Inhaltsverzeichnis
Crypto
Linux
EncFS (veraltet, EOL)
gocryptfs
VeraCrypt
LUKS
OpenSSL
GnuPG 2
S/MIME
pass
Windows
Web
TODO
Crypto
Eine Sammlung von Verschlüsselungsoftware.
Linux
EncFS (veraltet, EOL)
Einzelne Ordner werden verschlüsselt
Dateien werden verschlüsselt abgelegt und unverschlüsselte Version mittels FUSE gemounted
Wird nicht direkt mittels Passwort verschlüsselt sondern nur der key im Header ist Passwortgeschützt
Bei beschädigtem Header sind die Daten weg (Header ist exportierbar)
Potenziell Sicherheitslücken vorhanden
Vergleichsweise langsam
Aushängen bei Inaktivität möglich
https://wiki.ubuntuusers.de/EncFS/
gocryptfs
wie EncFS, wird aber aktiv weiterentwickelt
https://nuetzlich.net/gocryptfs/
VeraCrypt
Verschlüsselte Container
Basiert auf letztem Build von TrueCrypt (Audit der TrueCrypt-Version vorhanden)
Verschiedene Verschlüsselungsalgorithmen / Keyfiles
Kein eigenes Audit verfügbar
https://veracrypt.codeplex.com/
LUKS
Kann in Container und Partitionen verschlüsseln
Verwendet im Kernel integrierte Verschlüsselungsmodule
Teilverschlüsselung und Vollverschlüsselung des Systems möglich
https://wiki.archlinux.org/index.php/Dm-crypt
https://wiki.ubuntuusers.de/LUKS/
OpenSSL
Einzelne Dateien werden ver- und entschlüsselt
Viel Auswahl bei den Algorithmen
Nicht on-the-fly
GnuPG 2
kann auch für einzelne Files verwendet werden
Generell praktisch wenn man als Admin ein GPG-Keypair besitzt
Dieses kann auch zur Authentifizierung für SSH verwendet werden
Speichern des private key auf einer Yubi-/Nitro-/GnuPG-Key Smartcard, so kann selbst bei Kompromittierung des Computers der Key nicht gestohlen werden
https://github.com/drduh/YubiKey-Guide
https://www.jfry.me/articles/2015/gpg-smartcard/
https://www.linode.com/docs/security/gpg-key-for-ssh-authentication
S/MIME
Alternative zu GnuPG für E-Mail Verschlüsselung
pass
Zum Verwalten von Passwörtern in einem Git-Repository unter Verwendung von GnuPG
In einzelnen Files in einer simplen Ordnerstruktur
Für jeden Ordner kann eine Liste an GnuPG Public Keys angegeben werden, für die die Files darin entschlüsselbar sein sollen
https://www.passwordstore.org/
Windows
Web
Let's Encrypt
https://www.bufata-et.de/wiki/arbeitskreise/fachschafts-service/it/web/security
TODO
Kerberos, Let's Encrypt