kwiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: apache backup index
open:it:crypto

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
open:it:crypto [2024/12/23 14:51] – [Container & Laufwerke verschlüsseln] k@iopen:it:crypto [2025/10/05 17:27] (aktuell) – [Container & Laufwerke verschlüsseln] k@i
Zeile 1: Zeile 1:
-====== Kryptografie ======+====== Datenschutz & Kryptografie ======
 ===== Daten ===== ===== Daten =====
 ==== Dateien verschlüsseln ==== ==== Dateien verschlüsseln ====
Zeile 173: Zeile 173:
  
 === Veracrypt Auto-Mount === === Veracrypt Auto-Mount ===
-Soll eine Partition oder eine Container-Datei automatisch nach dem Einloggen eingebunden werden, dann muss hierfür auch das Passwort auf dem PC hinterlegt werden. Wenn dies in einem __nicht__ geschützten Bereich erfolgt, dann ist das grundsätzlich problematisch, da auch ein Angreifer, der im Besitz des Gerätes ist, das Passwort auf der Festplatte finden kann. Hier würde sich [[#Variante 1|Variante 1]] anbieten. \\ +Soll eine Partition oder eine Container-Datei automatisch nach dem Einloggen eingebunden werden, dann muss hierfür auch das Passwort auf dem ungeschützten Teil des PCs hinterlegt werden. Das ist grundsätzlich problematisch, da auch ein potentieller Angreifer, der im Besitz des Gerätes ist, das Passwort auf der Festplatte finden kann. Trotzdem: [[#Variante 1|Variante 1]]. \\ 
-Ist die Systemplatte geschützt, Passworteingabe bereits beim Booten des Rechners, kann das Passwort für weitere Festplatten in diesem geschützten Bereich abgelegt werden. Siehe  [[#Variante 2|Variante 2]].+Ist die Systemplatte geschützt, Passworteingabe bereits beim bzw. zum Booten des Rechners erforderlich, kann das Passwort für weitere Festplatten in dem dadurch geschützten Bereich abgelegt werden. Siehe  [[#Variante 2|Variante 2]].
  
 == Variante 1 == == Variante 1 ==
Zeile 187: Zeile 187:
   * /dev/sda = Pfad des Volumens oder des Containiers, das verschlüsselt ist   * /dev/sda = Pfad des Volumens oder des Containiers, das verschlüsselt ist
   * password   * password
-    * '-' = Abfrage des Passwortes beim booten. Die beiden Anführungszeichen müssen auch gesetzt werden. Versuche, das Passwort direkt hier einzutragen sind gescheitert.+    * none = Abfrage des Passwortes beim booten.
     * Alternative: Pfad zu einer Datei, die ausschließlich das Passwort enthält.      * Alternative: Pfad zu einer Datei, die ausschließlich das Passwort enthält. 
     * Alternative: Wird ein keyfile genutzt, dann wird hier eingetragen /dev/null     * Alternative: Wird ein keyfile genutzt, dann wird hier eingetragen /dev/null
Zeile 252: Zeile 252:
 Im Falle des Betriebs eines eigenen E-Mail-Servers siehe: [[open:it:mailserver|Mail-Server]]. \\ Im Falle des Betriebs eines eigenen E-Mail-Servers siehe: [[open:it:mailserver|Mail-Server]]. \\
 Ist die Übertagungssicherheit nicht gewährleistet, kann entweder die gesamte [[#E-Mails verschlüsseln|E-Mail verschlüsselt]] oder [[#Dateien verschlüsseln|verschlüsselte Dateien]] mit der E-Mail gesandt werden. Ist die Übertagungssicherheit nicht gewährleistet, kann entweder die gesamte [[#E-Mails verschlüsseln|E-Mail verschlüsselt]] oder [[#Dateien verschlüsseln|verschlüsselte Dateien]] mit der E-Mail gesandt werden.
 +===== Identität schützen =====
 +==== Internet Surfen mit Tor ====
 +Mit dem [[https://www.torproject.org/|Tor Browser]] anonym bleiben. Gegen Verfolgung und Überwachung verteidigen, Zensur umgehen. \\
  
 +Tor läuft über verschlüsselte End-to-End-Verbindungen und ist vernetzt über diverse Server in diversen Ländern. Mit Tor surft man anonym und es ist nicht möglich, eine Verbindung zwischen den abgerufenen Inhalten und dem Abrufenden herzustellen – Verfolgung auch nicht möglich für: Netzanbieter, Abhörende, Seitenbetreiber oder Google-Analytics. \\
 +Die Route der Daten verläuft über mehrere Länder. Die Start- und Endpunkte der Route werden von Tor frei, vermutlich zufällig, ausgewählt.\\
 +
 +Die Route kann auch manuell eingestellt werden. \\
 +Das hat allerdings zwei Nachteile: \\
 +  - kann zu Verlusten bei der Performance führen. Das Suchen nach passenden Servern dauert ggf. länger.
 +  - es ist weniger sicher, da sich wiederholende Pfade und Muster eher nachvollziehen lassen. 
 +Das sollte also nur gemacht werden, wenn es triftige Gründe dafür gibt. Sinniger weise sollte es später, wenn der Grund weggefallen ist, wieder rückgängig gemacht werden. \\
 +Möchte man simulieren, sich in einem bestimmten Land aufzuhalten, z.B. weil bestimmte Internet-Angebote auf ein Land begrenzt sind, oder gerade eben nicht verboten sind (ohne Zensur), genügt es den ExitNode einzutragen. \\
 +
 +Datei torrc aufrufen. Pfad entsprechend ergänzen: \\
 +  nano .../tor-browser/Browser/TorBrowser/Data/Tor/torrc
 +
 +Am Ende Einfügen: \\
 +  EntryNodes {gb} StrictNodes 1
 +  ExitNodes {ca} StrictNodes 1
 +
 +{gb} = Ländercodes. Beispiele DE = Deutschland, GB = United Kingdom, CA = Kanada. \\
 +Groß-Klein-Schreibung nicht relevant. \\
 +**StrictNodes**: \\
 +1 = nur dieses Land darf verwendet werden. Suche nach passenden Servern kann ggf. lange dauern. \\
 +0 = dieses Land bevorzugt verwenden. \\
 +
 +Auf dem Debian 10 habe ich Tor zunächst über Discover installiert. Mit dieser Installation hat die Länderkonfiguration nicht geklappt. Download über die Internetseite [[https://www.torproject.org/download/|torprojekt.org]], entpacken und starten hat problemlos geklappt. \\
 +
 +Quellen: \\
 +  * [[https://de.wikihow.com/Im-Tor-Browser-ein-bestimmtes-Land-einstellen|wikihow.de]]
 +  * [[https://wiki.ubuntuusers.de/Tor/Konfiguration/|ubuntuusers]]
 +  * [[https://www.laenderdaten.info/laendercodes.php|Ländercodes]]
  
open/it/crypto.1734961877.txt.gz · Zuletzt geändert: von k@i