Re: Verschlüsseltes tgz mit "garbage after EOF"

Frank Steinborn schrieb:
> On Mo, Jun 29, 2009 at 05:14:20pm +0200, Timm Wimmers wrote:
>> Ich würde gern ein verschlüsseltes tgz erstellen in etwa wie folgt:
>>
>> $ tar cjf - $SOURCEFOLDER | \
>> openssl bf -e \
>> -out $SOURCEFOLDER.tgz.enc \
>> -pass pass:SILLYPASS
>>
>> Wenn ich das jetzt wieder "decode" in etwa so:
>>
>> $ openssl bf -d \
>> -in $SOURCEFOLDER.tgz.enc \
>> -out $SOURCEFOLDER.tgz \
>> -pass pass:SILLYPASS
>>
>> Bekomme ich das TGZ entschlüsselt und kann es eigentlich ganz gut
>> entpacken, allerdings schmeißt bzip2 folgende Meldung aus:
>>
>> "bzip2: (stdin): trailing garbage after EOF ignored"
>>
>> Ich vermute openssl arbeitet blockweise und füllt am Ende fehlende Daten
>> bis zur Blockgrenze an das tgz an, also hängen da ein paar Bytes zuviel
>> dran. Da bzip2 die Datei ordnungsgemäß entpackt, mach ich mir jetzt
>> nicht allzu große Sorgen, bin mir aber unsicher.
>>
>> Ideen?
>>
>> Besten Dank.
>
> Hallo Timm,
>
> Du könntest einfach gpg verwenden. Mit "gpg -c file.tgz" wird eine
> einzelne Datei verschlüsselt (mit --cipher-algo kannst Du zusätzlich
> den Algorithmus bestimmen).
> Entpackt wird das ganze dann wieder mit gpg -d file.tgz.gpg >> file.
>
> Hoffe das hilft.
>
> Grüße,
> Frank

GPG war eigentlich auch mein erster Gedanke, allerdings strebe ich
mittlerweile ein Lösung an die ohne Keys auskommt, so dass die
Entschlüsselung zur Not auf jedem beliebigen System (BSD, MacOSX, Linux)
  mit Bordmitteln erfolgen kann; und OpenSSL scheint mir hier die beste
Wahl.

Außerdem soll die Dokumentation inkl. dem Schlüssel in Papierform
vorliegen (Bankschließfach o.ä.), denn der Schlüssel soll in digitaler
Form ausschließlich auf dem verschlüsselndem System gespeichert sein.
Und ich bin fest davon überzeugt, dass niemand einen GPG-Key per
Tastatur eingeben möchte. ;-)

-- 
Gruß, Timm
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message