Separates Home-Verzeichnis mit LUKS Verschlüsselung erstellen

Verschlüsselung durch LUKS ist die bevorzugte Methode Linux-Systeme ab Installation vor Fremdzugriffen zu schützen. Besonders für mobile Endgeräte ist eine Vollverschlüsselung unentbehrlich. Eine andere Empfehlung ist es, stets Root- und Homeverzeichnisse auf unterschiedlichen Partitionen der Festplatte unterzubringen, was wiederum den Schutz der persönlichen Daten bei späteren Systemwechseln oder Migrationen sehr vereinfacht.Die herkömmliche Installationsroutine für Ubuntu- … Weiterlesen

Soll Verschlüsselung verboten werden?

Heute in den Nachrichten österreichischer Meiden, aber auch auf heise.de wird von einer Deklaration des EU-Ministerrats gesprochen, welche die allumfassende Überwachung und letzten Endes das Verbot von Verschlüsselung zum Ziel haben soll. Ich hoffe es ist klar, welche Folgen eine solche Dystopie haben würde. Jeder sollte sich darüber informieren, was auf uns zu kommt. Hier … Weiterlesen

Ende-zu-Ende Verschlüsselung für Cloudspeicher in 2020

Das Erscheinen der neuen Version von Ubuntu mit Langzeitsupport, Ubuntu 20.04 LTS und insbesondere die KDE-Variante (Kubuntu) hat mich bewogen das Thema Dateiverschlüsselung auf Cloudspeicherdiensten noch einmal zu überdenken. Insbesondere die im KDE-Desktop (Plasma) eingebauten Methoden zur Erstellung sogenannter „Vaults“ mittels EncFS oder CryFS haben mich etwas verwundert und ich nehme es gleich vorweg, beide … Weiterlesen

Fortschritt für OMEMO-Verschlüsselung in Chat-Clients

Für die Verschlüsselung von Kommunikation in Chat-Clients unter dem XMPP-Protokoll galt OTR bisher als Standard, da es sowohl Forward Secrecy, als auch glaubhafte Abstreitbarkeit der Kommunikationsdaten erlaubte. Die Methode stieß in der letzten Zeit häufig an Grenzen, da die Kommunikation quasi einen verschlüsselten Kanal aufrecht erhalten muß, dieser aber besonders mit mobilen Endgeräten häufig nicht … Weiterlesen

Backdoor bei WhatsApp entdeckt

Worüber die engagierten Leute von Netzpolitik.org berichten dürfte eigentlich nicht verwundern. In WhatsApp wurde eine Hintertür entdeckt die es Facebook erlaubt auf den Klartext der zwischen Benutzern versendeten Nachrichten zuzugreifen. Versprochen wurde eine Ende-zu-Ende-Verschlüsselung, was gelinde gesagt nur geflunkert gewesen sein kann. Es liegt nun mal im Geschäftsmodell von Facebook Nutzerdaten zu sammeln und zu … Weiterlesen

Wie sicher sind meine Daten in der Cloud?

Seit vielen Jahren ist die Antwort auf diese Frage eigentlich schon längst gefunden. Nur Internetdienste bei denen der Nutzer – nicht der Anbieter – die Schlüssel in der Hand hält, sind als sicher zu betrachten. Ende-zu-Ende Verschlüsselung ist also das Gebot der Stunde um die Cloud wahrhaft abzusichern. Das Problem dabei ist, daß dies das … Weiterlesen

Veracrypt Audit abgeschlossen

Seit Mai 2014 bereits wird Truecrypt nicht länger weiter entwickelt, noch immer schwören IT-Profis auf die ungebrochene Sicherheit dieses Verschlüsselungswerkzeugs, bestätigt durch unabhängige Audits. Dankenswerterweise hat sich ein Entwickler des Quellcodes angenommen und mit Veracrypt einen würdigen Nachfolger entwickelt. Neu darin sind beispielsweise Bootloader für UEFI, um mit neueren Betriebssystemen und Rechnergenerationen kompatibel zu bleiben. … Weiterlesen

Enigmail Bug: unvollständige Nachricht kann nicht entschlüsselt werden

Mit einem Update kamen mal wieder die Probleme. Enigmail setzt ab Version 1.9.1 voraus, daß sämtlicher verschlüsselter Mailverkehr im Format PGP/MIME verarbeitet wird. Sowohl Text wie auch Dateianhänge werden in einer einzigen „Datenportion“ eingebettet verschlüsselt. Der Vorteil liegt darin, daß Gestaltungsmerkmale des Texts erhalten bleiben und es gibt auch einen kleinen Sicherheitsvorteil – einzelne Dateianhänge … Weiterlesen

4 sichere Messenger Alternativen zu Whatsapp

Jeder weiß um den Platzhirsch WhatsApp und die Allermeisten werden bereits von Sicherheitsrisiken gehört haben, die mit dieser Applikation verbunden sind. Einige Datenschutzorganisationen raten offen vom Gebrauch ab. Gründe sind fehlende Ende-zu-Ende Verschlüsselung, das Auslesen und Teilen der Kontaktadressen auf dem Smartphone und eine fehlerhafte API die es Außenstehenden ermöglicht den Status aller Nutzer abzufragen … Weiterlesen

Audit abgeschlossen – Truecrypt ist sicher

Der öffentliche Audit der beliebten open source Verschlüsselungssoftware Truecrypt ist nun abgeschlossen. Ein Jahr nach der Einstellung des Projekts durch die ursprünglichen Entwickler ist die als letztes erschienene Vollversion 7.1a immer noch sicher, ohne verdächtige Hintertürchen oder schwerwiegende Sicherheitslücken. Wer das Original heute verwendet hat immer noch eine unerreichte Sicherheit für seine Daten. Audit bestätigt … Weiterlesen