So schützen Sie Textdateien mit Vim unter Linux (oder macOS) mit einem Passwort

Der vim-Texteditor, ein Standardtool, das unter Linux und macOS enthalten ist, kann Textdateien schnell mit einem Passwort verschlüsseln. Es ist schneller und bequemer als das Verschlüsseln einer Textdatei mit einem separaten Dienstprogramm. So richten Sie es ein.

Stellen Sie sicher, dass das Vim Ihres Systems über Verschlüsselungsunterstützung verfügt

Einige Linux-Distributionen, einschließlich Ubuntu, enthalten standardmäßig eine minimale Version von vim, die nur für die grundlegende Textbearbeitung gedacht ist. Ubuntu nennt dieses Paket beispielsweise „vim-tiny“. Wenn Sie versuchen, die Verschlüsselung in einer so minimalen Version von vim zu verwenden, wird die Meldung „Dieser Befehl ist in dieser Version leider nicht verfügbar“ angezeigt.

Möglicherweise müssen Sie die Vollversion von vim installieren, um diese Funktion auf Ihrer Linux-Distribution zu erhalten. Unter Ubuntu können Sie beispielsweise die Vollversion von vim abrufen, indem Sie den folgenden Befehl ausführen:

sudo apt install vim

Die standardmäßig in macOS enthaltene Version von vim bietet Unterstützung für die Verschlüsselung, sodass Sie auf einem Mac nichts anderes installieren müssen. Starten Sie einfach ein Terminalfenster über Finder > Anwendungen > Dienstprogramme > Terminal und die Befehle funktionieren unter macOS genauso wie unter Linux.

So verschlüsseln Sie eine Datei mit einem Passwort

Der grundlegende Vorgang ist relativ einfach, wenn Sie wissen, wie man vi verwendet. Wenn Sie dies nicht tun, hängen Sie möglicherweise an der modalen Schnittstelle von vi auf. Wenn Sie eine Textdatei in vim öffnen, gibt es zwei Modi. Standardmäßig befinden Sie sich in einem „Befehlsmodus“, in dem Sie die Tasten Ihrer Tastatur verwenden können, um Befehle auszuführen. Sie können auch „i“ drücken, um in den „Einfügemodus“ zu gelangen, in dem Sie wie in anderen Texteditoren normal tippen und den Cursor mit den Pfeiltasten bewegen können. Um den Einfügemodus zu verlassen, drücken Sie „Esc“ und Sie kehren zum Befehlsmodus zurück.

Starten Sie zunächst vim. Mit dem folgenden Befehl wird beispielsweise vim gestartet und auf eine Datei namens „example“ im aktuellen Verzeichnis verwiesen. Wenn diese Datei nicht existiert, erstellt vim beim Speichern eine Datei namens „example“ im aktuellen Verzeichnis:

vi example

Sie können vi auch mit einem Befehl wie dem folgenden auf einen anderen Pfad zeigen. Sie müssen keine Datei im aktuellen Verzeichnis erstellen.

vi /path/to/file

Bearbeiten Sie die Datei normal. Sie können beispielsweise „i“ drücken, um in den Einfügemodus zu gelangen, und dann normal Text eingeben. Drücken Sie beim Bearbeiten einer Datei die Esc-Taste, um sicherzustellen, dass Sie sich im Befehlsmodus und nicht im Einfügemodus befinden. Art :X und drücken Sie die Eingabetaste.

Sie werden aufgefordert, ein Passwort einzugeben, mit dem die Textdatei verschlüsselt wird. Geben Sie das gewünschte Kennwort ein, drücken Sie die Eingabetaste und geben Sie es zur Bestätigung erneut ein. Sie müssen dieses Passwort jedes Mal eingeben, wenn Sie die Datei in Zukunft öffnen möchten.

Vim warnt, dass Sie standardmäßig eine schwache Verschlüsselungsmethode verwenden. Wir zeigen Ihnen später, wie Sie eine sicherere Verschlüsselungsmethode verwenden.

Ein Passwort wird der aktuellen Textdatei in Vim zugeordnet, aber Sie müssen Ihre Änderungen speichern, bevor das Passwort der Datei tatsächlich zugewiesen wird. Drücken Sie dazu Esc, um sicherzustellen, dass Sie sich im Befehlsmodus befinden, und geben Sie dann . ein :wq und drücken Sie die Eingabetaste, um die Datei auf die Festplatte zu schreiben und Vim zu beenden.

Wenn Sie das nächste Mal versuchen, die Datei in Vim zu öffnen – zum Beispiel durch Ausführen von „vi example„—Vim wird Sie nach dem mit der Datei verknüpften Passwort fragen.

Wenn Sie das falsche Passwort eingeben, wird der Inhalt der Datei Kauderwelsch.

