Materialien
Hier ist der Link zu unserer Präsentation.
Festplattenverschlüsselung
TrueCrypt ist eine Verschlüsselungsoftware, die für mehrere Betriebssysteme zur Verfügung steht: Ein entsprechendes Tutorial findet sich bei Security-in-a-Box. TrueCrypt wird leider nicht mehr weiterentwickelt. Die aktuelle Version 7.1 a kann dennoch eingesetzt werden. Mit VeraCrypt und ChiperShed existeren u. a. Ablegeprojekte (Forks), die entweder noch keine Installationspakete anbieten (CipherShed) oder aufgrund fehlender Überprüfungen (Audits) noch nicht für den produktiven und zuverlässigen Einsatz empfohlen werden können (VeraCrypt).
Neben der glaubhaftbaren Abstreibarkeit (plausible denialaby) bei der Authentifizierung eines TrueCrypt-Containers, sind Hidden Volumes ein spezielles Feature, dass derzeit nur bei TrueCrypt und dessen Ablegern (Forks) zur Verfügung steht.
Für Windows-Systeme wird häufig DiskCryptor als Alternative genannt. Mit dieser Software lassen sich derzeit nur gesammte Partitionen (Laufwerke) verschlüsseln, nicht Container für einzelne oder mehrere Dateien anlegen. Auch für DiskCryptor sind noch keine Sicherheitsüberprüfungen (Audits) bekannt.
Unter Linux steht mit dm-crypt in Verbindung LUKS (Unter Verwedung von cryptsetup) ein leistungsfähiges und performantes Verschlüsselungssystem zur Verfügung, dass direkt in das Betreibsystem (Kernel) integriert wurde. Ähnlich wie bei DiskCryptor lassen sich hiermit allerdings keine spezifischen Container für Dateien erzeugen. Tutorials für die Verschlüsslung mit dm-crypt finden sich für u. a. für Ubuntu, Mint, ArchLinux, Gentoo, Fedora und OpenSUSE. Bei der Einrichtung einer Komplettverschlüsselung und insbesondere bei der Verwendung von SolidState-Drives (SSDs) sollte darauf geachtet werden, dass die Daten beim Ruhezustand (Hibernate) auf die Platte geschrieben werden (Supend to Disk).
Unter Linux steht zudem encfs zur Verfügung, mit dem Verzeichnisse verschlüsset werden können. Encfs eignet sich aufgrund einer Schwäche in der Implementierung nicht für den Einsatz in der Cloud.
Unter MacOSX steht neben TrueCrypt das von Apple bereitgestellte und nicht-quelloffene FileVault2 zur Verfügung. Im Gegensatz zur Vorgängerversion ist die Implementierung aus Sicherheitssapekten deutlich verbessert worden. Eine Hintertür kann wie bei alllen nicht-quelloffenen Cryptosystemen allerdings nicht ausgeschlossen werden. Vorsicht ist beim Upgrade des Betreibssystem über den Market geboten: Einige der aktutellen Installer, welche die Daten über das Netz laden, erkennen verschlüsselte Partionen nicht, so dass es bei einem Upgrade ernsthaften Probleme auftreten können (u. a. hängt das Upgrade in einer Schleife fest und lässt sich erst intstallieren, nachdem FileVault2 entfernt wurde). Aufgrund einer schweren Sicherheitslücke bei den USB-Anschlüssen, waren die Passwörter der verschlüsselten Partionen kurzzeitig auslesbar.
Dateiverschlüsselung
Für Linux-Systeme bieten kann für die Dateiverschlüsselung GnuPGP, OpenSSL, aescrypt und cccrypt verwendet werden.
Ein Wort zur Vorsichtig: Die OpenSSL Implementierung des symmetrischen Verschlüsselungsalgorithmus AES (Advanced Ecryption Algorithm) ist für zeitbezogene Angriffe auf den Zwischenpuffer (cached timing attacks) verwundbar. Dieser Angriff ist unter der Abkürzung CREAM bekannt geworden.
Unter Windows Systemen kann AESCrypt für die Dateiverschlüsselung oder GnuPGP for Win eingesetzt werden.
MacOSX-Nuzter*Innen können über FileFault, der integrierten Verschlüsselung von Apple, Container anlegen und in diesen Dateien ablegen. FileFault ist allerdings nicht quelloffen, weshalb keine zuverlässige Aussagen über die Vertrauenswürdigkeit und Sicherheit der Implementierung getroffen werden können. Alternativ bietet sich AESCrypt an.
Festplatten-Eraser: Sicherer Löschen
Für das Sichere Löschen von Dateien stehen unter Linux eine Reihe von Werkzeugen bereit. Dazu zählen unter anderem shred, wipe und srm/sfill.
Erfahrende MacOSX-Nuzter*Innen können das Komandozeilenwerkzeug (Terminal) srm nutzen. shred kann über die Paketverwaltung homebrew nachinstalliert werden.
Mit BleachBit lassen sich unter Windows, MacOSX und Linux allgemeine Datenspuren, wie etwa Browser-Cookies oder Temporäre Dateien beseitigen.
Weiterführende Links
Ein kompletter Einführungskurs zur Kryptografie mit Videos, konzipiert über mehrere Wochen, komplett in englisch, findet sich bei coursera.org.
Videoerklärung von AES, in englisch
Videoerklärung von HMAC-Algorithmen, in englisch
Das CrypTool-Portal ermöglicht jedermann einen einfachen Zugang zu Verschlüsselungs-Techniken. Alle Lernprogramme im CT-Projekt sind Open-Source, kostenlos und (auch) in deutsch. Das CrypTool-Projekt entwickelt die weltweit am meisten verbreitete E-Learning-Software für Kryptographie und Kryptoanalyse.
Ein ausführliches Skript zu den mathematischen Hintergründen findet sich hier.
Handbuch der angewandten Kryptografie (orig. “Handbook of Applied Cryptography”):
Offizielle Download-Seite für die einzelnen englischen Kapitel zur privaten Verwendung.