BuFaTa ET Wiki

Inhaltsverzeichnis

Crypto
Linux
- EncFS (veraltet, EOL)
- gocryptfs
- VeraCrypt
- LUKS
- OpenSSL
- GnuPG 2
- S/MIME
- pass
Windows
Web
TODO

Crypto

Eine Sammlung von Verschlüsselungsoftware.

Linux

EncFS (veraltet, EOL)

Einzelne Ordner werden verschlüsselt
Dateien werden verschlüsselt abgelegt und unverschlüsselte Version mittels FUSE gemounted
Wird nicht direkt mittels Passwort verschlüsselt sondern nur der key im Header ist Passwortgeschützt
Bei beschädigtem Header sind die Daten weg (Header ist exportierbar)
Potenziell Sicherheitslücken vorhanden
Vergleichsweise langsam
Aushängen bei Inaktivität möglich

https://wiki.ubuntuusers.de/EncFS/

gocryptfs

wie EncFS, wird aber aktiv weiterentwickelt

https://nuetzlich.net/gocryptfs/

VeraCrypt

Verschlüsselte Container
Basiert auf letztem Build von TrueCrypt (Audit der TrueCrypt-Version vorhanden)
Verschiedene Verschlüsselungsalgorithmen / Keyfiles
Kein eigenes Audit verfügbar

https://veracrypt.codeplex.com/

LUKS

Kann in Container und Partitionen verschlüsseln
Verwendet im Kernel integrierte Verschlüsselungsmodule
Teilverschlüsselung und Vollverschlüsselung des Systems möglich

OpenSSL

Einzelne Dateien werden ver- und entschlüsselt
Viel Auswahl bei den Algorithmen
Nicht on-the-fly

GnuPG 2

kann auch für einzelne Files verwendet werden
Generell praktisch wenn man als Admin ein GPG-Keypair besitzt
Dieses kann auch zur Authentifizierung für SSH verwendet werden
Speichern des private key auf einer Yubi-/Nitro-/GnuPG-Key Smartcard, so kann selbst bei Kompromittierung des Computers der Key nicht gestohlen werden
https://github.com/drduh/YubiKey-Guide
https://www.jfry.me/articles/2015/gpg-smartcard/
https://www.linode.com/docs/security/gpg-key-for-ssh-authentication

S/MIME

Alternative zu GnuPG für E-Mail Verschlüsselung

pass

Zum Verwalten von Passwörtern in einem Git-Repository unter Verwendung von GnuPG
In einzelnen Files in einer simplen Ordnerstruktur
Für jeden Ordner kann eine Liste an GnuPG Public Keys angegeben werden, für die die Files darin entschlüsselbar sein sollen

https://www.passwordstore.org/

Windows

Web

Let's Encrypt
https://www.bufata-et.de/wiki/arbeitskreise/fachschafts-service/it/web/security

TODO

Kerberos, Let's Encrypt

Die hier im BuFaTa ET Wiki dargestellten Arbeitsdokumente sind Einzelbeiträge der jeweiligen Autoren und i.d.R. nicht repräsentativ für die BuFaTa ET als Organisation. Veröffentlichte Beschlüsse und Stellungnahmen der BuFaTa ET befinden sich ausschließlich auf der offiziellen Homepage.