Joplin mit Ende-zu-Ende-Verschlüsselung erschienen

Vor einigen Tagen stelle ich mit Joplin eine freie Evernote-Alternative vor. Joplin befindet sich in in aktiver Entwicklung und so schaffte es die letzten Tage ein Feature mit dem Titel E2EE, was für End-To-End Encryption steht, in die Anwendung. Damit ist eine Ende-zu-Ende-Verschlüsselung der Notizen gemeint. Das bedeutet, dass die Notizen nur noch auf den jeweiligen Endgeräten entschlüsselt werden können. Beginnend mit Version 0.10.41 wird dies unterstützt; auch wenn das ganze im Moment noch als Beta deklariert ist.

Die Einstellungen zur Verschlüsselung in der iOS-App

Unter iOS und Android funktioniert die Ende-zu-Ende-Verschlüsselung noch nicht. Hier existierte noch ein Bug, welcher dafür sorgte, das man das Passwort nicht eingeben konnte. Mittlerweile wurde dieser Fehler behoben und ab dem Release 0.10.42 sollte die Verschlüsselung auf den mobilen Plattformen ebenfalls funktionieren. Joplin kann über die offizielle Projektseite bezogen werden.

Mailverschlüsselung unter Android

Möchte man PGP bzw. GPG unter Android nutzen, so empfielt sich die Nutzung von K-9 Mail. Dabei handelt es sich um eine freie Mailsoftware. Neben K-9 Mail muss auch die App APG installiert werden. APG ist eine GnuPG Implementation für Android.

K-9 Mail beim Verfassen einer Mail

K-9 Mail beim Verfassen einer Mail

Nach der Installation können mittels APG die öffentlichen Schlüssel der Empfänger hinzugefügt werden. Anschließend kann in K-9 Mail eine Mail verfasst werden. Dort kann auch festgelegt werden, ob die Mail nur signiert oder auch verschlüsselt werden soll. In den Einstellungen von K-9 Mail können diese Optionen auch als Standard eingestellt werden (unter Kryptografie).

Heute Cryptoparty in Neubrandenburg

Heute am 7. August 2013, wird begin­nend ab 19:00 Uhr, in den Räu­men von NB-Radiotreff 88,0 eine Cryp­to­party ver­an­stal­tet.

Flyer

Flyer

Im ers­ten Teil der Ver­an­stal­tung wer­den einige theo­re­ti­sche Betrach­tun­gen über Daten­si­cher­heit & Daten­spar­sam­keit sowie Ver­schlüs­se­lung und sichere Kom­mu­ni­ka­tion behan­delt. Anschlie­ßend folgt der prak­ti­sche Teil, in dem die Teil­neh­mer auf ihren gege­be­nen­falls mit­ge­brach­ten Gerä­ten die erwor­be­nen Kennt­nisse aus­pro­bie­ren kön­nen. In die­sem Teil kön­nen auch wei­ter­füh­rende Fra­gen gestellt werden.

Mehr Informationen sowie die Anmeldung gibt es unter https://seeseekey.net/cryptoparty.

TrueCrypt und die Rescue Disk

Wenn man mittels Truecrypt die Festplatte verschlüsseln möchte, wird man aufgefordert eine “Rescue Disk” zu brennen. Mit dieser ist es im Notfall möglich Daten von dem verschlüsselten Laufwerk wiederherzustellen. Problematisch wird das ganze, wenn im Rechner kein Brenner vorhanden ist. Dann erlaubt Truecrypt die Verschlüsselung des Mediums nicht.

Ohne das Brennen der ISO Dateien möchte Truecrypt nicht forfahren

Ohne das Brennen der ISO Dateien möchte Truecrypt nicht forfahren

Um das zu umgehen muss die Anwendung “TrueCrypt Format.exe” aus dem TrueCrypt-Ordner mit dem Parameter “/noisocheck” bzw. “/n” gestartet werden:

"TrueCrypt Format.exe" /n

Damit kann die Abfrage übersprungen werden und die Verschlüsselung eingeleitet werden.

Sicherer Mailverkehr mit Apple Mail unter OS X

Vor ein paar Tagen schrieb ich darüber wie man mit dem Thunderbird verschlüsselte Mails empfängt und versendet. Natürlich nutzt nicht jeder Thunderbird, deshalb gibt es heute eine Anleitung für die Einrichtung mittels Apple Mail unter Mac OS X. Im ersten Schritt werden die GPGTools heruntergeladen. In diesen befindet sich neben der Kryptografieinfrastruktur auch das entsprechende Plugin für Apple Mail. Das Plugin hört dabei auf den Namen GPGMail.

GPGMail integriert in die Einstellungen von Apple Mail

GPGMail integriert in die Einstellungen von Apple Mail

Hat man noch keinen Schlüssel erzeugt, so kann man dies mit der installierten Anwendung “GPG Schlüsselbund” nachholen. Dort klickt man auf den Button “Neu” und wird anschließend von einem Assistenten durch die Schlüsselerzeugung geleitet. Daneben können über den Schlüsselbund auch öffentliche Schlüssel anderer Nutzer exportiert werden.

Apple Mail mit der GPGMail Erweiterung

Apple Mail mit der GPGMail Erweiterung

Wenn für die Absender Mailadresse ein Schlüssel hinterlegt ist, können die Mails signiert werden. Verfügt man weiterhin über einen Schlüssel für den Empfänger der Mail, so kann die Mail verschlüsselt werden. Ob die jeweilige Operation möglich ist, sieht man dabei an dem Schloss- und dem Siegelbutton, welche rechts eingeblendet werden.