Sind Krypto-Algorithmen wie AES knackbar?

Eines vorweg: dieser Artikel richtet sich nicht an Kryptographen und Mathematiker, die sich selbst mit der Bewertung von kryptographischen Schlüsseln und Algorithmen beschäftigen oder auf der Suche nach einer weiteren theoretischen Side-Channel-Attacke gegen AES-256 & Co. befinden. Bitte nur weiterlesen, wenn du einen Überblick über die gängigen Verschlüsselungs-Algorithmen suchst und dazu eine praxisorientierte Sicherheitsbewertung der verwendeten Schlüssellängen benötigst. Sind Krypto-Algorithmen wie AES knackbar? weiterlesen

Checkliste für die perfekte File and Folder Verschlüsselung

Seit einigen Jahren beschäftige ich mich mit Verschlüsselungslösungen für Dateien und Verzeichnissen. In der IT-Security Branche werden solche Lösungen File & Folder Encryption genannt. Eine File & Folder Verschlüsselung arbeitet ähnlich wie eine Ransomware, indem Dateien auf lokalen oder Netzwerkablageorten transparent verschlüsselt werden. Checkliste für die perfekte File and Folder Verschlüsselung weiterlesen

EFS Schlüssel per OpenSSL erstellen

Alle die ihre Encrypting-File-System – oder kurz EFS – Schlüssel nicht vom Microsoft OS oder einer Microsoft-CA erzeugen möchten, erhalten hier die Anleitung diese per OpenSSL zu erstellen.

Funktionsweise

Hier die Funktionsweise aus Wikipedia:

Wenn eine Datei per EFS verschlüsselt wird, generiert das System zunächst einen zufälligen Schlüssel, den sogenannten File Encryption Key (FEK), mit dem die Datei dann mittels des symmetrischen Verschlüsselungsverfahrens DES oder ab Windows XP SP1 mittels AES chiffriert wird. Der FEK wird dann mittels des asymmetrischen RSA-Algorithmus unter Benutzung des öffentlichen Schlüssels des Benutzers verschlüsselt und mit der Datei zusammen abgespeichert. Soll die Datei gelesen werden, wird der FEK mittels des geheimen Schlüssels des Benutzers entschlüsselt, um damit den Klartext der verschlüsselten Datei wiederherzustellen.

Ich nutze in meinem Code-Beispiel einen Ubuntu 16.04 LTE Server mit OpenSSL Version 1.0.2g-fips. Da die Befehlsyntax von OpenSSL aber auf allen unterstützten Systemen ident ist, wird das Script auf anderen Linux / Unix Systemen und auch mit neues OpenSSL wie der Version 1.1.* ebenfalls laufen. EFS Schlüssel per OpenSSL erstellen weiterlesen

Microsoft EFS, Dateiverschlüsselung für NTFS

Ist Microsoft EFS im Jahr [php snippet=4] einsetzbar? Dieser Blog Beitrag gibt dir einen Überblick über die Funktion, die Einschränkungen und Vorteile von Encrypting File System dem “verschlüsselnde Dateisystem”. Microsoft EFS, Dateiverschlüsselung für NTFS weiterlesen

Schatz, wo liegt der Schlüssel?

In diesem Beitrag wird erklärt, wo Software-Verschlüsselung in ZIP, PDF, S/MIME, BitLocker, EFS, TrueCrypt/VeraCrypt die Schlüssel speichert. Zusätzlich gehe ich auf weitere kryptographische Software ein: PKI und Smartcards, Linux sshd, putty SSH und Webserver https/SSL Schlüssel. Schatz, wo liegt der Schlüssel? weiterlesen

VeraCrypt Verschlüsselung besser als TrueCrypt?

Mai 2016, rund zwei Jahre nach der Abkündigung der TrueCrypt Verschlüsselung im Mai 2014 interessiert mich was aus der Software und dem Sourcecode geworden ist. Kurzerhand möchte ich im heutigen Blog Beitrag den TrueCrypt Abkömmling VeraCrypt analysieren. VeraCrypt Verschlüsselung besser als TrueCrypt? weiterlesen