Inhaltsverzeichnis
Crypto
Eine Sammlung von Verschlüsselungsoftware.
Linux
EncFS (veraltet, EOL)
- Einzelne Ordner werden verschlüsselt
- Dateien werden verschlüsselt abgelegt und unverschlüsselte Version mittels FUSE gemounted
- Wird nicht direkt mittels Passwort verschlüsselt sondern nur der key im Header ist Passwortgeschützt
- Bei beschädigtem Header sind die Daten weg (Header ist exportierbar)
- Potenziell Sicherheitslücken vorhanden
- Vergleichsweise langsam
- Aushängen bei Inaktivität möglich
gocryptfs
- wie EncFS, wird aber aktiv weiterentwickelt
VeraCrypt
- Verschlüsselte Container
- Basiert auf letztem Build von TrueCrypt (Audit der TrueCrypt-Version vorhanden)
- Verschiedene Verschlüsselungsalgorithmen / Keyfiles
- Kein eigenes Audit verfügbar
LUKS
- Kann in Container und Partitionen verschlüsseln
- Verwendet im Kernel integrierte Verschlüsselungsmodule
- Teilverschlüsselung und Vollverschlüsselung des Systems möglich
OpenSSL
- Einzelne Dateien werden ver- und entschlüsselt
- Viel Auswahl bei den Algorithmen
- Nicht on-the-fly
GnuPG 2
- kann auch für einzelne Files verwendet werden
- Generell praktisch wenn man als Admin ein GPG-Keypair besitzt
- Dieses kann auch zur Authentifizierung für SSH verwendet werden
- Speichern des private key auf einer Yubi-/Nitro-/GnuPG-Key Smartcard, so kann selbst bei Kompromittierung des Computers der Key nicht gestohlen werden
S/MIME
- Alternative zu GnuPG für E-Mail Verschlüsselung
pass
- Zum Verwalten von Passwörtern in einem Git-Repository unter Verwendung von GnuPG
- In einzelnen Files in einer simplen Ordnerstruktur
- Für jeden Ordner kann eine Liste an GnuPG Public Keys angegeben werden, für die die Files darin entschlüsselbar sein sollen
Windows
Web
TODO
Kerberos, Let's Encrypt