Schlagwort: Datensicherheit

VeraCrypt: Schlüsseldatei (Keyfile) mit YubiKey verwenden

Zum Ver- und Entschlüsseln von VeraCrypt-Volumes können neben einem Passwort auch sogenannte Schlüsseldateien (Keyfiles) zur Erhöhung der Sicherheit verwendet werden. Die Schlüsseldatei (es können theoretisch auch mehrere sein) kann dann z.B. auf einem USB-Stick, oder einem Hardware-Security-Token gespeichert werden. In diesem Beitrag zeige ich euch wie ihr eure Schlüsseldatei auf einem YubiKey speichern könnt. Zum Entschlüsseln des VeraCrypt-Volumes muss dann immer der YubiKey eingesteckt sein und per PIN die Schlüsseldatei freigegeben werden.

Weiterlesen

HTTP-Security-Header - Website-Sicherheit erhöhen

Eine einfache und schnell umsetzbare Möglichkeit die Sicherheit eurer Website oder eurer Webandwendung zu erhöhen, ist der Einsatz von sogenannten HTTP-Security-Headern. Anstatt serverseitig greifen diese bereits clientseitig im Webbrowser und stellen somit eine weitere Sicherheitsebene dar. Hierdurch kann das Ausnutzen von potenziellen Schwachstellen durch böswillige Angriffe z.B. auf Basis von Clickjacking und Cross-Site-Scripting (XSS) erschwert, im besten Fall sogar verhindert werden.

Im Rahmen dieser Beitragsserie stelle ich euch 8 HTTP-Security-Header detailliert vor. Dabei wird für jeden Header aufgezeigt, welchen Nutzen dieser hat, wie der Header zu aktivieren ist und welche Einstellungsmöglichkeiten sowie Best Practices es gibt.

Weiterlesen

SiriKali: GUI für einfache Verschlüsselung mit CryFS & Co.

Für die verzeichnis- bzw. dateibasierte Verschlüsselung von Daten gibt es diverse Tools, wie z.B. CryFS, gocryptfs und securefs. Mit Ausnahme von Cryptomator bieten diese Tools allerdings keine grafische Bedienoberfläche.

Abhilfe schafft hier der Einsatz von SiriKali. Dieses Tool stellt eine einfache und vor allem einheitliche grafische Bedienoberfläche (GUI) für die o.g. Verschlüsselungstools bereit.

Im folgenden Beitrag findet ihr eine kurze Einführung in die Verwendung von SiriKali.

Weiterlesen

CryFS: Cloud-Daten einfach & sicher verschlüsseln

Die Open-Source-Software CryFS verschlüsselt Daten clientseitig, um sie anschließend sicher in der Cloud speichern zu können.

Im Gegensatz zu Cryptomator bietet CryFS keine grafische Bedienoberfläche (GUI) an, sondern wird direkt auf der Kommandozeile bzw. im Terminal bedient. Im alltäglichen Gebrauch werden im Grunde aber auch nur zwei Befehle benötigt.

In diesem Beitrag zeige ich euch, wie ihr mithilfe von CryFS eure Cloud-Daten verschlüsselt.

Weiterlesen

Cryptomator: Cloud-Daten einfach & sicher verschlüsseln

Bei Cryptomator handelt es sich um eine freie Verschlüsselungssoftware, die eure Daten clientseitig auf dem Endgerät verschlüsselt, bevor diese in die Cloud hochgeladen werden.

Heutzutage ist es gängige Praxis Daten in der Cloud zu speichern. Cloud-Speicherdienste, wie z.B. Dropbox, Google Drive und Magenta Cloud, ermöglichen es auch Laien ihre Daten einfach und komfortabel mit ihrem Cloud-Speicher zu synchronisieren. Dieser Komfort geht aber auch mit einem gewissen Sicherheitsrisiko einher, da die sichere Aufbewahrung eurer Daten nun nicht von euch, sondern vom Cloud-Anbieter abhängt. Somit müsst ihr dem Cloud-Anbieter vertrauen, dass dieser eure Daten vor dem unbefugten Zugriff durch Dritte schützt und auch nicht selbst für z.B. Werbezwecke missbraucht.

Um dieses Sicherheitsrisiko zu minimieren, ist es anzuraten, Daten vor dem Hochladen in die Cloud zu verschlüssln. Mit Cryptomator gibt es hierfür eine einfache Möglichkeit, die ich euch in diesem Beitrag näher vorstelle.

Weiterlesen