Org mode Dateien oder Teile davon verschlüsseln

Geschrieben am 18. Oktober 2014

Gesamte Datei verschlüsseln

Die folgenden drei Zeilen in der Emacs-Konfiguration sorgen dafür, dass der Emacs alle Dateien mit der Endung .gpg verschlüsselt speichert. Beim Öffnen werden sie direkt wieder entschlüsselt.

;; Dem Mac musste ich sagen, wo gpg zu finden ist.
;; Unter GNU/Linux ist gpg bereits im Pfad.
(if macosx-p
 (progn
  (setq epg-gpg-program "/usr/local/MacGPG2/bin/gpg2")))
(require 'epa-file)
(epa-file-enable)

Nur einzelne Bereiche verschlüsseln

Wenn man nur einzelne Bereiche einer Org mode Datei verschlüsseln möchte, braucht man zusätzlich org-crypt. Diese Erweiterung verschlüsselt den Text unter einer Überschrift beim Speichern, wenn der Tag crypt vergeben wurde. Erst durch den Befehl org-decrypt-entries bzw. org-decrypt-entry werden die entsprechenden Inhalte wieder entschlüsselt.

(require 'org-crypt)
(org-crypt-use-before-save-magic)
(setq org-tags-exclude-from-inheritance (quote ("crypt")))

(setq org-crypt-key nil)
;; GPG key to use for encryption
;; Either the Key ID or set to nil to use symmetric encryption.

(setq auto-save-default nil)
;; Auto-saving does not cooperate with org-crypt.el: so you need
;; to turn it off if you plan to use org-crypt.el quite often.
;; Otherwise, you'll get an (annoying) message each time you
;; start Org.

;; To turn it off only locally, you can insert this:
;;
;; # -*- buffer-auto-save-file-name: nil; -*-

Nach dem Speichern kann ein Eintrag dann so aussehen:

* Beispiel							      :crypt:
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.10 (GNU/Linux)

jA0EAwMCXvhIQ/v8hTFgySnQVmsVKBpx/pK/OQGukTxmvxy7NOEV0h666cvR4FCs
ZztZ6yePI0Q6IA==
=yP9R
-----END PGP MESSAGE-----