Tool/ Software um schnell Dateien zu verschlüsseln?

[Snyder]

Mirakulös. Schade! Habe alles nochmals streng nach Anleitung gebaut und es war wie zuvor: Datei im gleichen Verzeichnis dupliziert und verschlüsselt, beim Entschlüsseln passiert nichts. Ich forsche weiter (Alter forscht haha)

 

[jteschner]

Mirakulös. Schade! Habe alles nochmals streng nach Anleitung gebaut und es war wie zuvor: Datei im gleichen Verzeichnis dupliziert und verschlüsselt, beim Entschlüsseln passiert nichts. Ich forsche weiter (Alter forscht haha)

Mach mal folgendes:
- irgendeine Datei nehmen
- verschlüsseln
- das Original wegschieben/löschen
- die Datei wieder entschlüsseln
- --> eine entschlüsselte Datei sollte entstehen

Ich habe (glaube ich) gesehen, dass das existierende Original im selben Ordner einfach überschrieben wird. Das siehst du am "modification date"

 

[Boogaboo]

... es liegt im Home-Verzeichnis.

Das liegt wohl daran, dass ich es bei mir fürs Home-Verzeichnis geschrieben habe.

Hier mit original-Pfad

Das bisherige script ist in

Automator -> Ablage -> Benutzte Dokumente

Perfekt! Funktioniert! Herzlichen Dank!

Weil Ihr gerade von Filevault redet... ich erinnere mich dunkel, dass es früher hieß, man solle das nicht aktivieren. Die Gründe weiß ich leider nicht mehr. Ist das noch so?
Ich frage, weil ich zumindest bei meinem Macbooc auch am überlegen war/ bin, ob ich es aktivieren sollte!?

 

[jteschner]

Weil Ihr gerade von Filevault redet... ich erinnere mich dunkel, dass es früher hieß, man solle das nicht aktivieren.

Das ist aber schon seeeeehr lang her ... ;-)
Ich habe FileVault schon seit einigen Jahren aktiviert - null Probleme

 

[Snyder]

Mach mal folgendes:
- irgendeine Datei nehmen
- verschlüsseln
- das Original wegschieben/löschen
- die Datei wieder entschlüsseln
- --> eine entschlüsselte Datei sollte entstehen

Ich habe (glaube ich) gesehen, dass das existierende Original im selben Ordner einfach überschrieben wird. Das siehst du am "modification date"

Danke f[r den Tipp! Geht bei mir genau so.

 

[Madcat]

Reicht da nicht ein passwortgeschütztes Archiv?

Ich nutze für sowas auch Keka

 

[Boogaboo]

Ich nutze für sowas auch Keka

Kurze Frage zu Keka: Das kostet 5,99 Euro. Muß man dann noch zusätzlich was per Inapp kaufen?

 

[JenaroFios]

Wäre mir nicht bekannt. Einmal gezahlt, alles geht wie es soll.

 

[kd31]

Auf der Webseite gibt es Keka kostenlos, Es wird aber selbstverständlich um eine Spende gebeten.

 

[mafr22]

Ich habe damals 10 € via Paypal Familie & Freunde gespendet

 

[Dervierte]

Wäre mir nicht bekannt. Einmal gezahlt, alles geht wie es soll.

So hab ich es auch gemacht

 

[Madcat]

Kurze Frage zu Keka: Das kostet 5,99 Euro. Muß man dann noch zusätzlich was per Inapp kaufen?

Nein, muss man nicht. Die InApp-Käufe sind lediglich Spenden für den Entwickler, erweitern aber den Funktionsumfang nicht.

 

[Boogaboo]

Alles klar. Dann kannich also frei entscheiden, ob ich alles dem Entwickler alles gebe oder einen Teil Apple. Verstehe.
Dank Euch!

 

[tweety2501]

@lisanet DANKE! Funktioniert einfach und schnell und das ohne irgendwelche Software zu installieren.

 

[jteschner]

... es liegt im Home-Verzeichnis.

