Skip to: Content | Navigation | Footer

cpunk.de

a cypherpunk's log about debian linux, open source and encryption...

Sun, 31 Jan 2010

gpg4usb - mit neuer Version unterwegs verschlüsseln

Vor ein paar Tagen hat das gpg4usb-Team eine neue Version des portablen Tools zur Verschlüsselung veröffentlicht: Mit gpg4usb können nun nicht nur Texte, sondern auch Dateien direkt verschlüsselt werden. Außerdem wurde inzwischen Unicode-Unterstützung eingebaut, und einfaches Keymanagement implementiert. So können nun auch direkt im Programm Schlüsselpaare generiert werden.

Bei gpg4usb handelt es sich um einen einfachen Texteditor, verbunden mit einem GnuPG-Frontend zur Verschlüsselung. Damit ist es nun ein Leichtes, unterwegs Mails und Dateien zu verschlüsseln - und das von (nahezu) jedem Rechner aus: gpg4usb lässt sich unter Windows und Linux nutzen.

Erhältlich ist das Tool für zu Hause und unterwegs im Download-Bereich unter http://gpg4usb.cpunk.de. Einfach die zip-Datei herunterladen, auf den usb-Stick entpacken, und je nach Betriebssystem start_linux oder start_windows.exe ausführen.

posted at: 18:47 | path: /2010 | permanent link to this entry | Tags: encryption, gpg, cpunk

Tue, 30 Sep 2008

Einführung für LVM unter Linux

Bis zu meiner kürzlich vorgenommenen Debian-Neuinstallation auf einem Laptop habe ich mich nie um die mögliche Nutzung eines Logical Volume Managers (LVM) gekümmert - und immer die herkömmliche Partitionierung meiner Festplatten vorgenommen.

Diesmal aber nutzte ich die von Debian gebotene Möglichkeit, schon gleich während der Installation das gesamte Dateisystem (bis auf /boot) mit dm-crypt zu verschlüsseln. Um nicht nach der Einrichtung für jede verschlüsselte Partition ein Passwort eingeben zu müssen, ist die Nutzung von LVM durch den Debian-Installer sehr praktisch - und man muss nicht mehr nach anderen Lösungen für das Problem suchen: Es wird einfach eine Volume Group angelegt, die die verschiedenen Logical Volumes enthät...

Eine schöne kleine Einführung, was die Unterschiede und die Vorteile der Logical Volumes gegenüber starrer Partitionierung sind, gab Matt vor ein paar Tagen in seinem Blog:
Standalone Sysadmin: Introduction to LVM in Linux

posted at: 16:20 | path: /2008 | permanent link to this entry | Tags: debian, linux, encryption

Mon, 08 Sep 2008

gpg: einzelne user-id aus key widerrufen

Vor einiger Zeit hatte ich mir mal einen gpg-key erstellt, der als Benutzerkennung mehrere meiner Mailadressen enthält. Nun wurde aktuell allerdings eine dieser Adressen ungültig, und ich fragte mich wie es möglich sein könnte, einzelne Adressen/user-ids aus dem Schlüssel zu widerrufen... Die Suche hat doch einige Zeit gedauert, und eine wirkliche Anleitung habe ich erst gar nicht im Netz gefunden, daher mal ein kleines howto:

gpg --edit-key "deine key-id" // also so etwas wie EA54G9XF

Das ist der Befehl, der als erstes gebraucht wird. Danach werden alle mit diesem Key verbundenen Mailadressen angezeigt:

gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Geheimer Schlüssel ist vorhanden.
pub 1024D/EA54G9XF erzeugt: 2005-01-27 verf�llt: 2010-02-02 Aufruf: SC
Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub 4096g/EA54G9XF erzeugt: 2005-01-27 verfällt: niemals Aufruf: E
[ uneing.] (1). Name mailadresse1@mail.org
[ uneing.] (2) Name adresse2@mail.org
[ uneing.] (3) Name mailadresse3@mail.com
[ uneing.] (4) Name adresse4@mail.net
[ uneing.] (5) Name mailadresse5@mail.de

gpg verbleibt danach im interaktiven Modus, und wartet auf weitere Eingaben. Um nun beispielsweise die Mailadresse adresse2@mail.org zu widerrufen, gibt man nun ein:

Befehl> uid 2

Danach erscheint neben der (2) ein kleiner Stern, und diese UID ist markiert.

