Mit openssl¹⁾²⁾ kann man auch einzelne Dateien mit einem Passwort schützen. Dies kann zB nützlich sein, um vertrauliche Daten per E-Mail zu versenden. Sie müssen lediglich dafür Sorge tragen, dass der richtige Empfänger das Passwort und den verwendeten Verschlüsselungsalgorithmus kennt. Dass das Passwort nicht mit der selben E-Mail gesendet werden sollte, versteht sich von selbst. Den verwendeten Algorithmus setze ich zB als Suffix an die verschlüsselte Datei. Ich verwende zB den DES3³⁾ Algorithmus. Vergessen Sie nicht das Passwort, denn dieser Algorithmus ist sehr stark, eine DES3 verschlüsselte Datei zu knacken kostet Zeit - viel Zeit - abhängig von der Stärke des Passworts vermutlich mehr Zeit, als Ihnen zur Verfügung steht.

Um eine einzelne Datei zu verschlüsseln, gehen Sie zB wie folgt vor. Sie werden im Anschluss daran aufgefordert das gewünschte Passwort einzugeben:

$ openssl des3 -salt -in secfile.txt -out secfile.txt.des3
enter des-ede3-cbc encryption password:
Verifying - enter des-ede3-cbc encryption password:

Um diese Datei nun wieder zu entschlüsseln verwenden Sie folgendes Kommando. Sie werden im Anschluss aufgefordert das entsprechende Passwort einzugeben:

$ openssl des3 -d -salt -in secfile.txt.des3 -out secfile.txt
enter des-ede3-cbc decryption password:

— pronto 2010/08/08 16:01