Das liegt wohl daran, dass ich es bei mir fürs Home-Verzeichnis geschrieben habe.

Hier mit original-Pfad

[ -e "$1" ] || exit
infile="$1"
ext=$infile:t:e
secret=$(osascript -e 'text returned of (display dialog "Passwort:" default answer "" with hidden answer)')
[ -z "$secret" ] && exit

if [ "$ext" = "aes" ]; then
    outfile=$infile:r
    openssl enc -d -aes-256-cbc -pass "pass:$secret"  -in "$infile" -out "$outfile"
else
    nsecret=$(osascript -e 'text returned of (display dialog "Erneut Passwort:" default answer "" with hidden answer)')
    [ "$secret" != "$nsecret" ] && exit
    openssl enc -aes-256-cbc -salt -pass "pass:$secret" -in "$infile" -out "$infile".aes
fi

Das bisherige script ist in

Automator -> Ablage -> Benutzte Dokumente

@lisanet
Ich habe mich nochmal ein wenig mit Verschlüsselung beschäftigt - speziell mit openssl.
Dabei habe ich hin und wieder gelesen, dass man die openssl-Optionen
-a -> base64
-A -> w/o linebreaks
verwenden sollte, um Problemen bei der Übertragung der Dateien vorzubeugen.
Also verschlüsseln:

openssl enc -aes-256-cbc -a -A -salt -pass "pass:$secret" -in "$infile" -out "$infile".aes

Das habe ich mal getestet und stelle natürlich fest, dass die verschlüsselten Dateien keine Steuerzeichen enthalten und einfach mit jedem Texteditor anzeigbar sind. Obwohl das Anzeigen ja eigentlich eh keinen wirklichen Sinn macht bei einer verschlüsselten Datei ...

Du kennst dich nun besser aus und daher wollte ich mal nach deiner Meinung fragen:
ist es wirklich von Vorteil die beiden genannten Optionen zu verwenden?

Nebenbei: auch habe ich ein normales script aus deinem Input gebaut, dass dann auch im Terminal gestartet werden kann und voll kompatibel mit deinem Automator-Workflow ist - heisst: ich kann im Terminal verschlüsseln und über den Finder auch wieder entschlüsseln. Kein großes Ding aber ganz nett

 

[lisanet]

Ich habe mich nochmal ein wenig mit Verschlüsselung beschäftigt - speziell mit openssl.
Dabei habe ich hin und wieder gelesen, dass man die openssl-Optionen
-a -> base64
-A -> w/o linebreaks
verwenden sollte, um Problemen bei der Übertragung der Dateien vorzubeugen.
Also verschlüsseln:

Diese Aussagen stammen aus einer Zeit als Mail das wesentliche Medium war um Dateien an einen anderen Ort zu bringen. Mail bzw Mailserver waren ursprünglich halt in den englischsprachigen Regionen erfunden worden und da nutze man damals nur den ASCII Zeichensatz. Der ist halt recht begrenzt und umfasst nicht alle möglichen 256 Kombinationen die mit 1 Byte darstellbar sind. Daher ist man dann auf die Idee gekommen, binäre Dateien in base64 zu encoden um beim Versand via Mail sicherzustellen, dass Mailserver, die nur ASCII beherrschen, die Dateien auch korrekt übermitteln und nicht an nicht-ASCII-Werten eines Byte stolpern, hängen bleiben oder die Mailv erwerfen etc.

Da aber heutzutage das kein Problem mehr darstellt, da eigentlich alle Mailclients (ich kenne keinen. Okay, Outlook traue ich jeden Mist zu) irgendwelche Anhänge als MIME-attachment automatisch versenden und diese attachments dann eh passend kodieren, (base64) ist es nicht notwendig, dass man das selbst macht.

Und wenn du eine verschlüsselte Datei oder jede andere nicht-ASCII-Textdatei mit irgendeinem anderen Protokoll von einem Rechner auf einen anderen beförderst, ist es eh vollkommen egal. Da spielt dieses Thema mit base64 keine Rolle.