Befehl> revuid
Diese User-ID wirklich widerrufen? (j/N) j
Grund für den Widerruf:
0 = Kein Grund angegeben
4 = User-ID ist nicht mehr gültig
Q = Abbruch
(Wahrscheinlich möchten Sie hier 4 auswählen)
Ihre Auswahl? 4

Danach wird man noch um eine Beschreibnug gebeten, dort kann auch einfach die Enter-Taste gedrückt werden. Es wird noch einmal nach dem Key-Passwort gefragt, und das war's schon fast. Es werden noch einmal die Änderungen angezeigt:

pub 1024D/EA54G9XF erzeugt: 2005-01-27 verfällt: 2010-02-02 Aufruf: SC
Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub 4096g/EA54G9XF erzeugt: 2005-01-27 verfällt: niemals Aufruf: E
[ uneing.] (1). Name mailadresse1@mail.org
[widerrufen] (2) Name adresse2@mail.org
[ uneing.] (3) Name mailadresse3@mail.com
[ uneing.] (4) Name adresse4@mail.net
[ uneing.] (5) Name mailadresse5@mail.de

Dann gebe man abschliessend noch

Befehl> save

ein, und gpg wird beendet. Der Key kann nun - wenn gewollt - auf einen Keyserver geladen werden, mit widerrufener zweiter Mailadresse.

posted at: 22:05 | path: /2008 | permanent link to this entry | Tags: encryption

Mon, 11 Aug 2008

gpg4usb - leicht verschlüsseln zu Hause und unterwegs

gpg4usb ist ein neues, portables Programm zur Verschlüsselung von Texten. Die Vorteile dieser noch sehr jungen Software liegen auf der Hand: gpg4usb ist schnell und einfach auf einem usb-Stick zu installieren, und noch dazu lauffähig unter Windows und Linux (an Mac-Unterstützung wird noch gearbeitet).

Es handelt sich dabei um einen einfachen Texteditor, verbunden mit einem GnuPG-Frontend zur Verschlüsselung. Mit diesem Tool sollte es nun ein Leichtes sein, bei Freunden, auf der Arbeit oder in Internet-Cafes Nachrichten sicher zu versenden. Auf dem jeweiligen Rechner wird nichts installiert, und es werden keine installierten Programme vorausgesetzt. Die Handhabung ist sehr einfach, und sollte auch für AnfängerInnen selbsterklärend sein: Text verfassen, Schlüssel auswählen und entsprechenden Button drücken - fertig! Der verschlüsselte Text kann anschließend einfach in ein Webmail-Formular kopiert, oder auch als Mail-Anhang versendet werden.

Bislang können nur Texte verarbeitet werden; die Möglichkeit, auch Binärdateien zu verschlüsseln, soll aber in einer der kommenden Veröffentlichungen noch eingebaut werden. Die Erstellung neuer Schlüssel ist ebenfalls (noch) nicht mit eingebaut.

Erhältlich ist das ideale Tool für unterwegs im Download-Bereich unter http://gpg4usb.cpunk.de

UPDATE 12.08.08: Soeben wurde eine neue Version 0.1-2 veröffentlicht. Das neue zip-File enthält nun zwei weitere libs, deren Fehlen unter Linux zu Problemen führen konnte.

posted at: 14:56 | path: /2008 | permanent link to this entry | Tags: cpunk, encryption, gpg

Mon, 14 Apr 2008

tresor-scripts für einfaches cryptsetup-luks

Heute wurde die erste Version des neuen Debian-Pakets tresor-scripts veröffentlicht. Die Skripte die sich dahinter verbergen, automatisieren und vereinfachen den Umgang mit bereits vorhandenen verschlüsselten Partitionen erheblich: Installiert werden mit dem Paket einfache Bash-Skripte, mit denen anhand der eindeutigen UUID einzelne Laufwerke erkannt, und gegebenenfalls automatisch beim Systemstart entschlüsselt und gemountet werden können.

Nach der Installation der tresor-scripts sollten einfach alle durch dieses Paket zu verwaltenden Partitionen auf lokalen und externen Festplatten entschlüsselt und eingebunden werden. Durch den Befehl tresor-init werden anschliessend für alle Laufwerke, die nicht bereits durch die Datei /etc/crypttab konfiguriert sind, die UUIDS ausgelesen und entsprechende Schlüssel und Mountpunkte zum öffnen angelegt.

Ist nun während des Bootvorgangs beispielsweise eine verschlüsselte externe Festplatte angeschlossen, wird diese automatisch geöffnet. Wird diese erst im laufenden Betrieb angeschlossen, hilft das Skript tresor, mit dem sich entweder alle, oder einzelne Partitionen ganz leicht zumounten lassen. Dadurch entfällt nun also endlich die mehrfache Passworteingabe beim hochfahren des Systems, und auch die Eingabe mehrerer Befehle, um eine Krypto-Partition einzubinden.

