Der große Verschlüsselungs Thread!

sLy-

semiconductor physicist

Registered: Aug 2005
Location: AUT
Posts: 1578

05.11.2015 - 22:21

Hallo zusammen,

ich wollte mal wissen, wer im Forum und für welchen Zweck Verschlüsselung einsetzt. Welche Programme werden verwendet?
Soll hier ein allgemeiner Thread zum Thema werden.

Ich fang mal an:

Onedrive komplett verschlüsselt via Cryptsync. (Online verschlüsselt im 7zip-Format mit AES / local unverschlüsselt)
HDD mit privaten Daten: Veracrypt (diverse).
Für einzelne Files: AESCrypt (AES)
Password Manager: Keepass (AES)
Firmenrechner: Bitlocker (AES)

Bearbeitet von sLy- am 05.11.2015, 22:23

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4101

05.11.2015 - 22:51

privat: truecrypt
firmenrechner: bitlocker (aes)

bei meinem raid5 im server wollte ich ursprünglich vollverschlüsselung machen mit zfs, war dann aber doch zu geizig um ~100+€ ram zuzukaufen.

Lord Wyrm

topquote owner since '17

Registered: Jan 2005
Location: wean
Posts: 1330

05.11.2015 - 23:47

Kommunikation
Mobil: Signal
E-Mail: PGP
IM: Jabber + OTR

Full Disk Encryption
private Windows: TrueCrypt (da die Rechner schon länger laufen, für Neuinstall noch keine Alternative erwählt)
private Linux: LUKS
business client: Bitlocker

Passwörter: Keepass
Fileversand: 7zip+AES256

Mich würde speziell folgender Aspekt in Bezug auf mobile Kommunikation interessieren: Wie siehts in eurem Umfeld mit der Verwendung von Verschlüsselungssoftware aus, speziell wie is die Empfänglichkeit bei Leuten ohne technischen Background?

Bearbeitet von Lord Wyrm am 06.11.2015, 00:02

xcfk9

Here to stay

Registered: Feb 2003
Location: Salzburg
Posts: 2306

05.11.2015 - 23:50

Für einzelne sensible Ordner am PC:
http://de.protectorion.com/
Protectorion to Go

Ist sogar Made in Austria

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4101

06.11.2015 - 00:29

Zitat von Lord Wyrm
Kommunikation
Mobil: Signal
E-Mail: PGP

das würde ich auch gerne. leider habe ich noch niemanden überreden können auf textsecure/signal zu wechseln und pgp benutzt auch _keiner_ meiner kontakte, nichtmal von firmen kommen verschlüsselte antworten wenn ich meinen public key mitschicke.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15859

06.11.2015 - 00:34

Zitat von wergor
nichtmal von firmen kommen verschlüsselte antworten wenn ich meinen public key mitschicke.

hihi, glaubst irgendwer hat zeit für sowas bzw. interessierts irgendjemanden wenn das nicht standardmäßig verwendet wird

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1069

06.11.2015 - 07:17

mehrere daten hdd's mit truecrypt komplett verschlüsselt
ein truecrypt container für die passwörter
firmenrechner sind geBitlocked, passwörter via keypass

Brom

Addicted

Registered: Oct 2003
Location: Graz
Posts: 408

06.11.2015 - 08:09

* E-Mail: PGP (mit den wenigen halt, die das auch verwenden...)
* Cloud-Dienste (OneDrive, Dropbox, GoogleDrive): BoxCryptor

Umlüx

Huge Metal Fan

Registered: Jun 2001
Location: Kärnten
Posts: 8977

06.11.2015 - 08:18

Zitat von Brom
* Cloud-Dienste (OneDrive, Dropbox, GoogleDrive): BoxCryptor

verschlüsselt der auf file ebene oder erstellt er einen container? ich such momentan auch etwas für meine box, aber wenn jedesmal der komplette container übertragen werden muss ist die sache relativ sinnfrei.

