Verschlüsselung
Aus Tuxfutter
Inhaltsverzeichnis |
[Bearbeiten] e-Mail
siehe auch Sichere und unverfälschte E-Mail
Verfahren zum Absichern von e-Mail-Verkehr sind openPGP und S/MIME.
[Bearbeiten] System
Das ganze System wird bis auf den Kernel verschlüsselt und beim Starten ein Passwort / eine Passphrase abgefragt, um das System starten zu können (pre boot authentification).
[Bearbeiten] Windows
- TrueCrypt bietet diese Möglichkeit in der Windows-Version seit Version 5.
[Bearbeiten] Linux
- Ubuntu: Seit Version 7.10 gibt es bei der Installation mit alternate installer eine Option, um bequem und automatisch ein totalverschlüsseltes System aufsetzen zu können ("use whole disk with encrypted LVM"). Allerdings muss dazu die ganze Festplatte neu formatiert und von Ubuntu verwaltet werden.
Ansosten kann mit cryptsetup und dm-crypt manuell eine Totalverschlüsselung oder auch nur die Verschlüsselung einzelner Verzeichnisse / Partitionen (z.B. /home/ oder die swap-Partition) eingerichtet werden.
[Bearbeiten] Partitionen
- TrueCrypt sollte hier wohl das Werkzeug der Wahl sein.
[Bearbeiten] Containerdateien
- TrueCrypt sollte auch hier das Werkzeug der Wahl sein.
[Bearbeiten] einzelne Dateien
Neben speziellen Werkzeugen bieten Allerweltsprogramme wie das praktisch auf wohl beinahe jedem Linux-System installierte GPG auch Optionen für das Verschlüsseln einer einzelnen Datei. Auch viele Datenkompressionsprogramme bieten das Verschlüsseln der komprimierten (Archiv-)Dateien an. Die Formate 7z oder auch das proprietäre RAR bieten sichere Verfahren. (Vorsicht: Das ursprüngliche Verschlüsselungsverfahren des Zip-Formates ist schwach und gebrochen!)
[Bearbeiten] Kennwortverwaltung
Es gibt Anwendungen, um Passwörter und oft auch Formulardaten für Webseiten und ähnliches mit einem Hauptkennwort geschützt sicher zentral zu speichern und eventuell auch automatisch ausfüllen zu können.
Daneben bieten die großen Arbeitsumgebungen KDE und GNOME auch ihre eigenen, recht brauchbaren Lösungen: KWallet (KDE), GNOME Keyring (GNOME)
[Bearbeiten] Datenübertragungen
Mit SSL lassen sich über ein Netzwerk zwischen zwei Rechnern geschützte Verbindungen herstellen. (Achtung: bei Übertragungssystemen wie e-Mail werden die Daten über mehrere Stationen weitergereicht, wobei hiermit nur der Kommunikationskanal zur ersten Station - also ihrem Mail-Server - abgesichert wird und die Daten ohne weitere Sicherungen dort wieder im Klartext vorliegen. Und bei e-Mail-Anbietern mit mehr als tausend Kunden muss nach deutschem Recht dem Geheimdienst eine unkontrollierbare Zugriffsmöglichkeit eingerichtet werden, über die er so an dieser Stelle alles mitlesen kann...)
- OpenSSL ist eine freie Implementation des SSL-Standards, die wohl praktisch bei jedem Linux-System an Bord sein dürfte.
[Bearbeiten] Drahtlosnetzwerke (WLAN)
Wireless Local Area Networks (WLAN) können mit Wi-Fi Protected Access (WPA) bzw. Wi-Fi Protected Access 2 (WPA2) gesichert werden.
Wired Equivalent Privacy (WEP) ist gebrochen(!) bzw. von Anfang an schwach und kann höchstens zur notdürftigen Sicherung gegen Unbedarfte eingesetzt werden.
[Bearbeiten] Sofortnachrichtendienste
Über Sofortnachrichtendienste (engl. Instant Messaging, IM) kann sowohl mit OpenPGP als auch mit dem speziell geeigneten Verfahren des Off-the-Record Messaging (OTR) End-zu-End-verschlüsselt kommuniziert werden. (siehe Artikel)