Die Details zu diesem Paket und eine Auflistung der möglichen Befehle finden sich auf der Projektseite des Paketbetreuers.

posted at: 21:35 | path: /2008 | permanent link to this entry | Tags: encryption, debian, linux

Tue, 11 Dec 2007

Kryptographie-Handbuch für umsonst

Keine Ahnung, wie lange es das Angebot schon gibt - bei cmot gibt es jedenfalls erst seit heute den Hinweis darauf: Das »Handbook of Applied Cryptography« gibt es nun komplett und umsonst zum herunterladen im Netz.

Es handelt sich um die fünfte Auflage von 2001, dürfte daher also in vielen Teilen überholt sein - die Basics treffen jedoch sicher noch zu. Viel Spaß also beim schmökern der 700 Seiten...

posted at: 22:06 | path: /2007 | permanent link to this entry | Tags: encryption

Sat, 08 Sep 2007

Verschlüsselung ab Werk

Eine verschlüsselte Festplatte ab Werk bietet ab sofort die Firma Seagate an. Ein großes Argument also, für diesen Hersteller zu werben. Viele Leute kümmern sich ja leider nicht sonderlich um die Datensicherheit auf ihren Datenträgern - und haben zu oft keine Lust, einen verschlüsselten Container anzulegen, oder auch einfach keine Ahnung, wie das geht.

Die neue Platte von Seagate hat laut gulli.com einen Linux-Kernel mit Verschlüsselung im Master Boot Record vorinstalliert. Die Standardeinstellung sieht vor, dass man die Festplatte per Passworteingabe im BIOS �freischaltet�. Nimmt man dieses feine Teil als mobilen Speicher mit auf Reisen, sind zumindest also die Daten vor fremdem Zugriff abgesichert.

posted at: 22:15 | path: /2007 | permanent link to this entry | Tags: encryption

Thu, 05 Jul 2007

cryptsetup-luks und die passwortabfragen beim booten

Verschlüsselte Systeme sind immer eine gute Sache, sei es zum Schutz der eigenen Daten nach einem Diebstahl, oder aber zur Sicherheit vor irgendwelchem behördlichen Zugang auf den eigenen Rechner.

Die Verschlüsselung hinzubekommen ist mit Cryptsetup-Luks im Grunde auch kein großes Problem: Für den Anfang kann man sich die Anleitung unter www.debian-administration.org schonmal anschauen - und dabei guten Gewissens den Abschnitt "Preparing the initramfs..." überspringen (der sieht auch eh am kompliziertesten aus). Dass man die einzelnen Partitionsbezeichnungen der eigenen, jeweiligen lokalen Bezeichnung angleichen sollte, versteht sich natülich von selbst.

Anhand dieser Anleitung kann man nun beispielsweise die Partitionen /var /tmp /home und swap gesondert verschlüsseln, je nachdem, für welche Aufteilung der Festplatte man sich zuvor entschieden hat...

Je mehr Partitionen man nun jedoch verschlüsselt hat, desto öfter muss beim booten auch ein Passwort eingegeben werden: In unserem Beispiel fordert das System also ganze 4 Passwörter. Nicht sonderlich praktikabel also.

Um das dauerhaft zu verhindern, kann man einfach für alle Partitionen ausser /var ein keyfile generieren, und /var nach jedem reboot durch die Passwortabfrage entschlüsseln. Da vorher in /etc/crypttab jeweils ein Verweis auf die keyfiles der anderen Partitionen gelegt wurde, werden diese nun automatisch eingebunden.

Das ging zu schnell?! Nunjut, eine ausführliche und wirklich unkomplizierte Anleitung findet sich auf den Seiten von linuxforen.de.

posted at: 22:29 | path: /2007 | permanent link to this entry | Tags: encryption

Calendar:

<	January 2010					>
Mo	Tu	We	Th	Fr	Sa	Su
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Pages:

• Home
• Impressum
• Ripping DVDs: Mencoder
• Disclaimer
  • RSS
  • RSS 2.0
  • Atom

Search via ixquick

Web Diese Site

Tags:

google wlan nvidia kde mutt linux anonymity jabber pyblosxom openmoko privacy tor encryption gpg imap dsl urlview gnash *C3 rfid pidgin hackerparagraf cpunk random stuff p2p ubuntu bsd podcast debian vds google+ gnome diaspora epiphany nanoblogger fluxbox untagged ccc browser

Social:

Diaspora
identi.ca

Archives:

• 10/12
• 09/12
• 08/12
• 05/12
• 11/11
• 08/11
• 07/11
• 09/10
• 08/10
• 07/10
• 03/10
• 01/10
• 10/09
• 07/09
• 03/09
• 01/09
• 12/08
• 11/08
• 10/08
• 09/08
• 08/08
• 07/08
• 06/08
• 05/08
• 04/08
• 03/08
• 02/08
• 01/08
• 12/07
• 11/07
• 10/07
• 09/07
• 08/07
• 07/07

Contact me | Back to top
© 2006 cpunk | Design by Andreas Viklund