Warnung: Speichern Sie die Datei nicht, wenn Sie sie öffnen und Kauderwelsch sehen. Dadurch werden die beschädigten Daten wieder in der Datei gespeichert und Ihre verschlüsselten Daten überschrieben. Renn einfach :q um Vim zu beenden, ohne die Datei auf der Festplatte zu speichern.

Es gibt eine weitere Verknüpfung, die Sie hier verwenden können. Anstatt eine Datei mit „vim /path/to/file“, können Sie den folgenden Befehl ausführen, damit vim eine Datei erstellt oder öffnet und Sie sofort auffordert, die Datei mit einem Passwort zu verschlüsseln:

vi -x /path/to/file

Beachten Sie, dass Sie hier ein x in Kleinbuchstaben verwenden müssen, während Sie ein X in Großbuchstaben verwenden müssen, wenn Sie den zugehörigen Verschlüsselungsbefehl in Vim ausführen.

So aktivieren Sie eine stärkere Verschlüsselung in Vim

Standardmäßig verwendet Vim für diese Dateien eine sehr schlechte Verschlüsselung. Die standardmäßige Verschlüsselungsmethode „zip“ oder „pkzip“ ist abwärtskompatibel mit den Versionen 7.2 und niedriger von vim. Leider lässt es sich sehr, sehr leicht knacken – sogar auf Hardware aus den 90ern. Als die offizielle Dokumentation formuliert es so: „Der für ‘cryptmethod’ ‘zip’ verwendete Algorithmus ist zerbrechlich. Ein 4-stelliger Schlüssel in etwa einer Stunde, ein 6-stelliger Schlüssel an einem Tag (auf einem Pentium 133 PC).“

Sie sollten für Ihre Textdokumente keine pkzip-Verschlüsselung verwenden, wenn Sie überhaupt Sicherheit wünschen. Vim bietet jedoch bessere Verschlüsselungsmethoden. Version 7.3 von Vim veröffentlicht in 2010 eine „Blowfish“-Verschlüsselungsmethode hinzugefügt, die besser ist. Version 7.4.399 veröffentlicht in 2014 enthalten eine neue Blowfish-Verschlüsselungsmethode, die Sicherheitsprobleme in der ursprünglichen „Blowfish“-Verschlüsselungsmethode behebt, und nennt sie „Blowfish2“.

Das einzige Problem ist, dass Dateien, die Sie mit stärkeren Verschlüsselungsmethoden erstellen, diese neueren Versionen von Vim erfordern. Wenn Sie also die „blowfish2“-Verschlüsselung verwenden möchten, können Sie diese Datei nur mit Vim-Versionen 7.4.399 und höher öffnen. Solange Sie damit einverstanden sind, sollten Sie die stärkste Verschlüsselungsmethode verwenden.

Um zu überprüfen, welche Verschlüsselungsmethode eine Datei verwendet, öffnen Sie die Datei in vim, drücken Sie die Esc-Taste, um sicherzustellen, dass Sie sich im Befehlsmodus befinden, geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste.

:setlocal cm?

Das „cm“ steht hier für „cryptmethod“.

Sie sehen die Verschlüsselungsmethode, die für die aktuelle Datei verwendet wird, am unteren Rand des vim-Bildschirms.

Führen Sie einen der folgenden Befehle aus, um eine Verschlüsselungsmethode auszuwählen. Die „blowfish2“-Verschlüsselung ist am besten für die Sicherheit.

:setlocal cm=blowfish2

:setlocal cm=blowfish

:setlocal cm=zip

Nachdem Sie Ihren Verschlüsselungsalgorithmus ausgewählt haben, verwenden Sie die :w Befehl zum Schreiben der Datei auf die Festplatte oder die :wq Befehl, um die Datei auf die Festplatte zu schreiben und zu beenden.

Wenn Sie die Datei das nächste Mal in Vim öffnen, wird sie sich nicht über einen schwachen Verschlüsselungsalgorithmus beschweren. Sie sehen auch den von Ihnen ausgewählten Verschlüsselungsalgorithmus am unteren Rand des vim-Bildschirms, wenn Sie die Datei öffnen.

So ändern oder entfernen Sie ein Passwort

Um ein Passwort aus einer Datei zu entfernen, öffnen Sie diese Datei in Vim und führen Sie das :X Befehl. Sie werden aufgefordert, einen neuen Verschlüsselungsschlüssel anzugeben. Geben Sie hier das neue Passwort ein, das Sie verwenden möchten. Um das Passwort vollständig zu entfernen, lassen Sie das Passwortfeld leer und drücken Sie einfach zweimal die Eingabetaste.

Datei speichern und danach mit beenden :wq . Die Datei wird entschlüsselt, sodass Sie beim zukünftigen Öffnen der Datei nicht zur Eingabe eines Kennworts aufgefordert werden.

Merken Sie sich das von Ihnen festgelegte Passwort, sonst können Sie in Zukunft nicht mehr auf den Inhalt der Datei zugreifen.