Die in bcrypt eingesetzte Verschlüsselung entspricht nicht modernen Standards, weshalb von der Verwendung abzuraten ist (siehe 700758). Alternativ kann man ccrypt, OpenSSL oder AES Crypt einsetzen (siehe Daten verschlüsseln). Auch GnuPG ist plattformunabhängig, muss aber erst relativ mühsam installiert und konfiguriert werden.
Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.
bcrypt läuft unter Linux, Windows und Mac OS X und ist dadurch ein plattformunabhängiges Verschlüsselungsprogramm. Das schnelle Open-Source-Programm dient zur manuellen Verschlüsselung mit Komprimierung einzelner Dateien und verwendet dabei den sicheren Blowfish-Algorithmus. Durch die Eingabe eines Passworts wird ein 448 Bit langer Schlüssel erstellt, welcher dann zum Verschlüsseln und Entschlüsseln genutzt wird. Außerdem wird die ursprüngliche nicht verschlüsselte Datei sicherheitshalber drei Mal überschrieben und erst dann gelöscht.
Das Programm eignet sich z.B. zum Ver- und Entschlüsseln von Daten auf einem USB-Stick, egal wo man sich befindet. Das Programm bzw. dessen Quellcode kopiert man einfach mit auf den Stick. Leider kann zur Zeit nur unter Windows das Programm direkt portabel und ohne Installation verwendet werden, unter Linux muss dazu bcrypt manuell kompiliert [3] werden.
Weitere Alternativen sind am Ende des Artikels zu finden.
Das Programm findet sich bei den meisten Distributionen in den Paketquellen. Unter Ubuntu muss folgendes Paket installiert [1] werden:
bcrypt (universe)
mit apturl
Paketliste zum Kopieren:
sudo apt-get install bcrypt
sudo aptitude install bcrypt
Sollte das Programm nicht in der Paketquelle verfügbar sein, so kann man auch den Quellcode von der Projektseite herunterladen, selbst kompilieren [2] und installieren.
Mit dem folgenden Terminal-Befehl [3] kann man eine beliebige Datei im Ordner verschlüsseln:
bcrypt DATEINAME
Nun wird man aufgefordert, ein Passwort einzugeben, welches zur Verschlüsselung verwendet wird. Die verschlüsselte Datei automatisch bekommt die Endung .bfe. Um eine Datei wieder zu entschlüsseln, gibt man den selben Befehl nochmal ein. Das Programm erkennt automatisch an der Dateiendung, dass die Datei bereits verschlüsselt ist und wird sie entschlüsseln. Dazu muss man auch hier das Passwort angeben.
Um das Programm unter Windows verwenden zu können, muss man nur die Dateien bcrypt.exe und zlib.dll in einen Ordner kopieren, welche sich in dem auf der Projektseite erhältlichen ZIP-Archiv befinden.
Unter Windows zieht man einfach die zu ver- bzw. entschlüsselnde Datei auf das Symbol von bcrypt.exe. Daraufhin öffnet sich ein Terminalfenster und man wird nach dem Passwort gefragt. Alternativ kann man auch hier das Terminal verwenden. Dies setzt aber die entsprechenden Kenntnisse voraus.
Auch unter Mac OS X kann man bcrypt verwenden. Entweder man kompiliert dazu die Quellen oder man verwendet einen Port. Mehr dazu in diesem Blogbeitrag Ordner verschlüsseln auf dem Mac (12/2006).
Neben den eingangs genannten Alternativen kann man noch Java-Programme wie jFileCrypt oder JCrypt verwenden. Diese setzen zwar ein installiertes Java voraus, funktionieren aber dafür plattformübergreifend. Auch mit TrueCrypt (für Linux und Windows) kann man verschlüsseln. Hier ist wie bei GnuPG ebenfalls eine Installation und Einrichtung nötig.
Außerdem bieten viele Packprogramme eine Verschlüsselung. Bei ZIP-Archiven ist diese aber nicht sehr sicher. Aber man kann natürlich ein ZIP-Archiv nachträglich verschlüsseln, damit auch Ordnerstrukturen übernommen werden können.
Diese Revision wurde am 2. Februar 2015 12:48 von aasche erstellt.