2734
Kommentar:
|
5094
TrueCrypt durch VeraCrypt ersetzt
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
<<TableOfContents>> |
|
Zeile 9: | Zeile 11: |
Bei symmetrischer Verschlüsselung haben beide Teilnehmer den gleichen geheimen Schlüssel womit der Klartext verschlüsselt wird. Das Problem ist die Geheimhaltung des Schlüssels. |
|
Zeile 10: | Zeile 14: |
Bei assymetrischer Verschlüsselung hat jeder Teilnehmer einen privaten und einen öffentlichen Schlüssel. Der Klartext wird dabei vom Sender mit seinem geheimen Schlüssel und dem öffentlichen des Empfängers verschlüsselt. Dieser kann die Nachricht wiederum durch seinen geheimen und den öffentlichen Schlüssel des Empfängers entschlüsseln. |
|
Zeile 13: | Zeile 19: |
=== Festplattenverschlüsselung === Mit WikiPedia:VeraCrypt lassen sich Festplatten unter Windows verschlüsseln, unter Linux stehen verschiedene Verschlüsselungsprogramme zur Auswahl. Bei der Installation wird abgefragt ob die Festplattenpartition verschlüsselt werden soll. ==== Festplattenverschlüsselung unter Linux ==== [[https://help.ubuntu.com/community/EncryptedFilesystemHowto3|Ubuntu Hilfeseite zur Festplattenverschlüsselung nach der Installation mit Luks]] ==== Festplattenverschlüsselung unter Windows ==== [[https://veracrypt.codeplex.com/|Offizielle VeraCrypt Webseite]] |
|
Zeile 15: | Zeile 33: |
IPsec verschlüsselt direkt die einzelnen IP-Pakete (Die IP-Pakete sind die Basis der Internetverbindung) | WikiPedia:IPsec verschlüsselt direkt die einzelnen WikiPedia:IP Pakete (Die IP-Pakete sind die Basis der Internetverbindung) |
Zeile 19: | Zeile 37: |
Die Funkverbindung vom Handy zur Funkzelle ist einfach verschlüsselt. Einfach heißt, dass die Verschlüsselung (sie heißt A5) knackbar ist. | Die Funkverbindung vom Handy zur Funkzelle ist einfach verschlüsselt. Einfach heißt, dass die Verschlüsselung (sie heißt WikiPedia:A5/1) knackbar ist. |
Zeile 23: | Zeile 41: |
https, sftp und ssh bieten eine Verschlüsselung vom Client(User) zum Server. | WikiPedia:Https, WikiPedia:SSH_File_Transfer_Protocol und WikiPedia:SSH bieten eine Verschlüsselung vom Client(User) zum Server. |
Zeile 27: | Zeile 45: |
Anonymisierungsdienste, wie [[http://www.torproject.org/|Tor]], benutzen mehrfache Verschlüsselung um die Herkunft zu verschleiern. Anschaulich wird immer das Beispiel des Briefumschlages im Briefumschlag verwendet. | Anonymisierungsdienste, wie WikiPedia:Tor, benutzen mehrfache Verschlüsselung um die Herkunft zu verschleiern. Anschaulich wird immer das Beispiel des Briefumschlages im Briefumschlag verwendet. D.h. der ursprüngliche Brief wird in einen Umschlag mit dem Empfänger und einem Zwischenabsender. Dieser Brief wird wiederum in einen weiteren Umschlag gepackt mit dem Zwischabsender als Empfänger und einem weiteren Zwischenabsender als Absender. Dieses wird vier bis fünf mal wiederholt, bis im äußersten Umschlag der richtige Absender als Absender steht und als Empfänger der erste Zwischenabsender. Technisch realisiert wird das durch mehrfache Verschlüsseleung der WikiPedia:IP-Pakete. Ein Briefumschlag ist so eine Verschlüsselung des IP-Paketes. [[http://www.torproject.org/|Webseite des Tor-Projects]] |
