Seit einigen Jahren beschäftige ich mich mit Verschlüsselungslösungen für Dateien und Verzeichnissen. In der IT-Security Branche werden solche Lösungen File & Folder Encryption genannt. Eine File & Folder Verschlüsselung arbeitet ähnlich wie eine Ransomware, indem Dateien auf lokalen oder Netzwerkablageorten transparent verschlüsselt werden. Checkliste für die perfekte File and Folder Verschlüsselung weiterlesen
S/MIME Zertifikat per OpenSSL erstellen
Mit dem Programm kannst du gültige S/MIME Schlüssel und Zertifikate selbst erstellen. Getestet unter Windows und iOS kannst du E-Mails signieren und verschlüsseln. S/MIME Zertifikat per OpenSSL erstellen weiterlesen
EFS Schlüssel per OpenSSL erstellen
Alle die ihre Encrypting-File-System – oder kurz EFS – Schlüssel nicht vom Microsoft OS oder einer Microsoft-CA erzeugen möchten, erhalten hier die Anleitung diese per OpenSSL zu erstellen.
Funktionsweise
Hier die Funktionsweise aus Wikipedia:
Wenn eine Datei per EFS verschlüsselt wird, generiert das System zunächst einen zufälligen Schlüssel, den sogenannten File Encryption Key (FEK), mit dem die Datei dann mittels des symmetrischen Verschlüsselungsverfahrens DES oder ab Windows XP SP1 mittels AES chiffriert wird. Der FEK wird dann mittels des asymmetrischen RSA-Algorithmus unter Benutzung des öffentlichen Schlüssels des Benutzers verschlüsselt und mit der Datei zusammen abgespeichert. Soll die Datei gelesen werden, wird der FEK mittels des geheimen Schlüssels des Benutzers entschlüsselt, um damit den Klartext der verschlüsselten Datei wiederherzustellen.
Ich nutze in meinem Code-Beispiel einen Ubuntu 16.04 LTE Server mit OpenSSL Version 1.0.2g-fips. Da die Befehlsyntax von OpenSSL aber auf allen unterstützten Systemen ident ist, wird das Script auf anderen Linux / Unix Systemen und auch mit neues OpenSSL wie der Version 1.1.* ebenfalls laufen. EFS Schlüssel per OpenSSL erstellen weiterlesen
Die dunkle Seite der Verschlüsselung: Ransomware
Im Jahr 2016 hat Locky für Presse gesorgt. In meinem Bericht erkläre ich, wie du dich vor Ransomware schützen kannst und bei einem Befall korrekt verhältst. Die dunkle Seite der Verschlüsselung: Ransomware weiterlesen
Microsoft EFS, Dateiverschlüsselung für NTFS
Ist Microsoft EFS im Jahr [php snippet=4] einsetzbar? Dieser Blog Beitrag gibt dir einen Überblick über die Funktion, die Einschränkungen und Vorteile von Encrypting File System dem „verschlüsselnde Dateisystem“. Microsoft EFS, Dateiverschlüsselung für NTFS weiterlesen
Unboxing Tenable Nessus 6 Home
In einfachen Schritten zeigt der Beitrag wie mit Nessus Home ein Netzwerk-Server oder Cloud-Server geprüft wird und Sicherheitslücken aufgedeckt werden. Die Nessus Home Lizenz erlaubt die Privatnutzung in Heimnetzwerken und erlaubt eine einmalige oder regelmäßige Prüfung von bis zu 16 DNS/IP Adressen. Unboxing Tenable Nessus 6 Home weiterlesen
IT-Sicherheit & Verschlüsselung: Frage mich!
In diesem Beitrag kannst Du Deine Frage(n) zur Verschlüsselung, Kryptographie, PKI und IoT Security stellen. Deine Fragen beantworte ich in 24 Stunden IT-Sicherheit & Verschlüsselung: Frage mich! weiterlesen
Schatz, wo liegt der Schlüssel?
In diesem Beitrag wird erklärt, wo Software-Verschlüsselung in ZIP, PDF, S/MIME, BitLocker, EFS, TrueCrypt/VeraCrypt die Schlüssel speichert. Zusätzlich gehe ich auf weitere kryptographische Software ein: PKI und Smartcards, Linux sshd, putty SSH und Webserver https/SSL Schlüssel. Schatz, wo liegt der Schlüssel? weiterlesen
VeraCrypt Verschlüsselung besser als TrueCrypt?
Mai 2016, rund zwei Jahre nach der Abkündigung der TrueCrypt Verschlüsselung im Mai 2014 interessiert mich was aus der Software und dem Sourcecode geworden ist. Kurzerhand möchte ich im heutigen Blog Beitrag den TrueCrypt Abkömmling VeraCrypt analysieren. VeraCrypt Verschlüsselung besser als TrueCrypt? weiterlesen
IoT: mit Arduino Webzugriffe visualisieren
In diesem IoT (Internet-of-Things) Beitrag möchte ich euch zeigen wie man mit einem Linux Server einen Arduino Mikrocontroller mit GPIO Ports, LEDs und einem Piezo/Buzzer ansteuert. Mein DIY Projekt hat das Ziel die Zugriffe auf unterschiedliche Web-Anwendungen zu erkennen und dann für eine definierte Zeit einzelne LEDs oder den Buzzer zu schalten. IoT: mit Arduino Webzugriffe visualisieren weiterlesen