Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- open:it:crypto [2024/08/15 16:48] – [E-Mails] Kai
+++ open:it:crypto [2024/12/23 14:51] (aktuell) – [Container & Laufwerke verschlüsseln] Kai
@@ Zeile 1: / Zeile 1: @@
 ====== Kryptografie ======
-===== Daten verschlüsseln =====
+===== Daten =====
 ==== Dateien verschlüsseln ====
 GnuPG = GNU Privacy Guard \\
@@ Zeile 12: / Zeile 12: @@
 ++++
-Installation
+Installation((gnuPG2 is an encryption tool that includes digital signatures and certificates.))
-  sudo apt-get install gnupg2
+  sudo apt install gnupg2
 === Verschlüsseln mit Passwort ===
@@ Zeile 128: / Zeile 128: @@
 === Veracrypt ===
+<WRAP important>
+**Wenn es wirklich sicher sein muss:** \\
+a) VeraCrypt kann ein **verstecktes Laufwerk** (hidden volume) erstellen. Dabei werden zwei verschiedene Passwörter für den selben Container vergeben. Und je nach Passworteingabe wird das sichtbare oder das versteckte Volumen geöffnet. Veracrypt empfiehlt, während der Installation in das sichtbare Laufwerk einige Daten zu legen, die vermeintlich wichtig sind - falls man **ein** Passwort, z.B. bei Entführung, verraten muss. Erst anschließend wird das versteckte Volumen erstellt. Das sichtbare Volumen sollte man dann nicht mehr verändern (keine neuen Daten aufspielen), weil dadurch das versteckte Volumen zerstört werden könnte. \\
+b) Liegt der verschlüsselte Container auf einem entfernten Server, dann sollte dieser nicht auf dem Server "geöffnet" werden, sondern auf dem lokalen System. Dadurch wird nur der verschlüsselte Container Online übertragen und nicht die darin enthaltenen Dateien bzw. Daten, wodurch die Datenübertragung zusätzlich gesichert ist. Die räumliche Trennung von Containerablage (auf dem Server) und Passworteingabe (auf dem lokalen System) macht zusätzlich Sinn, damit das PW nicht in irgendeinem Zwischenspeicher auf dem Server erhalten bleiben kann.\\
+c) In der Standardeinstellung von Veracrypt bleibt die **Änderungszeit** der Containerdateien erhalten, auch wenn deren Inhalt verändert wurde. Dadurch ist auch der Zeitpunkt der letzten Änderung von außen nicht sichtbar.\\
+Einstellung über die GUI-Anwendung: Einstellungen -> Voreinstelllungen -> "Änderungszeiten von Containerdateien erhalten". \\
+Hinweis: Soll jedoch von einer Containerdatei regelmäßig ein Backup erstellt oder diese synchronisiert werden (Nextcloud, etc.), kann ggf. nicht erkannt werden, ob sich innerhalb des Containers Änderungen ergeben haben und der Vorgang kann scheitern. Lösung: Auf betroffenen Systemen o.a. Änderungszeiten ... erhalten -> **abschalten**. Die Änderung bezieht sich auf das System und nicht auf den Container!\\
+</WRAP>
 Hier Installation und Befehle über Konsole. \\
 Beispielhaft für ein verschlüsseltes und am Server angeschlossenes USB-Speichermedium.
@@ Zeile 134: / Zeile 146: @@
 https://github.com/arcanecode/VeraCrypt-CommandLine-Examples/blob/main/Linux/post.md
-Download Programm
+Download Programm über Konsole mit\\
-  wget https://launchpad.net/veracrypt/trunk/1.25.9/+download/veracrypt-console-1.25.9-Debian-11-amd64.deb
+  wget https://launchpad.net/veracrypt/trunk............deb
-Versionsnummer entsprechend der aktuellen bzw. verwendeten Version anpassen. \\
+Pfad & Dateiname holen unter https://www.veracrypt.fr/en/Downloads.html
 Installation
-  sudo apt install ./veracrypt-console-1.25.9-Debian-11-amd64.deb
+  sudo apt install ./veracrypt-console-.........deb
 Anzeige der Speichermedien
@@ Zeile 219: / Zeile 232: @@
 am Ende einfügen, Pfad s.o., und <USER> anpassen
-===== Verschlüsselte Datenübertragung =====
+===== Datenübertragung =====
+Siehe auch [[open:it:net#netzwerktraffic_analysieren|Netzwerktraffic analysieren]]
-Siehe auch [[open:it:net#netzwerktraffic_analysieren|Netzwerktraffic_analysieren]]
 ==== SSH-Verbindungen ====
@@ Zeile 240: / Zeile 252: @@
 Im Falle des Betriebs eines eigenen E-Mail-Servers siehe: [[open:it:mailserver|Mail-Server]]. \\
 Ist die Übertagungssicherheit nicht gewährleistet, kann entweder die gesamte [[#E-Mails verschlüsseln|E-Mail verschlüsselt]] oder [[#Dateien verschlüsseln|verschlüsselte Dateien]] mit der E-Mail gesandt werden.