Dozenten: Rainer R. | Tobias R.
Das Bündnis Privatsphäre Leipzig e. V. ist eine überparteiliche Bürgerinitiative mit dem Ziel, Überwachung, Rechtsstaatlichkeit und Demokratie in einem breiten öffentlichen Diskurs zu thematisieren.
Wir treffen uns ab Mai wieder jeden ersten, dritten und fünften Dienstag des Monats immer 19:00 Uhr im Sublab. Im April den ersten und dritten Mittwoch in der Autodidaktischen Initiative. (Öffentliches Plenum)
CryptoParty is a decentralized, global initiative to introduce the most basic cryptography programs and the fundamental concepts of their operation to the general public.
Wir verstehen Cyptoparties als Vermittelung von Wissen zur „Digitale Selbstverteidigung“.
Vortrags- und Workshop-Reihe zum sicheren Umgang mit den eigenen Daten, sicherer Kommunikation sowie allgemeinen und individuellen Herausforderungen für das Zusammenleben in der digitalen Gesellschaft.
Habe Mut, dich deines eigenen Verstandes zu bedienen!
Beantwortung der Frage: Was ist Aufklärung?
→ Selbstbestimmung erfordert Wissen und Erfahrung.
Verschlüsselung funktioniert. Richtig implementierte, starke Crypto-Systeme sind eines der wenigen Dinge, auf die man sich verlassen kann.
Bedrohungsmodelle:
https://de.wikipedia.org/wiki/Symmetrisches_Kryptosystem
Gleicher Schlüssel für Verschlüsselung und Entschlüsselung der Nachricht (oder Berechnung beider Schlüssel auseinander)
Video zur Einführung in symmetrische Verschlüsselung (englisch)
Die Verschlüsselung hat zwei grundsätzliche Ziele:
Konfusion und Diffusion
guter Chiffretext ist nicht von Zufallszahlen und -zeichen zu unterscheiden
2 Verfahrenstypen:
Schema
https://de.wikipedia.org/wiki/Stromchiffre
Schema
https://de.wikipedia.org/wiki/Blockchiffre
https://de.wikipedia.org/wiki/Blockchiffre
Video zur Erklärung eines symmetrischen Algorithmus (in englisch)
Das dort erklärte DES gilt allerdings inzwischen als unsicher.
gpg -c --cipher-algo AES256 --digest-algo SHA512 geheim.txt
verschlüsselte Datei heißt: geheim.txt.gpg
(im selben Verzeichnis)
gpg -d -o geheim.txt geheim.txt.gpg
https://www.aescrypt.com/download/
$ mkdir cipher plain
$ ~/bin/gocryptfs -init cipher
[...]
$ ~/bin/gocryptfs cipher plain
[...]
$ shred -vn $Durchgänge $Gerät
$ wipe -q -Q 1 -R /dev/zero -S r -r $PFAD
$ srm $DATEI
$ sfill -l -lv $PFAD
rm -p
diskutil
(Sichers Löschen als Option nicht bei SSDs verfügbar)brew install coreutils
)
$ sudo hdparm -I /dev/sda
$ sudo hdparm --user-master u --security-set-pass GEHEIM /dev/sda
$ sudo hdparm -I /dev/sda
$ sudo time hdparm --user-master u --security-erase GEHEIM /dev/sda
$ sudo hdparm -I /dev/sda
Infos zum Programm: https://de.wikipedia.org/wiki/TrueCrypt
Downloads: https://github.com/AuditProject/truecrypt-verified-mirror https://veracrypt.codeplex.com/releases/view/616110
$ cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/disk/by-uuid/XXX
$ cryptsetup luksOpen /dev/disk/by-uuid/XXX mycrypteddev
$ mkfs.ext4 /dev/mapper/mycrypteddev
$ cryptsetup luksClose /dev/mapper/mycrypteddev
$ cryptsetup luksOpen /dev/disk/by-uuid/XXX mycrypteddev
$ mount -t ext4 /dev/mapper/mycrypteddev /mnt/mount_point
$ umount /mnt/mount_point
$ cryptsetup luksClose mycrypteddev