Hallo, habe das selbe Problem mal für Nutzer unter Windows bearbeitet. Da ein passender Editor nicht greifbar war, zwei grundsätzliche Lösungen dafür: 1. Verschlüsselte Container/Laufwerke für das ablegen der entschlüsselten Dateien benutzen. Unter Windows mit u.a. BestCrypt, DriveCrypt, PGPDisk usw. machbar. Unter Linux als "Encrypted Loopback Device" von Haus mit dabei. Da gibt's auch HOWTOs dafür. 2. Ramdisk für die temporäre Zwischenablage der entschlüsselten Dateien benutzen. Die mir bekannten Ramdrives unter Windows lagern nicht auf Swap aus, außerdem kann man unter Windows 2000/XP auch das komplette Löschen des Swap beim Shutdown einstellen. Unter Linux ließe sich das mit einem einfachen Script a la "dd if=/dev/zero of=/dev/<swap-partition>" in /etc/rc6.d und /etc/rc0.d bewerkstelligen (oder tiltet man damit irgendwelche wichtigen Swap-Kennzeichnungen etc.?). Welche Möglichkeiten es mittlerweile unter Kernel 2.6 für das anlegen von Ramdisks gibt, weiß ich nicht. Ich kenne vor allem tmpfs, das lagert aber meiner Meinung nach auf jeden Fall aus, wenn's nötig ist. Das nimmt dir allerdings den Aufwand des ver- und entschlüsselns nicht ab. Ich halte deshalb die Lösung 1.) wie schon vorgeschlagen für die beste Methode, allerdings darf die betreffende Partition oder Container-Datei nur geöffnet sein, so lange keine Internet-Verbindung besteht, muss also manuell geöffnet und geschlossen werden. Das ist etwas umständlich, aber wenn es wirklich sicherheitsrelevant ist, kaum bequemer zu lösen. Gpg sorgt übrigens selbst mittels mlock() dafür, dass die Passphrasen nicht auf Swap gelangen. Tim Oliver Wagner schrieb:
Am Samstag, 4. Dezember 2004 13:07 schrieb Bernhard Walle:
Hallo,
Tim Oliver Wagner wrote:
Kennt jemand ein solches Programm? Ich hoffe es deutlich genug dargestellt zu haben. Das händische entschlüsseln und verschlüsseln ist auf die Dauer nämlich extrem nerven aufreibend.
wäre es nicht fast einfacher eine ganze Partition zu verschlüsseln und auf diese solche sensiblen Daten unterzubringen?
IMHO nein, weil:
Also wenn es auf einer extra Partition ist und es ein "Einbrecher" auf meinen Rechner geschafft hat, dann ist die Datei für ihn genauso zugänglich wie in dem von mir beschriebenen Fall meine entschlüsselte Datei. Dies möchte ich verhindern. Falls dieser "böse Junge" meine Datei ergattert, sollte er damit nichts anfangen können.
Ich wäre auch schon mit etwas zufrieden wie:
-> vi meinVerschlFile.gpg -> Passwort eingeben: ********************* -> darstellen des Inhalts ohne Beachtung der Auslagerung auf Swap (nur auf die Platte sollte keine entschlüsselte Version/Information geschrieben werden). Das Passwort braucht man ja nicht nochmal um die Datei zu verschlüsseln. -> verschlüsselt wieder speichern -> Programm beenden
Danke und Grüße
Oli