13.2: Verschlüsselung

29/12/2015 - 18:18 von Richard Fonfara | Report spam
Hallo,

meine Festplatten enthalten zwar keine Staatsgeheimnisse, aber trotzdem
braucht ein Angreifer nicht alles wissen. Deshalb denke ich darüber
nach, /home zu verschlüsseln.

Außerdem mache ich Backups meiner Daten auf 2 externe Festplatten im
Wechsel. Eine befindet sich immer in einem Bankschließfach. Auch hier
wàre mMn eine Verschlüsselung sinnvoll.

Ich habe mir das eCryptfs-Security-Audit angesehen und Wikipedia-Artikel
über dm-crypt/LUKS und VeraCrypt gelesen. Ich konnte aber nicht
erkennen, ob diese Verschlüsselungen in den USA entwickelt wurden, also
Hintertüren für Geheimdienste enthalten.

Welches Verschlüsselungsverfahren würdet ihr empfehlen? Oder ist
Verschlüsselung paranoid?

Freundliche Grüße

Richard
 

Lesen sie die antworten

#1 Martin Schnitkemper
29/12/2015 - 22:32 | Warnen spam
✉ Am Dienstag, 29. Dezember 2015 18:18 schrieb Richard Fonfara:

meine Festplatten enthalten zwar keine Staatsgeheimnisse, aber trotzdem
braucht ein Angreifer nicht alles wissen. Deshalb denke ich darüber
nach, /home zu verschlüsseln.



Ich habe alles außer /boot verschlüsselt, denn auch in anderen
Verzeichnissen (z.B. unter /var) können sich sensible Daten befinden.

Ich habe mir das eCryptfs-Security-Audit angesehen und Wikipedia-Artikel
über dm-crypt/LUKS und VeraCrypt gelesen.



Ich habe alles mit dm-crypt/LUKS verschlüsselt. VeraCrypt ist ein Fork von
Truecrypt, und beide lassen sich derzeit aus den Quellen nicht mehr
kompilieren; verschlüsselte Partitionen lassen sich danach nicht mehr
einbinden. Zur Zeit werden nur noch Binaries verteilt, da das Problem schon
mehrere Wochen andauert ist mit einer schnellen Lösung nicht mehr zu
rechnen.

Auch wenn man zur Not mit dm-crypt verschlüsselte Truecrypt-Container öffnen
kann halte ich das ganze Konzept mittlerweile nicht mehr für besonders
zukunftssicher.

Ich konnte aber nicht
erkennen, ob diese Verschlüsselungen in den USA entwickelt wurden, also
Hintertüren für Geheimdienste enthalten.



Der Truecrypt-Quellcode wurde in der Vergangenheit zwei Mal einem
umfangreichen Audit unterzogen und es wurden zumindest in Bezug auf
Hintertüren keine Auffàlligkeiten entdeckt, damit gilt die Verschlüsselung
als sicher.

Welches Verschlüsselungsverfahren würdet ihr empfehlen?



Ich bleibe bei dm-crypt/LUKS, einmal eingerichtet arbeitet es völlig
transparent und unauffàllig.

Oder ist
Verschlüsselung paranoid?



Keineswegs, Desktoprechner und Notebook sind hier beide vollverschlüsselt.
Gerade bei mobilen Geràten wie Notebooks führt eigentlich kein Weg daran
vorbei.

Martin.
powered by Arch Linux x86_64 · Kernel: 4.2.5-1-ARCH · KDE: 4.14.14 / 5.16.0

Ähnliche fragen