Brom

Addicted

Registered: Oct 2003
Location: Graz
Posts: 408

06.11.2015 - 08:24

auf File-Ebene. Boxcryptor erstellt ein virtuelles Laufwerk, in welchem die einzelnen definierten Cloud-Ordner drinnen liegen zB: Q:\Dropbox
Alles was über diesen Pfad abgelegt wird ist automatisch verschlüsselt. Recht angenehm, weil du nicht auf Features von den Cloud-Anbietern angewiesen bist.
https://www.boxcryptor.com/de

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3701

06.11.2015 - 08:32

Zitat von userohnenamen
hihi, glaubst irgendwer hat zeit für sowas bzw. interessierts irgendjemanden wenn das nicht standardmäßig verwendet wird

Das ist leider echt extrem traurig. Selbst wenn man mit der Regierung kommuniziert, wird von einem erwartet, daß man sensible Dokumente einfach als unverschlüsseltes PDF anhängt. Selbstredend habe ich bzgl. PGP angeklopft, aber das war denen nicht Mal eine Antwort wert. Und diese kryptografische "Amtssignatur" mit der man Docs signieren kann ist ja auch ein Witz³, wenn die Regierung im Besitz meines privaten Schlüssels ist, anstatt ich selber. ololo.... Zum Vergessen.

Bei Firmen wirst halt nix erreichen, wie userohnenamen schon sagt. Entweder das is eine firmenweit ausgerollte Policy, oder halt eben ned.

Bei mir folgende, ich zähle sowohl verbindungsorientierte wie auch datei- und blockorientierte Verschlüsselungen auf:

Privat:

Storage & Backup auf Windows: TrueCrypt mit AES256 und SHA512 Hash
Storage auf Linux: luks/dm-crypt
Storage auf FreeBSD: Geli (geplant, noch ned umgesetzt)
Passwörter: Passwordsafe
Wichtigere Webseiten auf meinem Homeserver: HTTPS+htdigest Auth
Datentransfer vom/zum Homeserver: FTP+TLS und SSH/SCP
eMail Homeserver: SMPTS/IMAPS/POP3S
eMails für wichtige Nachrichten: GPG
Wichtige Dokumente: Nochmal extra mit PWD/AES256 in 7zip
Wichtige Kommunikation, sitzt auch am eigenen Homeserver: IRC+SSL

"Cloud"dienste werden prinzipiell nicht genutzt. Wichtigere Daten bleiben in den eigenen vier Wänden und verlassen diese nur über verschlüsselte Kanäle zu ebenfalls vertrauenswürdigen Hosts. Somit sind beide Endpunkte immer unter meiner Vollkontrolle.

Bei den verbindungsorientierten Verschlüsselungen ist es halt immer wichtig im Hinterkopf zu behalten, daß man beiden Endpunkten vertrauen können muß, ansonsten ist das so gut wie gar nichts wert.

Denn was bringt IMAPS zu einem eMail Server, dem man nicht vertraut? Oder HTTPS zu einem Webserver, dessen Betreiber man nicht vertraut? Genau. Null.

Was ich noch gerne hätte wäre eine clientübergreifende GPG Verschlüsselung für ICQ. Leider schaff ich's auf Biegen und Brechen nicht, daß das zwischen licq und Miranda hinhaut. Muß ich mir nochmal anschaun.

Beruflich:

Lokales Storage auf Linux: luks/dm-crypt
Webserver: HTTPS+htdigest Auth
Mailserver: SMTPS/IMAPS/POP3S
eMails für wichtige Nachrichten: GPG (lehrstuhlweit, Uni-weit ist es leider die Lotus Notes Crypto, wäh). GPG nutze ich, wenn ich wem ein Passwort o.ä. schicken muß.
Passwörter: Passwordsafe
Datentransfer zwischen Hosts: SSH/SCP
Wichtige Dokumente: Gar nicht.
Selbstgeschriebene Server-/Clientsoftware nutzt m.W.n. TLS v1.2

sLy-

semiconductor physicist

Registered: Aug 2005
Location: AUT
Posts: 1578

06.11.2015 - 10:27

Zitat von Umlüx
verschlüsselt der auf file ebene oder erstellt er einen container? ich such momentan auch etwas für meine box, aber wenn jedesmal der komplette container übertragen werden muss ist die sache relativ sinnfrei.

