Aktuell stand ich vor der Frage, wie ich mich mit meinem Android-Smartphone per SSH mit meinem SSH-Server verbinden kann. Die Anmeldung sollte dabei per Public-Key-Authentifizierung möglich sein. Zudem wollte ich meinen GPG-Authentifizierungs-Unterschlüssel, der sich auf meinem YubiKey befindet, als SSH-Schlüssel/Key verwenden.
In diesem Beitrag beschreibe ich euch, wie ich das Ganze mit den Open-Source-Apps Termux, OkcAgent und OpenKeychain umgesetzt bekommen habe.
Sogenannte verschlüsselte Container sind eine einfache Möglichkeit Daten sicher aufzubewahren. Dabei handelt es sich um eine spezielle verschlüsselte Datei fester Größe. Diese Datei, also der Container, kann per Passwort und/oder Schlüseldatei entschlüsselt und als virtuelles Laufwerk ins Dateisystem eingebunden werden.
In diesem Beitrag zeige ich euch, wie sich mit VeraCrypt so ein verschlüsselter Container erstellen lässt.
Zum Ver- und Entschlüsseln von VeraCrypt-Volumes können neben einem Passwort auch sogenannte Schlüsseldateien (Keyfiles) zur Erhöhung der Sicherheit verwendet werden. Die Schlüsseldatei (es können theoretisch auch mehrere sein) kann dann z.B. auf einem USB-Stick, oder einem Hardware-Security-Token gespeichert werden. In diesem Beitrag zeige ich euch wie ihr eure Schlüsseldatei auf einem YubiKey speichern könnt. Zum Entschlüsseln des VeraCrypt-Volumes muss dann immer der YubiKey eingesteckt sein und per PIN die Schlüsseldatei freigegeben werden.
Für die verzeichnis- bzw. dateibasierte Verschlüsselung von Daten gibt es diverse Tools, wie z.B. CryFS, gocryptfs und securefs. Mit Ausnahme von Cryptomator bieten diese Tools allerdings keine grafische Bedienoberfläche.
Abhilfe schafft hier der Einsatz von SiriKali. Dieses Tool stellt eine einfache und vor allem einheitliche grafische Bedienoberfläche (GUI) für die o.g. Verschlüsselungstools bereit.
Im folgenden Beitrag findet ihr eine kurze Einführung in die Verwendung von SiriKali.
Die Open-Source-Software CryFS verschlüsselt Daten clientseitig, um sie anschließend sicher in der Cloud speichern zu können.
Im Gegensatz zu Cryptomator bietet CryFS keine grafische Bedienoberfläche (GUI) an, sondern wird direkt auf der Kommandozeile bzw. im Terminal bedient. Im alltäglichen Gebrauch werden im Grunde aber auch nur zwei Befehle benötigt.
In diesem Beitrag zeige ich euch, wie ihr mithilfe von CryFS eure Cloud-Daten verschlüsselt.