Kurztipp: Dateien verschlüsseln mit dem Vi-Editor

26.04.2010

 

Manchmal möchten man eine Datei vor neugierigen Blick besser verstecken als nur mit der Vergabe restriktiver Dateirechte. Als erstes fällt vielen dazu vermutlich GPG ein, die GNU-Variante des bewährten Pretty-Good-Privacy, das vor allem bei der Public/Private-Key-Verschlüsselung von E-Mails zum Einsatz kommt. Tatsächlich lässt sich die Aufgabe damit auch lösen ("gpg -c Datei"), einfacher geht es aber direkt mit dem Editor Vim. Mit der Kommandozeilenoption "-x" fragt er schon beim Start nach einem Schlüssel, den der Anwender gleich noch einmal bestätigen muss, um Falscheingaben zu verhindern:

Das Verfahren lässt sich gleichermaßen auf neue wie auf existierende Dateien anwenden. Im letzten Fall muss der Anwender allerdings die Datei ändern, damit Vi sie verschlüsselt auf die Festplatte schreibt, oder mit dem Vi-Kommando ":w!" das Schreiben erzwingen. Bei einer bereits geöffneten Datei lässt sich die Verschlüsselung mit dem Vi-Befehl ":X" einschalten. Verwendet der Anwender hier ein leeres Passwort, entfernt Vi die Verschlüsselung wieder.

Die Vim-Dokumentation weist darauf hin, dass die Verschlüsselung nicht sehr stark ist, ein vierstelliges Passwort lässt sich beispielsweise schon in einer Stunde zu knacken. Allerdings muss der Angreifer dazu Bestandteile des unverschlüsselten Texts kennen.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023