ich verwende hier cryptsync (hier ein Beispiel wie ich es mit Onedrive mache)
du hast lokal deine ganz normalen files zB im Ordner 'Dokumente' und einen Ordner für die Cloud: 'Cloud'.
Jetzt kann man Crypsync sagen, er soll den Ordner 'Dokumente' mit 'Cloud' synchron halten aber die Daten in 'Cloud' verschlüsseln. Hier kann man als Filetype auch 7zip wählen, so dass später immer leichter zugriff auf die 'Cloud' daten von anderswo möglich ist.
Vorteil wenn man mehrere PCs hat: Ich ändere an einem anderen PC die Daten in 'Cloud'. Dadurch werden natülich auch die Daten in 'Cloud' auf PC1 geändert und sofort wieder mit 'Dokumente' synchronisiert. dH daten sind unverschlüsselt und sofort verwendbar an 'PC1' im Ordner 'Dokumente' verfügbar.

Bearbeitet von sLy- am 06.11.2015, 10:34

Brom

Addicted

Registered: Oct 2003
Location: Graz
Posts: 408

06.11.2015 - 10:49

cryptsync hatte ich mir auch angeschaut, leider nur für Windows ausgelegt. Mit Boxcryptor hab ich (wenn auch seeehr rudimentär) Zugriff über Linux.

Cobase

Mr. RAM

Registered: Jun 2001
Location: Linz
Posts: 17905

06.11.2015 - 10:53

Welche kostenlosen Tools außer Cryptomator bieten auch eine Dateinamenverschlüsselung?

