Sogenannte verschlüsselte Container sind eine einfache Möglichkeit Daten sicher aufzubewahren. Dabei handelt es sich um eine spezielle verschlüsselte Datei fester Größe. Diese Datei, also der Container, kann per Passwort und/oder Schlüseldatei entschlüsselt und als virtuelles Laufwerk ins Dateisystem eingebunden werden.
In diesem Beitrag zeige ich euch, wie sich mit VeraCrypt so ein verschlüsselter Container erstellen lässt.
Zum Ver- und Entschlüsseln von VeraCrypt-Volumes können neben einem Passwort auch sogenannte Schlüsseldateien (Keyfiles) zur Erhöhung der Sicherheit verwendet werden. Die Schlüsseldatei (es können theoretisch auch mehrere sein) kann dann z.B. auf einem USB-Stick, oder einem Hardware-Security-Token gespeichert werden. In diesem Beitrag zeige ich euch wie ihr eure Schlüsseldatei auf einem YubiKey speichern könnt. Zum Entschlüsseln des VeraCrypt-Volumes muss dann immer der YubiKey eingesteckt sein und per PIN die Schlüsseldatei freigegeben werden.
Für die verzeichnis- bzw. dateibasierte Verschlüsselung von Daten gibt es diverse Tools, wie z.B. CryFS, gocryptfs und securefs. Mit Ausnahme von Cryptomator bieten diese Tools allerdings keine grafische Bedienoberfläche.
Abhilfe schafft hier der Einsatz von SiriKali. Dieses Tool stellt eine einfache und vor allem einheitliche grafische Bedienoberfläche (GUI) für die o.g. Verschlüsselungstools bereit.
Im folgenden Beitrag findet ihr eine kurze Einführung in die Verwendung von SiriKali.
Die Open-Source-Software CryFS verschlüsselt Daten clientseitig, um sie anschließend sicher in der Cloud speichern zu können.
Im Gegensatz zu Cryptomator bietet CryFS keine grafische Bedienoberfläche (GUI) an, sondern wird direkt auf der Kommandozeile bzw. im Terminal bedient. Im alltäglichen Gebrauch werden im Grunde aber auch nur zwei Befehle benötigt.
In diesem Beitrag zeige ich euch, wie ihr mithilfe von CryFS eure Cloud-Daten verschlüsselt.
Bei Cryptomator handelt es sich um eine freie Verschlüsselungssoftware, die eure Daten clientseitig auf dem Endgerät verschlüsselt, bevor diese in die Cloud hochgeladen werden.
Heutzutage ist es gängige Praxis Daten in der Cloud zu speichern. Cloud-Speicherdienste, wie z.B. Dropbox, Google Drive und Magenta Cloud, ermöglichen es auch Laien ihre Daten einfach und komfortabel mit ihrem Cloud-Speicher zu synchronisieren. Dieser Komfort geht aber auch mit einem gewissen Sicherheitsrisiko einher, da die sichere Aufbewahrung eurer Daten nun nicht von euch, sondern vom Cloud-Anbieter abhängt. Somit müsst ihr dem Cloud-Anbieter vertrauen, dass dieser eure Daten vor dem unbefugten Zugriff durch Dritte schützt und auch nicht selbst für z.B. Werbezwecke missbraucht.
Um dieses Sicherheitsrisiko zu minimieren, ist es anzuraten, Daten vor dem Hochladen in die Cloud zu verschlüssln. Mit Cryptomator gibt es hierfür eine einfache Möglichkeit, die ich euch in diesem Beitrag näher vorstelle.