Zeile 31: | Zeile 52: |
Die E-Mail-Verschlüsselung funktioniert in dem die Mail vom Absender mit seinem geheimen und dem öffentlichen Schlüssel des Empfängers verschlüsselt wird. Der Empfänger kann die Mail mit seinem geheimen Schlüssel und dem öffentlichen des Empfängers öffnen. Mathematisch sind die Schlüssel Primzahlen, da die Verschlüsselung mit einer mathematischen Funktion geschieht. (unter [[VeranstaltungsMaterial]] gibt es ein Skript zu PGP un eMail Verschlüsselung) | Die E-Mail-Verschlüsselung funktioniert in dem die Mail vom Absender mit seinem geheimen und dem öffentlichen Schlüssel des Empfängers verschlüsselt wird. Der Empfänger kann die Mail mit seinem geheimen Schlüssel und dem öffentlichen des Empfängers öffnen. Mathematisch sind die Schlüssel Primzahlen, da die Verschlüsselung mit einer mathematischen Funktion geschieht. (unter [[VeranstaltungsMaterial]] gibt es ein [[http://www.datenschmutz.de/li/PGP/skript.pdf|Skript]] zu PGP und eMail Verschlüsselung) |
Zeile 33: | Zeile 54: |
=== Das Programm Open PGB === | ==== Das Programm GnuPG ==== |
Zeile 35: | Zeile 56: |
Open PGB ist ein frei verfügbares Verschlüsselungsprogramm für eMails. | WikiPedia:GnuPG ist ein frei verfügbares Verschlüsselungsprogramm für eMails. |
Zeile 37: | Zeile 58: |
Emailprogramm (Thunderbird) mit OpenPGP (GnuPG/Enigmail) für mobilen Einsatz (z.B. USB-Stick) unter Windows: | [[http://www.gnupg.org|Webseite des GnuPG Projects]] ===== GnuPG für Linux ===== Die Beschreibung der GnuPG Installation unter WikiPedia:Ubuntu Linux per Befehlszeile: [[https://help.ubuntu.com/community/GnuPrivacyGuardHowto|Ubuntu-Hilfeseiten]] GnuPG Installation unter WikiPedia:Ubuntu per GUI: [[https://wiki.ubuntu.com/UserDays/01232010/SeahorseGPG|Ubuntu Wiki]] ===== GnuPG für Windows ===== Das Emailprogramm (WikiPedia:Thunderbird) mit GnuPG/Enigmail für den mobilen Einsatz (z.B. mit USB-Stick) unter Windows: |
Zeile 42: | Zeile 77: |
Früher mal haben wir das gemacht, was jetzt die Leute von Thunderbird portable machen. Die letzte ('''veraltete''') Fassung von uns lassen wir erstmal noch hier stehen.[[http://www.datenschmutz.de/downloads/Thunderbird_Portable_with_Enigmail+GPG_1.5.0.9_de-de.zip|(veraltete Version, nicht mehr verwenden)]]. | ''Anmerkung: Früher mal haben wir das gemacht, was jetzt die Leute von Thunderbird portable machen. Die letzte ('''veraltete''') Fassung von uns lassen wir erstmal noch hier stehen.[[http://www.datenschmutz.de/downloads/Thunderbird_Portable_with_Enigmail+GPG_1.5.0.9_de-de.zip|(veraltete Version, nicht mehr verwenden)]].'' |
Inhaltsverzeichnis
Verschlüsselung
Was ist Verschlüsselung
Verschlüsselung nennt man den Vorgang, bei dem ein klar lesbarer Text (Klartext) (oder auch Informationen anderer Art, wie Ton- oder Bildaufzeichnungen) mit Hilfe eines Verschlüsselungsverfahrens (Kryptosystem) in eine „unleserliche“, das heißt nicht einfach interpretierbare Zeichenfolge (Geheimtext) umgewandelt wird. Als entscheidend wichtige Parameter der Verschlüsselung werden hierbei ein (Symmetrische Verschlüsselung)oder auch mehrere Schlüssel (Assymmetrische Verschlüsselung) verwendet.
