===== Crypto ======

Eine Sammlung von Verschlüsselungsoftware.

===== Linux =====

==== EncFS (veraltet, EOL) ====

  * Einzelne Ordner werden verschlüsselt
  * Dateien werden verschlüsselt abgelegt und unverschlüsselte Version mittels FUSE gemounted
  * Wird nicht direkt mittels Passwort verschlüsselt sondern nur der key im Header ist Passwortgeschützt
  * Bei beschädigtem Header sind die Daten weg (Header ist exportierbar)
  * Potenziell Sicherheitslücken vorhanden
  * Vergleichsweise langsam
  * Aushängen bei Inaktivität möglich

  * https://wiki.ubuntuusers.de/EncFS/

==== gocryptfs ====

  * wie EncFS, wird aber aktiv weiterentwickelt

  * https://nuetzlich.net/gocryptfs/

==== VeraCrypt ====

  * Verschlüsselte Container
  * Basiert auf letztem Build von TrueCrypt (Audit der TrueCrypt-Version vorhanden)
  * Verschiedene Verschlüsselungsalgorithmen / Keyfiles
  * Kein eigenes Audit verfügbar

  * https://veracrypt.codeplex.com/

==== LUKS ====

  * Kann in Container und Partitionen verschlüsseln
  * Verwendet im Kernel integrierte Verschlüsselungsmodule
  * Teilverschlüsselung und Vollverschlüsselung des Systems möglich

  * https://wiki.archlinux.org/index.php/Dm-crypt
  * https://wiki.ubuntuusers.de/LUKS/

==== OpenSSL ====

  * Einzelne Dateien werden ver- und entschlüsselt
  * Viel Auswahl bei den Algorithmen
  * Nicht on-the-fly

==== GnuPG 2 ====

  * kann auch für einzelne Files verwendet werden
  * Generell praktisch wenn man als Admin ein GPG-Keypair besitzt
  * Dieses kann auch zur Authentifizierung für SSH verwendet werden
  * Speichern des private key auf einer Yubi-/Nitro-/GnuPG-Key Smartcard, so kann selbst bei Kompromittierung des Computers der Key nicht gestohlen werden
  * https://github.com/drduh/YubiKey-Guide
  * https://www.jfry.me/articles/2015/gpg-smartcard/
  * https://www.linode.com/docs/security/gpg-key-for-ssh-authentication

==== S/MIME ====

  * Alternative zu GnuPG für E-Mail Verschlüsselung

==== pass ====

  * Zum Verwalten von Passwörtern in einem Git-Repository unter Verwendung von GnuPG
  * In einzelnen Files in einer simplen Ordnerstruktur
  * Für jeden Ordner kann eine Liste an GnuPG Public Keys angegeben werden, für die die Files darin entschlüsselbar sein sollen

  * https://www.passwordstore.org/

===== Windows =====
FIXME

===== Web =====

  * Let's Encrypt
  * https://www.bufata-et.de/wiki/arbeitskreise/fachschafts-service/it/web/security

===== TODO =====

 Kerberos, Let's Encrypt