Die Open-Source-Software CryFS verschlüsselt Daten clientseitig, um sie anschließend sicher in der Cloud speichern zu können.
Im Gegensatz zu Cryptomator bietet CryFS keine grafische Bedienoberfläche (GUI) an, sondern wird direkt auf der Kommandozeile bzw. im Terminal bedient. Im alltäglichen Gebrauch werden im Grunde aber auch nur zwei Befehle benötigt.
In diesem Beitrag zeige ich euch, wie ihr mithilfe von CryFS eure Cloud-Daten verschlüsselt.
Bei Cryptomator handelt es sich um eine freie Verschlüsselungssoftware, die eure Daten clientseitig auf dem Endgerät verschlüsselt, bevor diese in die Cloud hochgeladen werden.
Heutzutage ist es gängige Praxis Daten in der Cloud zu speichern. Cloud-Speicherdienste, wie z.B. Dropbox, Google Drive und Magenta Cloud, ermöglichen es auch Laien ihre Daten einfach und komfortabel mit ihrem Cloud-Speicher zu synchronisieren. Dieser Komfort geht aber auch mit einem gewissen Sicherheitsrisiko einher, da die sichere Aufbewahrung eurer Daten nun nicht von euch, sondern vom Cloud-Anbieter abhängt. Somit müsst ihr dem Cloud-Anbieter vertrauen, dass dieser eure Daten vor dem unbefugten Zugriff durch Dritte schützt und auch nicht selbst für z.B. Werbezwecke missbraucht.
Um dieses Sicherheitsrisiko zu minimieren, ist es anzuraten, Daten vor dem Hochladen in die Cloud zu verschlüssln. Mit Cryptomator gibt es hierfür eine einfache Möglichkeit, die ich euch in diesem Beitrag näher vorstelle.
Eine mit VeraCrypt verschlüsselte Containerdatei lässt sich ohne Weiteres mit dm-crypt bzw. cryptsetup öffnen. Welche Befehle ihr dafür benötigt, erfahrt ihr in diesem Beitrag.
Mit dem Linux-Tool USBGuard könnt ihr euren Rechner vor Angriffen mit präparierten USB-Geräten, sogenannten BadUSB-Angriffen, schützen. Hierfür nutzt USBGuard das im Linux-Kernel integrierte USB-Authorization-Feature. Durch White- & Blacklisting kann reglementiert werden, welche USB-Geräte freigegeben bzw. blockiert werden.
Wie ihr USBGuard installiert und verwendet, erfahrt ihr in diesem Beitrag.
Zur sicheren Verwaltung von Passwörtern hat sich der Einsatz von Passwort-Managern etabliert. Diese verschlüsseln die Passwörter mit einem sogenannten Master-Passwort und ermöglichen einem die sichere Generierung, Speicherung sowie Abfrage der eigenen Passwörter. Die Passwörter werden dabei entweder lokal (z.B. bei KeePass) oder aber in der Cloud (z.B. bei LastPass) abgespeichert.
Ich selbst verwalte seit einigen Jahren meine Passwörter mit pass. Warum ich mich für pass entschieden habe und wie ihr damit eure Passwörter auf einfache Art verwalten könnt, erfahrt ihr in diesem Beitrag.