Festplatte mit DM-Crypt und LUKS verschlüsseln

Wer seine privaten Daten vor unbefugten Zugriffen schützen möchte, wird um Verschlüsselung nicht herumkommen. Unter Arch Linux eignet sich DM-Crypt um seine komplette Datenfestplatte bzw. Datenpartition zu verschlüsseln. Bei externen Datenträgern gilt es zu beachten, dass eine mit DM-Crypt verschlüsselte Platte nicht unter Windows Systemen verwendet werden kann. Hierfür gibt es aktuell nur das als unsicher geltende TrueCrypt, welches plattformunabhängig ist. Bevor es mit dem Tutorial weitergeht, möchte ich noch eine Warnung aussprechen. Die folgenden Befehle löschen alle Daten auf der angegeben Festplatte/Partition. Am besten mehrfach überprüfen, ob wirklich der richtige Datenträger ausgewählt wurde, bevor alle Daten weg sind!

„Festplatte mit DM-Crypt und LUKS verschlüsseln“ weiterlesen

Firefox spielt keine YouTube Videos

Firefox ist ein weit verbreiteter Browser, der für Linux, OS X und Windows zur Verfügung steht. Durch Addons ist Firefox beinahe beliebig erweiterbar. Versierte Nutzer können den Browser zusätzlich über „about:config“ sehr extrem an die eigenen Bedürfnisse anpassen. Die Kombination aus Addons und zusätzlichen Anpassungen sorgten bei mir dafür, dass sich YoutTube Viedos nicht mehr abspielen ließen.

„Firefox spielt keine YouTube Videos“ weiterlesen

SSL Zertifikat mit OpenSSL erzeugen

Verschlüsselung ist in der heutigen Zeit sehr wichtig geworden. Je mehr Internet Traffic verschlüsselt wird, desto aufwendiger und komplizierter wird es, diesen zu überwachen. Beinahe allen selbst gehosteten Diensten (Seafile, OwnCloud, Tiny Tiny RSS, Jabber, OpenVPN…) liegt ein Linux als Betriebssystem zu Grunde. Jeder Dienst, der über das Internet angesprochen wird, sollte über TLS/SSL laufen. Wer sich kein eigenes SSL Zertifikat kaufen möchte, kann entweder zu kostenlosen Diensten wie StartSSL.com zurückgreifen oder sich ein eigenes Zertifikat erstellen.

„SSL Zertifikat mit OpenSSL erzeugen“ weiterlesen

Wurde die TrueCrypt Seite gehackt?

Habe heute zufällig mal wieder auf der TrueCrypt Seite vorbei geschaut, um zu sehen, ob es etwas neues gibt. Komisch ist schonmal, dass die Seite auf Sourceforge.net umgeleitet wird.
Das Seiten Layout hat sich auch komplett verändert. Es wird empfohlen Microsoft BitLocker zu verwenden, da TrueCrypt nicht mehr sicher sei. Der erste Audit, der vor ein paar Wochen abgeschlossen wurde, lieferte jedoch ein anderes Ergebnis. Nämlich, dass zumindest momentan keine offensichtlichen Backdoors gefunden wurden. Am Ende der Seite findet sich ein Downloadlink zu einer Version 7.2. Ich persönlich finde das alles ziemlich dubios und würde momentan auf keinen Fall die Version laden und einsetzen. Lieber in ein paar Tagen nochmal auf der Seite vorbei schauen und abwarten was passiert.

OpenVPN Server auf DD-WRT Router betreiben

Um mit einem OpenVPN Client eine sichere Verbindung in ein Netzwerk aufzubauen, ist ein OpenVPN Server auf der Gegenseite Voraussetzung. Wer auf sein eigenes Netzwerk zugreifen möchte, benötigt einen eigenen Server. Ein solcher Server kann z.B. auf einem Raspberry Pi laufen. Auf dem heimischen Router ist dann lediglich eine Portweiterleitung auf den Rasperry Pi erforderlich. Wer die zusätzliche Hardware für einen Server scheut, kann den OpenVPN Server direkt auf seinem Router betreiben. Dazu ist eine OpenSource Router Firmware wie OpenWRT oder DD-WRT notwendig.

„OpenVPN Server auf DD-WRT Router betreiben“ weiterlesen

Zertifikate für OpenVPN erzeugen

OpenVPN ist eine OpenSource Software zum Aufbau eines VPN (Virtual Private Network). Ein VPN Tunnel wird genutzt, um eine Punkt zu Punkt Verbindung zu verschlüsseln, damit der Datenverkehr von dritten nicht mitgelesen werden kann. Ein gutes Beispiel sind Public Hotspots. Jeder kann sich im Urlaub in einer Strandbar mit dem hiesigen WLAN verbinden, um seine Mails zu lesen oder seinen Kontostand abzufragen. Wer jedoch in solchen unverschlüsselten WLANs mit lauscht kann erst mal niemand sagen. Gehen wird also generell mal vom schlimmsten aus. Wird die Public Hotspot Verbindung jedoch nur für den Aufbau des VPN Tunnels verwendet, geht der komplette Traffic über diesen Tunnel und ist nicht mehr auswertbar (vorausgesetzt die privaten Schlüssel bleiben geheim).

„Zertifikate für OpenVPN erzeugen“ weiterlesen

USB Stick mit TrueCrypt verschlüsseln

USB Sticks sind eine feine Sache. Sie brauchen kaum Platz und sind für kleines Geld zu bekommen. Allerdings haben die Sticks auch eine Eigenart. Sie gehen gerne mal verloren. Um die Daten vor unerwünschten Blicken zu schützen, ist es erforderlich diese verschlüsselt abzulegen. Möglichkeiten zu verschlüsseln gibt es einige. Jede hat gewisse Vor- und Nachteile. Daten per GPG zu verschlüsseln geht recht schnell, allerdings wird dann der private Schlüssel benötigt, um die Daten zu entschlüsseln. Dieser ist jedoch in der Regel nicht zur Hand, wenn er gerade unterwegs mal gebraucht wird. Vollverschlüsselung per Software ist auch nicht immer das Mittel der Wahl, da die Software auf dem Zielgerät möglicherweise nicht installiert ist. Ich nutze hierfür seit Jahren die OpenSource Software TrueCrypt. Über die Vertrauenswürdigkeit möchte ich hier jetzt nicht schreiben. Das wird vielleicht später mal in einem eigenen Post kommen, wenn die noch fehlenden Audits abgeschlossen sind.

„USB Stick mit TrueCrypt verschlüsseln“ weiterlesen