Hallo,

was spräche dagegen alle Dateien in ein Tar-Gz zu stecken und dieses dann einzulesen und das genauso wie Text zu verschlüsseln.
Also zusetzlich zu dem, was Du schon gemacht hast noch einen system()-Aufruf hinzu und eine Dateioperation (und später eine zweite zum Schreiben auf Platte).

Gruß,
Molaf

Ordner selbst kannst du nicht mit Crypt::Blowfish verschlüsseln.
Um Ordner im Dateisystem zu schützen, brauchst du entweder ein verschlüsseltes Dateisystem siehe Artikel http://www.linux-community.de/Internal/Artikel/Pri...
oder einen verschlüsselten Container sozusagen als eigene Disk wie mit TrueCrypt erzeugbar.

Meinst du die Dateien im Ordner?
Du kannst doch mit File::Find die Dateien einlesen und dann mit einem Aufruf einen eigenen Subroutine, die enrcypt von Crypt::Blowfish verwendet, verschlüsseln.
Weißt du was ich meine?
Last edited: 2012-03-21 14:36:52 +0100 (CET)

Du kannst eine Datei einfach in einen String einlesen, selbigen verschlüsseln und dann wieder in eine Datei schreiben. Wenn Du mehrere Dateien verschlüsseln willst, kannst Du sie in ein Archiv verpacken und dieses verschlüsseln.

Generell ist zur Verschlüsselung von Dateien oder anderen größeren strukturierten Datenmengen folgendes anzumerken:

Zum einen sollte man die Daten unbedingt komprimieren, bevor man sie verschlüsselt, denn das vergrößert die anscheinende Entropie des Klartextes und erschwert Angriffe, die bekannte Klartextbestandteile auszunutzen versuchen, was bei Dateien, die oft gleichbleibende Strukturen wie Kopfdaten enthalten, besonders wichtig ist.

Zum anderen darf man auf gar keinen Fall den gleichen Schlüssel mehrfach für verschiedene Daten verwenden, damit macht man jedes Verschlüsselungsverfahren deutlich unsicherer. Den gleichen Schlüssel für zu große Datenmengen zu verwenden ist auch problematisch. Daher ist es wichtig, für eine Blockverschlüsselung den richtigen Betriebsmodus zur Verschlüsselung großer Datenmengen zu wählen. Wenn man nicht Teile des verschlüsselten Datensatzes getrennt vom Rest austauschen können muss, wie das zum Beispiel bei einem verschlüsselten Dateisystem der Fall wäre, sondern nur den gesamten Datensatz wieder entschlüsseln können muss, wie es bei einem verschlüsselten Archiv möglich wäre, dann ist z.B. der CBC-Modus eine bewährte Alternative.

Schließlich sollte man für eine symmetrische Verschlüsselung wie Blowfish natürlich einen möglichst zufälligen Schlüssel wählen, das heißt z.B., dass es eine ganz blöde Idee ist, irgendein Passwort direkt als Schlüssel zu verwenden, ohne es zunächst durch einen Schlüsselableitungsalgorithmus zu schicken. Und wenn es auch nur eine gewisse Wahrscheinlichkeit gibt, dass man jemals das gleiche Passwort wiederverwendet, dann sollte man den Schlüsselableitungsalgorithmus oder den Verschlüsselungsalgorithmus (je nachdem welches der Verfahren dafür ausgelegt ist) mit einem Initialisierungsvektor aus echten Zufallsdaten salzen.

Übrigens empfiehlt der Erfinder von Blowfish ja, diesen Algorithmus nicht mehr zu verwenden. Ich persönlich würde, wenn ich ein ähnliches Design aber doch einen moderneren Algorithmus haben wollte, Twofish hernehmen. Man kann aber natürlich auch einen der anderen AES-Finalisten nutzen, zum Beispiel wäre Serpent wegen seiner hohen Geschwindigkeit bei einer Implementation in Software interessant.