Symmetrische Verschlüsselung
Bei symmetrischer Verschlüsselung haben beide Teilnehmer den gleichen geheimen Schlüssel womit der Klartext verschlüsselt wird. Das Problem ist die Geheimhaltung des Schlüssels.
Assymmetrische Verschlüsselung
Bei assymetrischer Verschlüsselung hat jeder Teilnehmer einen privaten und einen öffentlichen Schlüssel. Der Klartext wird dabei vom Sender mit seinem geheimen Schlüssel und dem öffentlichen des Empfängers verschlüsselt. Dieser kann die Nachricht wiederum durch seinen geheimen und den öffentlichen Schlüssel des Empfängers entschlüsseln.
Anwendungen
Festplattenverschlüsselung
Mit VeraCrypt lassen sich Festplatten unter Windows verschlüsseln, unter Linux stehen verschiedene Verschlüsselungsprogramme zur Auswahl. Bei der Installation wird abgefragt ob die Festplattenpartition verschlüsselt werden soll.
Festplattenverschlüsselung unter Linux
Ubuntu Hilfeseite zur Festplattenverschlüsselung nach der Installation mit Luks
Festplattenverschlüsselung unter Windows
Verschlüsselung der IP-Pakete
IPsec verschlüsselt direkt die einzelnen IP Pakete (Die IP-Pakete sind die Basis der Internetverbindung)
Verschlüsselung der Funkverbindung vom Handy zur Funkzelle
Die Funkverbindung vom Handy zur Funkzelle ist einfach verschlüsselt. Einfach heißt, dass die Verschlüsselung (sie heißt A5/1) knackbar ist.
Verschlüsselung von Internetverbindung
Https, SSH_File_Transfer_Protocol und SSH bieten eine Verschlüsselung vom Client(User) zum Server.
Tor und andere Anonymisierungsdienste
Anonymisierungsdienste, wie Tor, benutzen mehrfache Verschlüsselung um die Herkunft zu verschleiern. Anschaulich wird immer das Beispiel des Briefumschlages im Briefumschlag verwendet. D.h. der ursprüngliche Brief wird in einen Umschlag mit dem Empfänger und einem Zwischenabsender. Dieser Brief wird wiederum in einen weiteren Umschlag gepackt mit dem Zwischabsender als Empfänger und einem weiteren Zwischenabsender als Absender. Dieses wird vier bis fünf mal wiederholt, bis im äußersten Umschlag der richtige Absender als Absender steht und als Empfänger der erste Zwischenabsender. Technisch realisiert wird das durch mehrfache Verschlüsseleung der IP-Pakete. Ein Briefumschlag ist so eine Verschlüsselung des IP-Paketes.
eMail Verschlüsselung
Die E-Mail-Verschlüsselung funktioniert in dem die Mail vom Absender mit seinem geheimen und dem öffentlichen Schlüssel des Empfängers verschlüsselt wird. Der Empfänger kann die Mail mit seinem geheimen Schlüssel und dem öffentlichen des Empfängers öffnen. Mathematisch sind die Schlüssel Primzahlen, da die Verschlüsselung mit einer mathematischen Funktion geschieht. (unter VeranstaltungsMaterial gibt es ein Skript zu PGP und eMail Verschlüsselung)
Das Programm GnuPG
GnuPG ist ein frei verfügbares Verschlüsselungsprogramm für eMails.
GnuPG für Linux
Die Beschreibung der GnuPG Installation unter Ubuntu Linux per Befehlszeile:
GnuPG Installation unter Ubuntu per GUI:
GnuPG für Windows
Das Emailprogramm (Thunderbird) mit GnuPG/Enigmail für den mobilen Einsatz (z.B. mit USB-Stick) unter Windows:
einfach auf ein Verzeichnis auf dem USB Stick installieren, und wie hier vorgehen
Anmerkung: Früher mal haben wir das gemacht, was jetzt die Leute von Thunderbird portable machen. Die letzte (veraltete) Fassung von uns lassen wir erstmal noch hier stehen.(veraltete Version, nicht mehr verwenden).