Manuell¶

Prinzipiell besteht die Installation aus vier Schritten:

1. Herunterladen der GUI-Version als Archivdatei (Systemarchitektur beachten)

2. Entpacken der Archivdatei ^[1]

3. Inhalt des Archivs ausführbar machen ^[2]

4. Installation mit Root-Rechten ^[3][4]

Da die Schritte 1 und 2 keine Schwierigkeit darstellen sollten, hier nur die Befehle für die beiden letzten Schritte am Beispiel der 32-bit-Version:

chmod 755 AESCrypt-GUI-3.11-Linux-x86-Install
sudo ./AESCrypt-GUI-3.11-Linux-x86-Install 

Installiert werden folgende Dateien:

PPA¶

Alternativ steht ein inoffizielles "Personal Package Archiv" (PPA) ^[5] zur Verfügung. Unterstützt werden allerdings nur LTS-Versionen von Ubuntu.

Adresszeile zum Hinzufügen des PPAs:

• ppa:aasche/aescrypt

Damit Pakete aus dem PPA genutzt werden können, müssen die Paketquellen neu eingelesen werden.

Nach dem Aktualisieren der Paketquellen kann folgendes Paket installiert werden:

• aescrypt (ppa)

mit apturl

sudo apt-get install aescrypt 

sudo aptitude install aescrypt 

Aus dem Quelltext¶

Paranoiker bevorzugen grundsätzlich das Kompilieren aus dem Quellcode ^[6]. Dabei kann man selbst entscheiden, ob man eine Archivdatei oder GitHub als Quelle nutzen möchte (der Programmautor empfiehlt die Archivdatei). Anschließend wird der Quellcode entpackt:

tar -xzf aescrypt-VERSION.tgz
cd aescrypt-VERSION/src 

Für Debian und Ubuntu muss das Makefile in den Abschnitten "install" und "uninstall" noch leicht angepasst werden:

#
# Makefile for aescrypt
# Copyright (C) 2007, 2008, 2009, 2013
# Paul E. Jones <paulej@packetizer.com>
#
# This software is licensed as "freeware."  Permission to distribute
# this software in source and binary forms is hereby granted without a
# fee.  THIS SOFTWARE IS PROVIDED 'AS IS' AND WITHOUT ANY EXPRESSED OR
# IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
# WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.
# THE AUTHOR SHALL NOT BE HELD LIABLE FOR ANY DAMAGES RESULTING FROM THE
# USE OF THIS SOFTWARE, EITHER DIRECTLY OR INDIRECTLY, INCLUDING, BUT
# NOT LIMITED TO, LOSS OF DATA OR DATA BEING RENDERED INACCURATE.
#

CC=gcc

#The below line is for debugging
#CFLAGS=-I. -ggdb -Wall -D_FILE_OFFSET_BITS=64
CFLAGS=-Wall -D_FILE_OFFSET_BITS=64

LIBS=

#Uncomment the line below to compile on Mac
#LIBS=-liconv

all: aescrypt aescrypt_keygen

aescrypt: aescrypt.o aes.o sha256.o password.o keyfile.o
	$(CC) $(CFLAGS) $(LIBS) -o $@ $^

aescrypt_keygen: aescrypt_keygen.o password.o
	$(CC) $(CFLAGS) $(LIBS) -o $@ $^

test:
	@$(CC) -DTEST -o sha.test sha256.c
	@./sha.test
	@#rm sha.test
	@$(CC) -DTEST -o aes.test aes.c
	@./aes.test
	@#rm aes.test

testfile: aescrypt
	@echo "testing this 123..." > test.orig.txt
	./aescrypt -e -p "praxis" test.orig.txt
	@cp test.orig.txt.aes test.txt.aes
	./aescrypt -d -p "praxis" test.txt.aes
	cmp test.orig.txt test.txt

%.o: %.c %.h
	$(CC) $(CFLAGS) -c $*.c

install: aescrypt
	install -o root -g root -m 755 aescrypt /usr/bin
	install -o root -g root -m 755 aescrypt_keygen /usr/bin
	install -o root -g root -m 755 ../gui/aescrypt-gui /usr/bin
	install -o root -g root -m 644 ../man/aescrypt.1 /usr/share/man/man1
	install -o root -g root -m 644 ../gui/AESCrypt.desktop	/usr/share/applications
	install -d /usr/share/aescrypt
	install -o root -g root -m 644 ../Readme.txt /usr/share/aescrypt
	install -o root -g root -m 644 ../gui/SmallLock.png /usr/share/aescrypt

uninstall:
	rm -f /usr/bin/aescrypt
	rm -f /usr/bin/aescrypt_keygen
	rm -f /usr/bin/aescrypt-gui
	rm -f /usr/share/man/man1/aescrypt.1
	rm -f /usr/share/applications/AESCrypt.desktop
	rm -f /usr/share/aescrypt/

clean:
	rm -f *.o aescrypt aescrypt_keygen test* *test

Dann erfolgt das Kompilieren und die Installation mit folgenden Befehlen:

make
sudo checkinstall                 ## oder sudo make install 

Als kleiner Bonus steht bei der Installation aus dem Quellcode zusätzlich der Befehl aescrypt_keygen zur Erzeugung eines Schlüsseldatei zur Verfügung.

