BuFaTa ET Wiki

Eine Sammlung von Verschlüsselungsoftware.

• Einzelne Ordner werden verschlüsselt
• Dateien werden verschlüsselt abgelegt und unverschlüsselte Version mittels FUSE gemounted
• Wird nicht direkt mittels Passwort verschlüsselt sondern nur der key im Header ist Passwortgeschützt
• Bei beschädigtem Header sind die Daten weg (Header ist exportierbar)
• Potenziell Sicherheitslücken vorhanden
• Vergleichsweise langsam
• Aushängen bei Inaktivität möglich

• https://wiki.ubuntuusers.de/EncFS/

• wie EncFS, wird aber aktiv weiterentwickelt

• https://nuetzlich.net/gocryptfs/

• Verschlüsselte Container
• Basiert auf letztem Build von TrueCrypt (Audit der TrueCrypt-Version vorhanden)
• Verschiedene Verschlüsselungsalgorithmen / Keyfiles
• Kein eigenes Audit verfügbar

• https://veracrypt.codeplex.com/

• Kann in Container und Partitionen verschlüsseln
• Verwendet im Kernel integrierte Verschlüsselungsmodule
• Teilverschlüsselung und Vollverschlüsselung des Systems möglich

• https://wiki.archlinux.org/index.php/Dm-crypt
• https://wiki.ubuntuusers.de/LUKS/

• Einzelne Dateien werden ver- und entschlüsselt
• Viel Auswahl bei den Algorithmen
• Nicht on-the-fly

• kann auch für einzelne Files verwendet werden
• Generell praktisch wenn man als Admin ein GPG-Keypair besitzt
• Dieses kann auch zur Authentifizierung für SSH verwendet werden
• https://www.linode.com/docs/security/gpg-key-for-ssh-authentication
• Speichern des private key auf einer Yubi-/Nitro-/GnuPG-Key Smartcard, so kann selbst bei Kompromittierung des Computers der Key nicht gestohlen werden

• Zum Verwalten von Passwörtern in einem Git-Repository unter Verwendung von GnuPG
• In einzelnen Files in einer simplen Ordnerstruktur
• Für jeden Ordner kann eine Liste an GnuPG Public Keys angegeben werden, für die die Files darin entschlüsselbar sein sollen

• https://www.passwordstore.org/