphrase Geheim01
+  gpg: TWOFISH verschlüsselte Daten
+  gpg: Verschlüsselt mit einer Passphrase
+  Hallo
+Mein Home-Verzeichnis sichern:
+  > tar cf - --exclude='.cache' ~/ | gpg --no-options --no-symkey-cache --cipher-algo TWOFISH --digest-algo SHA512 -c --batch --passphrase ${PWT} | base64 | gzip -9 > /var/tmp/mein_home.tar.gpg.b64.gz
 //[[https://de.wikipedia.org/wiki/Phil_Zimmermann|Philip R. Zimmermann]] (* 12. Februar 1954 in Camden, New Jersey) ist Softwareentwickler und Erfinder der E-Mail-Verschlüsselungssoftware Pretty Good Privacy (PGP). Er ist Mitbegründer und Chefentwickler von Silent Circle, einem Unternehmen für verschlüsselte Kommunikation.//