Nautilus¶

Um eine Datei zu ver-/entschüsseln, siehe Nautilus. Der erforderliche Programmname lautet AESCrypt. Unter Umständen kann es erforderlich sein, die Datei /usr/share/applications/AESCrypt.desktop noch ausführbar zu machen ^[2].

Dolphin¶

Prinzipiell wie bei Nautilus. Weitere Details sind dem Artikel Dolphin zu entnehmen.

Thunar¶

Siehe Thunar/Benutzerdefinierte Aktionen. Beispiel:

• Name: AES Crypt

• Befehl: aescrypt-gui %f

• Dateizuordnung: *

• Erscheint falls ausgewählt: alles außer Ordner aktivieren

Alternativ kann man auch Thunar/Senden an verwenden.

PCManFM¶

Zu den Details siehe PCMan File Manager/Benutzerdefinierte Aktionen.

• ~/.local/share/file-manager/actions/aescrypt.desktop:

  [Desktop Entry]
  Type=Action
  Tooltip=
  Name=Encrypt or decrypt a file using AES Crypt
  Name[de]=Mit AES Crypt ver- oder entschlüsseln
  Icon=/usr/share/aescrypt/SmallLock.png
  
  Profiles=aescrypt;
  
  [X-Action-Profile aescrypt]
  MimeTypes=all/allfiles
  Exec=/usr/bin/aescrypt-gui %f
  Name=en-/decrypt

Wenn noch eine eine ältere Version (< als 1.2) von PCManFM genutzt wird, geht man wie im Artikel PCMan File Manager beschrieben vor.

Kommandozeile¶

Die allgemeine Syntax von aescrypt lautet ^[1]:

aescrypt OPTIONEN QUELLDATEI 

Die Angabe einer Datei ist zwingend erforderlich. Das Programm kennt die folgenden Optionen:

Kennwort wird nicht akzeptiert¶

Beim Entschlüsseln mit der Version 3.10 unter Verwendung von aescrypt-gui kann folgende Meldung auftauchen:

"Message have been altered or password is incorrect"

Auf der Kommandozeile kann die Datei dennoch korrekt entschlüsselt werden. Abhilfe schafft das Ersetzen von aescrypt-gui durch eine neuere Version .

Zenity-Fehler¶

Es kann passieren, dass bei der doppelten Kennworteingabe zur Verschlüsselung ein nicht identisches Kennwort beanstandet wird, obwohl die Eingabe korrekt war. Erhält man im Terminal beim Befehl:

aescrypt-gui DATEINAME.TYP 

eine Fehlermeldung der Art:

"(zenity:5208): WARNING **: Couldn't connect to accessibility bus..."

dann ergänzt man als Workaround folgende Zeile in der Datei ~/.bashrc:

export NO_AT_BRIDGE=1

Anschließend ab- und neu anmelden (Quelle: 1193236 ).

Ordner-/Dateinamen mit Leerzeichen¶

Dateien mit Leerzeichen im Pfad oder Namen können von aescrypt-gui in der Version 3.0.9 nicht ver-/entschlüsselt werden. Man erhält die Fehlermeldung:

"Error opening input file /PFAD/ZUR/DATEI : No such file or directory"

Ohne Leerzeichen im Pfad/Dateinamen tritt dieser Fehler nicht auf. Als Notlösung kann man die Datei /usr/bin/aescrypt-gui mit einem Editor und Root-Rechten bearbeiten und folgende Zeile:

$message = `$aescrypt -e -p $password '$filename' 2>&1`;

gegen

$message = `$aescrypt -e -p $password $filename 2>&1`;

austauschen (Quelle: strange behaviour under linux ). Durch diese Lösung nicht berücksichtigt werden einfache (') und doppelte (") Anführungszeichen im Dateinamen sowie evtl. andere Sonderzeichen.

Die gleiche Problematik betrifft auch Leerzeichen im Kennwort, die nicht gestattet sind. Sollen diese zwingend verwendet werden, muss man zum Ver-/Entschlüsseln auf die Kommandozeilenversion ausweichen und Leerzeichen entsprechend maskieren.

Verzeichnisse verschlüsseln¶

Oft ist die Verschlüsselung ganzer Ordnerstrukturen gewünscht. Da aber nur einzelne Dateien verarbeitet werden können, legt man als Zwischenschritt eine Archivdatei an, die anschließend verschlüsselt wird.

Prüfsummen¶

Kommen Prüfsummen für Dateien zum Einsatz, ist zu beachten, dass diese unterschiedlich ausfallen, wenn die unverschlüsselte Original-Datei ein zweites Mal verschlüsselt wird (sonst wäre es für einen potentiellen Angreifer auch zu einfach...).