Integritätscheck von verschlüsselten Dateien

Timo Schulz twoaday at gmx.net
Do Apr 5 20:57:42 CEST 2007


Johannes Arlt wrote:

> Gibt es eine Möglichkeit zu überprüfen, ob die Datei prinzipiell 
> entschlüsselbar ist ohne sie komplett zu entschlüssel (bei mehreren GB ja 
> nicht wirklich sinnvoll). tar kennt ja so eine Möglichkeit. 

Eine einfache Lösung wäre es wohl, nach dem Verschlüsseln mittels
sha1sum oder gpg --print-md sha1 die Ausgabedatei (!) zu hashen und
den Hash in einer Datei abzuspeichern.

$ sha1sum meine_datei.gpg > datei.gpg.sha1

Soll nun geprüft werden ob die verschlüsselte Datei immer noch den
gleichen Inhalt hat, also keine "defekten" Bereiche oder geänderte
Stellen, so prüft man einfach mittels

$ sha1sum meine_datei.gpg
ob die Ausgabe gleich dem Inhalt von datei.gpg.sha1 ist.

Natürlich muss die gesamte Datei gehasht werden, was einige Zeit
dauert aber erheblich schneller sein sollte als die Entschlüsselung
zu starten.

Das kann man mittels eines Skripts wunderbar automatisieren.
Man kann die Checksummen auch an einem anderen Ort speichern
zur Sicherheit.


	Timo