sLy-

semiconductor physicist

Registered: Aug 2005
Location: AUT
Posts: 1578

06.11.2015 - 11:05

7zip

sLy- semiconductor physicist Registered: Aug 2005 Location: AUT Posts: 1578	05.11.2015 - 22:21 Hallo zusammen, ich wollte mal wissen, wer im Forum und für welchen Zweck Verschlüsselung einsetzt. Welche Programme werden verwendet? Soll hier ein allgemeiner Thread zum Thema werden. Ich fang mal an: Onedrive komplett verschlüsselt via Cryptsync. (Online verschlüsselt im 7zip-Format mit AES / local unverschlüsselt) HDD mit privaten Daten: Veracrypt (diverse). Für einzelne Files: AESCrypt (AES) Password Manager: Keepass (AES) Firmenrechner: Bitlocker (AES) Bearbeitet von sLy- am 05.11.2015, 22:23
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4101	05.11.2015 - 22:51 privat: truecrypt firmenrechner: bitlocker (aes) bei meinem raid5 im server wollte ich ursprünglich vollverschlüsselung machen mit zfs, war dann aber doch zu geizig um ~100+€ ram zuzukaufen.
Lord Wyrm topquote owner since '17 Registered: Jan 2005 Location: wean Posts: 1330	05.11.2015 - 23:47 Kommunikation Mobil: Signal E-Mail: PGP IM: Jabber + OTR Full Disk Encryption private Windows: TrueCrypt (da die Rechner schon länger laufen, für Neuinstall noch keine Alternative erwählt) private Linux: LUKS business client: Bitlocker Passwörter: Keepass Fileversand: 7zip+AES256 Mich würde speziell folgender Aspekt in Bezug auf mobile Kommunikation interessieren: Wie siehts in eurem Umfeld mit der Verwendung von Verschlüsselungssoftware aus, speziell wie is die Empfänglichkeit bei Leuten ohne technischen Background? Bearbeitet von Lord Wyrm am 06.11.2015, 00:02
xcfk9 Here to stay Registered: Feb 2003 Location: Salzburg Posts: 2306	05.11.2015 - 23:50 Für einzelne sensible Ordner am PC: http://de.protectorion.com/ Protectorion to Go Ist sogar Made in Austria
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4101	06.11.2015 - 00:29 Zitat von Lord Wyrm Kommunikation Mobil: Signal E-Mail: PGP das würde ich auch gerne. leider habe ich noch niemanden überreden können auf textsecure/signal zu wechseln und pgp benutzt auch _keiner_ meiner kontakte, nichtmal von firmen kommen verschlüsselte antworten wenn ich meinen public key mitschicke.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15859	06.11.2015 - 00:34 Zitat von wergor nichtmal von firmen kommen verschlüsselte antworten wenn ich meinen public key mitschicke. hihi, glaubst irgendwer hat zeit für sowas bzw. interessierts irgendjemanden wenn das nicht standardmäßig verwendet wird
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1069	06.11.2015 - 07:17 mehrere daten hdd's mit truecrypt komplett verschlüsselt ein truecrypt container für die passwörter firmenrechner sind geBitlocked, passwörter via keypass
Brom Addicted Registered: Oct 2003 Location: Graz Posts: 408	06.11.2015 - 08:09 * E-Mail: PGP (mit den wenigen halt, die das auch verwenden...) * Cloud-Dienste (OneDrive, Dropbox, GoogleDrive): BoxCryptor
Umlüx Huge Metal Fan Registered: Jun 2001 Location: Kärnten Posts: 8977	06.11.2015 - 08:18 Zitat von Brom * Cloud-Dienste (OneDrive, Dropbox, GoogleDrive): BoxCryptor verschlüsselt der auf file ebene oder erstellt er einen container? ich such momentan auch etwas für meine box, aber wenn jedesmal der komplette container übertragen werden muss ist die sache relativ sinnfrei.
Brom Addicted Registered: Oct 2003 Location: Graz Posts: 408	06.11.2015 - 08:24 auf File-Ebene. Boxcryptor erstellt ein virtuelles Laufwerk, in welchem die einzelnen definierten Cloud-Ordner drinnen liegen zB: Q:\Dropbox Alles was über diesen Pfad abgelegt wird ist automatisch verschlüsselt. Recht angenehm, weil du nicht auf Features von den Cloud-Anbietern angewiesen bist. https://www.boxcryptor.com/de
