Sicher löschen

Ich hab ja schon über das Verschlüsseln von Daten gebloggt.

Nun will man aber z.B. entschlüsselte Daten auch wieder sicher löschen, nachdem man sie gelesen hat. Sonst bringt das Ganze ja nichts.
Ein einfaches Löschen verschiebt die Daten nur in den Papierkorb. Untauglich.
Ein rm löscht nur den Pfad, die Daten können mit entsprechenden Programmen wieder hergestellt werden. Untauglich.

Also machen wir uns wieder eine benutzerdefinierte Aktion im Thunar.

shred -uzn X %f

Die Datei wird X-mal mit Zufallszahlen überschrieben, danach noch einmal mit Nullen, um das Schreddern zu vertuschen, und dann entfernt.
Als Dateizuordnung kreuzt man alle Dateien an.

Ordner kann shred aber nicht löschen, nur die Dateien im Ordner und allen Unterordner. Kommt nicht in Frage.
Also nehme ich hier wipe, was man allerdings nachinstallieren muß. Der Befehl in den benutzerdefinierten Aktionen lautet dann:

wipe -rf -Q X %F

Auch hier gibt X die Anzahl der Überschreibungen an. Die Dateizuordnung setzt man natürlich bei Ordnern.

So, das war wieder eine kleine Anleitung von einem n00b für n00bs, um den Rechner etwas Paranoia-sicherer zu machen 😉
Und natürlich: Verbesserungen willkommen. So wie letztes Mal Mützenpirat.

Dateien gpg-verschlüsseln

Mit Nautilus (Gnome), Konqueror (KDE) und Explorer (Windows) scheint das ja kein Problem zu sein.

Nun benutze ich aber Thunar. xfce unter Arch-Linux.
Und hatte erhebliche Probleme, eine Anleitung zu finden.

Deshalb hier von mir als n00b, wie man bei Thunar eine benutzerdefinierte Aktion einrichten kann, um Dateien mittels GPG zu verschlüsseln.

Meistens will man seine Dateien so verschlüsseln, daß man sie nur selber öffnen kann.
Die benutzerdefinierte Aktion hat dann den Befehl:

gpg -e -r 0xgpg-key %f

Dadurch bleibt allerdings die Originaldatei bestehen. Also brauchen wir:

gpg -e -r 0xgpg-key %f && rm -f %f

Die Datei wird verschlüsselt und die Originaldatei gelöscht.

Entschlüsseln wollen wir aber auch. Verschlüsselte Dateien, die man nicht öffnen kann, sind doof:

terminal -x gpg -o %n.entschlüsselt -d %f

Ein Terminalfenster öffnet sich, in dem man seine Passphrase eingeben muß und schon hat man die Datei wieder. Entsprechend gekennzeichnet mit der Endung „entschlüsselt“.

Ein Sonderfall ist, wenn man zum Beispiel einem Bekannten vertrauliche Daten per USB-stick übergeben soll. Oder eine Email schicken will, in der nur der Anhang verschlüsselt ist.
Dazu lautet der Befehl:

terminal -x gpg -e %f

Ein Terminal öffnet sich und man muß die user-ID eingeben. Es reicht auch, die möglichst vollständige Mail-Adresse.
Leider reicht z.B. „h“ nicht. Es wird nur die erste Adresse mit „h“ angezeigt, z.B. hans.mayer@… Es gibt keine Auswahl. Will man für Heinz Mayer verschlüsseln, muß man zumindest „he“ eingeben. Je mehr Adressen im Adreßbuch sind, umso genauer muß man die Eingabe machen.
Voraussetzung ist natürlich, daß man den Empfänger-Key importiert hat.
Bei dieser Verschlüsselung bleibt die Originaldatei erhalten (auf dem TrueCrypt-gesicherten Computer 😉 )

Und wichtig:
Diese Befehle funktionieren nur, wenn man terminal installiert hat. Andere Terminals brauchen andere Befehle und evtl. auch andere Parameter als „-x“, um sie ausführbar zu machen!
Auch wichtig:
GPG kann keine Ordner verschlüsseln. In dem Fall muß man den Ordner erst zu einer Datei machen. Am einfachsten geht das durch ein Komprimierprogramm. Ich wandle meine Ordner erst in eine rar-Datei um.

Sollte ich etwas vergessen haben, etwas falsches erzählt haben, bitte ich um Rückmeldung.
Wie gesagt, ich bin n00b und suche nach Lösungen. Dies ist mein erster Versuch, auch anderen zu helfen.

Update:
Falls der Lebensgefährte wirklich hartnäckig ist (oder $Geheimdienst heißt), ist rm nach dem Verschlüsseln natürlich nicht sicher genug.
Dann installiert man wipe. Dadurch wird die Datei nicht nur gelöscht (bzw. der Pfad zur Datei), sondern auch noch überschrieben, so daß eine Rekonstruktion auch mit forensischen Mitteln nicht mehr möglich ist.
Der Befehl lautet dann:

gpg -e -r 0xgpg-key %f && wipe -f -Q X %f

-Q X ist optional. Standardmäßig wird die Datei 4x überschrieben. Paranoiker können X auch etwas höher stellen 😉