Schlagwort: Datensicherheit

Android: Dateisystem per SSHFS einbinden

Mit SSHFS gibt es eine einfache und sichere Möglichkeit, das Dateisystem eines entfernten Geräts per SSH ins eigene Dateisystem einzubinden. Auf dem entfernten Gerät bedarf es dafür einen SSH-Server mit SFTP-Funktion.

Auf diese Weise lässt sich bspw. auch das Dateisystem eines Android-Smartphones in das Dateisystem des eigenen Rechners einbinden. Die Dateien des Android-Geräts können dann komfortabel per Dateibrowser verwaltet werden.

Analog zum letzten Beitrag bzgl. Android mit SSH-Server verbinden verwende ich hierfür auch dieses mal wieder die Open-Source-App Termux.

Weiterlesen

Android: Sicherer Zugriff auf SSH-Server per Public-Key-Authentifizierung via Termux, OpenKeyChain & YubiKey

Aktuell stand ich vor der Frage, wie ich mich mit meinem Android-Smartphone per SSH mit meinem SSH-Server verbinden kann. Die Anmeldung sollte dabei per Public-Key-Authentifizierung möglich sein. Zudem wollte ich meinen GPG-Authentifizierungs-Unterschlüssel, der sich auf meinem YubiKey befindet, als SSH-Schlüssel/Key verwenden.

In diesem Beitrag beschreibe ich euch, wie ich das Ganze mit den Open-Source-Apps Termux, OkcAgent und OpenKeychain umgesetzt bekommen habe.

Weiterlesen

Firefox & SSH-SOCKS-Proxy: sicher & privat surfen ohne VPN

Es kann immer mal vorkommen, dass ihr zum Surfen im Internet auf ein fremdes Netzwerk angewiesen seid. Dabei kann es sich z.B. um ein öffentliches, unverschlüsseltes, unsicheres und/oder zensiertes (restriktive Firewall, DNS-Filter usw.) Netzwerk handeln. Um trotzdem sicher und privat im Internet surfen zu können, ist der Einsatz eines VPN eine etablierte sowie beliebte Lösungsmöglichkeit.

Als Alternative, wenn ihr keinen Zugriff auf einen VPN-Server/-Dienst habt, aber z.B. auf eurem Heimrouter ein SSH-Server läuft, könnt ihr auch einen SSH-SOCKS-Proxy als "Notlösung" verwenden. In diesem Beitrag zeige ich euch, wie ihr mit SSH einen solchen SOCKS-Proxy einrichten und mit Firefox verwenden könnt.

Weiterlesen

VeraCrypt: Erstellung eines verschlüsselten Containers

Sogenannte verschlüsselte Container sind eine einfache Möglichkeit Daten sicher aufzubewahren. Dabei handelt es sich um eine spezielle verschlüsselte Datei fester Größe. Diese Datei, also der Container, kann per Passwort und/oder Schlüseldatei entschlüsselt und als virtuelles Laufwerk ins Dateisystem eingebunden werden.

In diesem Beitrag zeige ich euch, wie sich mit VeraCrypt so ein verschlüsselter Container erstellen lässt.

Weiterlesen

VeraCrypt: Schlüsseldatei (Keyfile) mit YubiKey verwenden

Zum Ver- und Entschlüsseln von VeraCrypt-Volumes können neben einem Passwort auch sogenannte Schlüsseldateien (Keyfiles) zur Erhöhung der Sicherheit verwendet werden. Die Schlüsseldatei (es können theoretisch auch mehrere sein) kann dann z.B. auf einem USB-Stick, oder einem Hardware-Security-Token gespeichert werden. In diesem Beitrag zeige ich euch wie ihr eure Schlüsseldatei auf einem YubiKey speichern könnt. Zum Entschlüsseln des VeraCrypt-Volumes muss dann immer der YubiKey eingesteckt sein und per PIN die Schlüsseldatei freigegeben werden.

Weiterlesen