Springe zum Inhalt

1

Ein Werkzeug um schnell Daten im Netzwerk zu übertragen ist netcat.

Unverschlüsselt

Mit folgendem Kommando lauscht netcat auf dem TCP-Port 12345 und speichert alle über diesen Port empfangenen Daten in der Datei daten.txt:

nc -l 12345 > daten.txt

Die Daten können anschließend vom Sender mit folgendem Kommando verschickt werden:

nc -q0 zielhostname 12345 < daten.txt

Neuere Implementierungen von netcat benötigen den Parameter -q, welcher beim Lesen von EOF die Verbindung beendet und so dem Empfänger mitteilt, dass die Übertragung beendet ist.

Obige Kommandos lassen sich verwenden, um schnell Daten im lokalen Netzwerk zu kopieren.

Verschlüsselt

Wenn die Daten über das Internet übertragen werden sollen, so sollte eine Verschlüsselung eingesetzt werden. Dazu werden die Daten zuerst mit mcrypt verschlüsselt und anschließend mit netcat wie oben beschrieben verschickt:

mcrypt --flush < daten.txt | nc -q0 zielhostname 12345

Das Kommando auf dem Zielhost um die Daten zu empfangen und zu entschlüsseln lautet:

nc -l 12345 | mcrypt -d > daten.txt

Zu beachten ist, dass mcrypt Informationen über das verwendete Verschlüsselungsverfahren in die Daten einfügt. Möchte man das verhindern, z.B. um irgendwelchen Mitlesern die Arbeit zu erschweren, kann mcrypt in den obigen Befehlen um den Parameter

--bare

erweitert werden. Für ganz Vorsichtige kann auch der zu verwendende Algorithmus und der zu verwendende Blockchiffre (z.B. zur Fehlerkorrektur) vorgegeben werden. Informationen dazu enthält die Manpage von mcrypt.

1

Da das Thema der Sicherheit der eigenen Daten im Netz wieder in aller Munde ist, wollte ich eigentlich einen kleinen Teil dazu beitragen und einen Artikel über das Verschlüsseln von E-Mail mit Hilfe des Thunderbird AddOns Enigmail und GnuPG schreiben. Vor kurzem stieß ich jedoch auf einen Artikel, der die Grundlagen, das Wie und Warum komplett und exakt erklärt. Der Artikel ist so nachvollziehbar geschrieben, dass auch Anwender mit wenig Computer-Kenntnissen die Anleitung sofort umsetzen können. Einer verschlüsselten Kommunikation per E-Mail steht danach nichts mehr im Wege.

Leider ist die Version 1.x von GPG nicht mehr auf der Webseite des GnuPG-Projekts verlinkt. Für Windows werden dort nur noch die Downloadlinks für GPG 2.x angeboten. Das für Windows vorkompilierte Paket GPG4WIN verwende ich jedoch nicht, da es von Firmen erstellt wurde, die nicht mein Vertrauen genießen. Die aktuellen Binaries der Version 1.x für Windows sind auf dem FTP-Server von GnuPG unter der Adresse ftp://ftp.gnupg.org/gcrypt/binary/ zu finden.

Die Version 1.4.12 von GnuPG arbeitet anstandslos mit dem Thunderbird-Plugin Enigmail 1.4 zusammen.