Symmetrische Verschl├╝sselung von Dateien und ganzen Verzeichnissen mit GnuPG unter Windows

Diese Art von Dateiverschl├╝sselung ist auf alle Arten von Dateien anwendbar. Der Aufwand f├╝r die Verschl├╝sselung ist f├╝r die Anwender sehr ├╝berschaubar – es ist daf├╝r nur ein Passphrase festzulegen.

Die nachfolgende Anleitung geht davon aus, dass vorab Gpg4win installiert wurde – siehe die zugeh├Ârige Anleitung!

Verschl├╝sseln

Machen wir das doch einfach mal an einem konkreten Beispiel. Gegeben sei die nachfolgend gezeigte Datei „Vertrauliche-Info.txt“ mit dem ebenfalls gezeigten Textinhalt. Diese Datei soll nun so verschl├╝sselt werden, dass sie z.B. als verschl├╝sselter Anhang an einer eigentlich unverschl├╝sselten Mail versandt werden kann.

Wir klicken im Explorer nun auf die zu verschl├╝sselnde Datei und w├Ąhlen dann im Kontextmen├╝ „Mehr GpgEx Optionen“ -> „Verschl├╝sseln“.

Im dann angezeigten Dialog werden die beiden Optionen

  • F├╝r mich verschl├╝sseln
  • F├╝r andere verschl├╝sseln

deaktiviert und statt dessen die Option

  • Mit Passwort verschl├╝sseln. Jeder dem Sie das Passwort mitteilen, kann die Daten lesen.

aktiviert. Der Dialog ist also so einzustellen:

Nach einem Klick auf „Verschl├╝sseln“ startet dieser Vorgang. Als Sicherheit der Verschl├╝sselung wird ein Passphrase ben├Âtigt der nun abgefragt wird.

Hier unbedingt einen m├Âglichst sicheren Passphrase entsprechender L├Ąnge verwenden! Nach der Eingabe und einer Best├Ątigung mit „OK“ wird der Passphrase zur Kontroller noch einmal abgefragt.

Die Eingabe des Passphrases wiederholen und mit „OK“ best├Ątigen. Nach kurzer Zeit wird der Erfolg der Aktion so angezeigt:

Den obigen Dialog mit „Abschlie├čen“ schlie├čen. Das Ergebnis der ganzen Aktion ist nun im Explorer zu sehen – in diesem Beispiel die Datei „Vertrauliche-Info.txt.gpg“. Dabei handelt es sich um die symmetrisch verschl├╝sselte Version der Datei „Vertrauliche-Info.txt“, die nach wie vor unverschl├╝sselt parallel zu finden ist.

Rein zur Demonstration der Verschl├╝sselung ist der Inhalt hier in einem Texteditor gezeigt:

Die Darstellung tr├╝gt hier, denn der Dateiinhalt ist kein Text mehr, auch keiner mit asiatischen Schriftzeichen! Es handelt sich um eine Bin├Ąrdatei, mit verschl├╝sseltem Inhalt, und die Datei kann nun ├╝ber unsichere Kan├Ąle ├╝bermittelt werden – z.B. als Anhang einer unverschl├╝sselten Mail!

Entschl├╝sseln

Die verschl├╝sselten Informationen sind auch ├Ąhnlich einfach entschl├╝sselbar. Gehen wir hier davon aus, dass der/die Mailempf├Ąnger:in den verschl├╝sselten Dateianhang wieder als Datei im System gespeichert hat.

Wir starten dann auch in diesem Fall mit einem rechten Mausklick auf die Datei. Im Kontextmen├╝ wird nun „Entschl├╝sseln und pr├╝fen“ angeklickt …

… und eine Weile gewartet. Beim ersten Mal, pro Anmeldung am Rechner, dauert das etwas l├Ąnger. Letztendlich sollte aber nach einer Wartezeit die nachfolgende Passphrase-Abfrage erscheinen.

Hier ist der bei der Verschl├╝sselung (siehe oben) verwendete Passphrase einzugeben. Sofern der richtige Passphrase eingegeben wurde, wird nach kurzer Zeit die erfolgreiche Entschl├╝sselung wie folgt angezeigt:

Hier noch auf „Alles speichern“ klicken. Die urspr├╝ngliche Datei sollte nun in unverschl├╝sselter Form verf├╝gbar sein.

Verschl├╝sseln von Verzeichnissen

Nun … der Abschnitt ist eigentlich schnell dokumentiert. Das funktioniert n├Ąmlich genau gleich, au├čer, dass man eben nicht eine Datei verschl├╝sselt, sondern den obigen Prozess mit einem rechten Mausklick auf einen Ordner startet. Ergebnis ist eine einzige Datei, die ebenfalls die Endung „.tar.gpg“ hat und komplette Ordner-Hierarchien inklusive der darin abgelegten Dateien enth├Ąlt!

Wichtig zu beachten: Wenn man die Datei umbenennt, um z.B. verr├Ąterische Informationen aus dem Dateinamen zu entfernen, ist der .tar-Anteil des Dateinamens f├╝r die Entschl├╝sselung sehr wichtig! Das Entpacken als Ordner-Hierarchie wird nur dann korrekt vorgenommen wenn die Endung „.tar.gpg“ ist!

Einzig etwas „verwirrender“ Aspekt: Beim Entpacken wird ein Ordner mit den Namen der GPG-Datei angelegt. Der ist im Normalfall identisch mit dem Namen des Ordners den man urspr├╝nglich verschl├╝sselt hatte. Beim Entschl├╝sseln wird also ein Ordner gleichen Namens angelegt – in dem dann die ganze urspr├╝ngliche Ordner-Hierarchie und die Dateien wiederhergestellt werden. Das beginnt aber wieder mit dem Ordner den man verschl├╝sselt hat. Damit sieht es so aus als ob der Start-Ordner zwei Mal da w├Ąre:

  1. Der erste Ordner leitet seinen Namen aus dem Dateinamen der GPG-Datei ab.
  2. Darin enthalten ist dann die urspr├╝ngliche Ordner-Hierarchie, die mit dem urspr├╝nglichen Startordner beginnt.

Hat man als die GPG-Datei nicht umbenannt, sind die Namen von Ordner 1 und Ordner 2 identisch. Das mag verwirren, ist aber bzgl. der Informationen eine Sicherheitsma├čnahme. Die Daten sind weiterhin da, nur um eine Ordnertiefe erg├Ąnzt.