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3701	06.11.2015 - 08:32 Zitat von userohnenamen hihi, glaubst irgendwer hat zeit für sowas bzw. interessierts irgendjemanden wenn das nicht standardmäßig verwendet wird Das ist leider echt extrem traurig. Selbst wenn man mit der Regierung kommuniziert, wird von einem erwartet, daß man sensible Dokumente einfach als unverschlüsseltes PDF anhängt. Selbstredend habe ich bzgl. PGP angeklopft, aber das war denen nicht Mal eine Antwort wert. Und diese kryptografische "Amtssignatur" mit der man Docs signieren kann ist ja auch ein Witz³, wenn die Regierung im Besitz meines privaten Schlüssels ist, anstatt ich selber. ololo.... Zum Vergessen. Bei Firmen wirst halt nix erreichen, wie userohnenamen schon sagt. Entweder das is eine firmenweit ausgerollte Policy, oder halt eben ned. Bei mir folgende, ich zähle sowohl verbindungsorientierte wie auch datei- und blockorientierte Verschlüsselungen auf: Privat: Storage & Backup auf Windows: TrueCrypt mit AES256 und SHA512 Hash Storage auf Linux: luks/dm-crypt Storage auf FreeBSD: Geli (geplant, noch ned umgesetzt) Passwörter: Passwordsafe Wichtigere Webseiten auf meinem Homeserver: HTTPS+htdigest Auth Datentransfer vom/zum Homeserver: FTP+TLS und SSH/SCP eMail Homeserver: SMPTS/IMAPS/POP3S eMails für wichtige Nachrichten: GPG Wichtige Dokumente: Nochmal extra mit PWD/AES256 in 7zip Wichtige Kommunikation, sitzt auch am eigenen Homeserver: IRC+SSL "Cloud"dienste werden prinzipiell nicht genutzt. Wichtigere Daten bleiben in den eigenen vier Wänden und verlassen diese nur über verschlüsselte Kanäle zu ebenfalls vertrauenswürdigen Hosts. Somit sind beide Endpunkte immer unter meiner Vollkontrolle. Bei den verbindungsorientierten Verschlüsselungen ist es halt immer wichtig im Hinterkopf zu behalten, daß man beiden Endpunkten vertrauen können muß, ansonsten ist das so gut wie gar nichts wert. Denn was bringt IMAPS zu einem eMail Server, dem man nicht vertraut? Oder HTTPS zu einem Webserver, dessen Betreiber man nicht vertraut? Genau. Null. Was ich noch gerne hätte wäre eine clientübergreifende GPG Verschlüsselung für ICQ. Leider schaff ich's auf Biegen und Brechen nicht, daß das zwischen licq und Miranda hinhaut. Muß ich mir nochmal anschaun. Beruflich: Lokales Storage auf Linux: luks/dm-crypt Webserver: HTTPS+htdigest Auth Mailserver: SMTPS/IMAPS/POP3S eMails für wichtige Nachrichten: GPG (lehrstuhlweit, Uni-weit ist es leider die Lotus Notes Crypto, wäh). GPG nutze ich, wenn ich wem ein Passwort o.ä. schicken muß. Passwörter: Passwordsafe Datentransfer zwischen Hosts: SSH/SCP Wichtige Dokumente: Gar nicht. Selbstgeschriebene Server-/Clientsoftware nutzt m.W.n. TLS v1.2
sLy- semiconductor physicist Registered: Aug 2005 Location: AUT Posts: 1578	06.11.2015 - 10:27 Zitat von Umlüx verschlüsselt der auf file ebene oder erstellt er einen container? ich such momentan auch etwas für meine box, aber wenn jedesmal der komplette container übertragen werden muss ist die sache relativ sinnfrei. ich verwende hier cryptsync (hier ein Beispiel wie ich es mit Onedrive mache) du hast lokal deine ganz normalen files zB im Ordner 'Dokumente' und einen Ordner für die Cloud: 'Cloud'. Jetzt kann man Crypsync sagen, er soll den Ordner 'Dokumente' mit 'Cloud' synchron halten aber die Daten in 'Cloud' verschlüsseln. Hier kann man als Filetype auch 7zip wählen, so dass später immer leichter zugriff auf die 'Cloud' daten von anderswo möglich ist. Vorteil wenn man mehrere PCs hat: Ich ändere an einem anderen PC die Daten in 'Cloud'. Dadurch werden natülich auch die Daten in 'Cloud' auf PC1 geändert und sofort wieder mit 'Dokumente' synchronisiert. dH daten sind unverschlüsselt und sofort verwendbar an 'PC1' im Ordner 'Dokumente' verfügbar. Bearbeitet von sLy- am 06.11.2015, 10:34
Brom Addicted Registered: Oct 2003 Location: Graz Posts: 408	06.11.2015 - 10:49 cryptsync hatte ich mir auch angeschaut, leider nur für Windows ausgelegt. Mit Boxcryptor hab ich (wenn auch seeehr rudimentär) Zugriff über Linux.
Cobase Mr. RAM Registered: Jun 2001 Location: Linz Posts: 17905	06.11.2015 - 10:53 Welche kostenlosen Tools außer Cryptomator bieten auch eine Dateinamenverschlüsselung?
sLy- semiconductor physicist Registered: Aug 2005 Location: AUT Posts: 1578	06.11.2015 - 11:05 7zip

Der große Verschlüsselungs Thread!

Forum Index > Software > Applications, Apps & Drivers

sLy-

wergor

Lord Wyrm

xcfk9

wergor

userohnenamen

sichNix

Brom

Umlüx

Brom

GrandAdmiralThrawn

sLy-

Brom

Cobase

sLy-