Das erkennst du ja daran, dass du problemlos jede beliebige Datei via SMB/AFP/FTP/whatever auf den NAS oder sonst einen Server bringen kannst. Da gehst du auch nicht vorher her und kodierst ein JPG, ZIP oder sonst was erst noch in base64 um.

Ergo: vergiss das mit base64 / without LF/CR.

Okay?

 

[jteschner]

Diese Aussagen stammen aus einer Zeit als Mail das wesentliche Medium war um Dateien an einen anderen Ort zu bringen. Mail bzw Mailserver waren ursprünglich halt in den englischsprachigen Regionen erfunden worden und da nutze man damals nur den ASCII Zeichensatz. Der ist halt recht begrenzt und umfasst nicht alle möglichen 256 Kombinationen die mit 1 Byte darstellbar sind. Daher ist man dann auf die Idee gekommen, binäre Dateien in base64 zu encoden um beim Versand via Mail sicherzustellen, dass Mailserver, die nur ASCII beherrschen, die Dateien auch korrekt übermitteln und nicht an nicht-ASCII-Werten eines Byte stolpern, hängen bleiben oder die Mailv erwerfen etc.

Da aber heutzutage das kein Problem mehr darstellt, da eigentlich alle Mailclients (ich kenne keinen. Okay, Outlook traue ich jeden Mist zu) irgendwelche Anhänge als MIME-attachment automatisch versenden und diese attachments dann eh passend kodieren, (base64) ist es nicht notwendig, dass man das selbst macht.

Und wenn du eine verschlüsselte Datei oder jede andere nicht-ASCII-Textdatei mit irgendeinem anderen Protokoll von einem Rechner auf einen anderen beförderst, ist es eh vollkommen egal. Da spielt dieses Thema mit base64 keine Rolle.

Das erkennst du ja daran, dass du problemlos jede beliebige Datei vai SMB/AFP/FTP/whatever auf den NAS oder sonst einen Server bringen kannst. Da gehst du auch nicht vorher her und kodierst ein JPG, ZIP oder sonst was erst noch in base64 um.

Ergo: vergiss das mit base64 / without LF/CR.

Okay?

Besten Dank für die ausführliche Erklärung!
Okay!

 

[jteschner]

@lisanet Nun habe ich doch noch eine Frage, da ich es irgendwie nicht fix über eine www Suche geklärt bekomme

Ich verwende folgenden Befehl zum verschlüsseln in meinem Script:

openssl enc -aes-256-cbc -salt -in "$infile" -out "$infile".aes

und erhalte bei/nach der Ausführung immer eine Warnung:

> ./secret.sh test.sh   
enter AES-256-CBC encryption password:
Verifying - enter AES-256-CBC encryption password:
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.

Was verstehe ich wohl nicht? Und bekomme ich das weg? Oder ist es egal, da ja durchaus verschlüsselt wird?

 

[lisanet]

Diese Meldung kenne ich nicht und müsste das auch erst recherchieren.

Edit:

https://askubuntu.com/questions/109...n-according-to-warning-deprecated-key-derivat

Es scheint ein Hinweis zu sein, dass die Ableitung des keys (aus dem passwort + salt) mit einem anderen Verfahren durchgeführt werden sollte (pbkdf2 oder mehrfacher iteration)

Wahrscheinlich gibt es irgendeinen Angriffsvektor, der mit dem vorgeschlagenen Verfahren weniger / nicht auftritt. Ob das eine in der Praxis relevante Bedrohung darstellt... keine Ahnung.

Dennoch macht dann sicher die Ergänzung von bspw -pbkdf2 beim ver- und entschlüsseln Sinn.

 

[jteschner]

Diese Meldung kenne ich nicht und müsste das auch erst recherchieren.

Keinen übermäßigen Aufwand ... ist ja nur ne Warnung
Ich dachte schon an eine "nicht aktuelle" openssl Version,die Apple verteilt hat - aber ich glaube eher, dass es das nicht ist