Hallo Dieter, Am 14. Dezember 2009 23:56 schrieb Dieter Kluenter <dieter@dkluenter.de>:
Also wirklich, nach einem 1.000 Meterlauf 1 Meter vor dem Ziel aufgeben :-( Noch nicht ganz.. da mich das schon wurmt, ich bin im Moment von der Fülle der Optionen erschlagen und "weigere" mich einfach mal zu machen ohne alles verstanden zu haben, ich werde das im Folgende primäre Ziel verfolgen und dann noch mal das Thema der korrekten Zertifikaterstellung mir all seinen Optionen ansehen.
Das ist alles nicht so kompliziert, selbst ich, als alter Tattergreis, habe das irgendwann verstanden. Eine CA benötigst du, um eine saubere Kette zu bilden. Was nutzt dir irgendein Zertifikat, ohne eine Vertrauensbindung. Die Grundprinzipien sind mir klar.
Du möchtest *nur* ein paar private Dateien, verschlüsseln, Dazu etwas weiter unten mehr
da muss ich dann fragen, was verstehst du unter SICHERES *verschlüsseln*? Oder meinst du, das eine Base64-Kodierung für deine Belange ausreicht? Oder ist ein ROT13 für dich schon eine Verschlüsselung? Datensicherheit ist immer mit Mühe und Vertrauen verbunden. Sicher = statistische Angriffe und brut force sollten es zu mindest nicht einfach haben also fallen base64, ROT13 (und damit alle Caesar Chiffres) weg. Ich besitze ein Zertifikate mit Namen die ich bisher zum signieren und verschlüsseln von Mails, Server Auth und Code Sig, benutze.
Nun habe ich schlicht ein Zertifikat erstellen wollen welches mind. 10 Jahre besteht, letztenlich benötige ich kein Zertifikat für meine Zwecke da ich tatsächlich ja "nur" Dateien verschlüsseln und bei einem WebSpaceProvider ablegen möchte. D.h. auch einen rein synchrone Verschlüsselung ist ok. Da man nun keine Sicherheit hat was mit seinen Daten nun _wirklich_ geschieht möchte ich ein Verfahren nutzen das möglichst noch ein paar Jährchen nicht geknackt wird. Ich habe in der Vergangenheit oft 3des genutzt aber das scheint mir zu unsicher. RSA scheint bei genügend großen Primzahlen interessant, hier habe ich mich aber noch nicht "schlau" gemacht. Tipps nehme ich gerne an :)))) Am Ende brauche ich ja "nur" so was (Dank an David, an dieser Stelle) #!/bin/bash SOURCEDIR="$1"; shift; BACKUPDIR=/foo/bak; cd "$SOURCEDIR" || { echo "Cannot change to $SOURCEDIR!">&2; exit 1; } find . -type f -cnewer "$LASTDATEFILE" \ -exec VERSCHLUESSELN_DER_DATEN -in "{}" -out "${BACKUPDIR}/{}" ; Viele Grüße Michael -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org