Integritätscheck von verschlüsselten Dateien
Pierre Bernhardt
pierre at starcumulus.owl.de
So Apr 8 14:59:18 CEST 2007
Timo Schulz schrieb:
> Johannes Arlt wrote:
>
>> Gibt es eine Möglichkeit zu überprüfen, ob die Datei prinzipiell
>> entschlüsselbar ist ohne sie komplett zu entschlüssel (bei mehreren GB ja
>> nicht wirklich sinnvoll). tar kennt ja so eine Möglichkeit.
>
> Eine einfache Lösung wäre es wohl, nach dem Verschlüsseln mittels
> sha1sum oder gpg --print-md sha1 die Ausgabedatei (!) zu hashen und
> den Hash in einer Datei abzuspeichern.
>
> $ sha1sum meine_datei.gpg > datei.gpg.sha1
>
> Soll nun geprüft werden ob die verschlüsselte Datei immer noch den
> gleichen Inhalt hat, also keine "defekten" Bereiche oder geänderte
> Stellen, so prüft man einfach mittels
>
> $ sha1sum meine_datei.gpg
> ob die Ausgabe gleich dem Inhalt von datei.gpg.sha1 ist.
Hallo,
da gpg ja schon drauf ist und es Systemübergreifend funktioniert und man
es ja eh für die Ver/Entschlüsselung braucht bevorzuge
ich die Erstellung einer "message digest" mit GnuPG selbst mit gpg --print-md.
Mögliche md's sind dann bei mir laut gpg.exe --version
gpg (GnuPG) 1.4.3
...snipsnap...
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512
...snibbeldisnap
PS: Mach ich so auch immer, um Databankdumps an einen Softwarehersteller
zur Analyse zu senden. Erst Verschlüsseln und dann mit der "md" hochladen.
MfG...
Pierre Bernhardt
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 368 bytes
Beschreibung: OpenPGP digital signature
URL : /pipermail/attachments/20070408/7a3766c8/attachment-0001.pgp