Heute Cryptoparty in Neubrandenburg

Heute am 7. August 2013, wird begin­nend ab 19:00 Uhr, in den Räu­men von NB-Radiotreff 88,0 eine Cryp­to­party ver­an­stal­tet.

Flyer

Flyer

Im ers­ten Teil der Ver­an­stal­tung wer­den einige theo­re­ti­sche Betrach­tun­gen über Daten­si­cher­heit & Daten­spar­sam­keit sowie Ver­schlüs­se­lung und sichere Kom­mu­ni­ka­tion behan­delt. Anschlie­ßend folgt der prak­ti­sche Teil, in dem die Teil­neh­mer auf ihren gege­be­nen­falls mit­ge­brach­ten Gerä­ten die erwor­be­nen Kennt­nisse aus­pro­bie­ren kön­nen. In die­sem Teil kön­nen auch wei­ter­füh­rende Fra­gen gestellt werden.

Mehr Informationen sowie die Anmeldung gibt es unter https://seeseekey.net/cryptoparty.

TrueCrypt und die Rescue Disk

Wenn man mittels Truecrypt die Festplatte verschlüsseln möchte, wird man aufgefordert eine „Rescue Disk“ zu brennen. Mit dieser ist es im Notfall möglich Daten von dem verschlüsselten Laufwerk wiederherzustellen. Problematisch wird das ganze, wenn im Rechner kein Brenner vorhanden ist. Dann erlaubt Truecrypt die Verschlüsselung des Mediums nicht.

Ohne das Brennen der ISO Dateien möchte Truecrypt nicht forfahren

Ohne das Brennen der ISO Dateien möchte Truecrypt nicht forfahren

Um das zu umgehen muss die Anwendung „TrueCrypt Format.exe“ aus dem TrueCrypt-Ordner mit dem Parameter „/noisocheck“ bzw. „/n“ gestartet werden:

"TrueCrypt Format.exe" /n

Damit kann die Abfrage übersprungen werden und die Verschlüsselung eingeleitet werden.

IPFire bald mit Tor Integration

Die auf Linux basierende Routerdistribution IPFire (http://www.ipfire.org/) besticht vor allem durch ihre Benutzerfreundlichkeit, was dazu führt das sie gerne und oft eingesetzt wird. Zum Projekt gehört dabei eine Wunschliste welche unter http://wishlist.ipfire.org/ zu finden ist.

Das IPFire Interface

Das IPFire Interface

Auf der Wunschliste können Projekte finanziert werden, so das sie anschließend bevorzugt implementiert werden. Vor allem der neuste Eintrag in der Wunschliste ist interessant: „Tor – Protecting Online Anonymity“ – bei diesem handelt es sich um die Integration des Anonymisierungsnetzwerkes Tor in IPFire, so das dass ganze für den Nutzer anschließend transparent abläuft. Dazu sollten ursprünglich knapp 1500 € gesammelt werden, mittlerweile sind es aber schon über 1600 €. Das bedeutet das wir uns in nächster Zeit auf eine IPFire Version mit Torintegration freuen dürfen, womit wir ein Schritt näher an benutzerfreundlicher und frustrationsfreier Sicherheit wären.

Sicherer Mailverkehr mit Apple Mail unter OS X

Vor ein paar Tagen schrieb ich darüber wie man mit dem Thunderbird verschlüsselte Mails empfängt und versendet. Natürlich nutzt nicht jeder Thunderbird, deshalb gibt es heute eine Anleitung für die Einrichtung mittels Apple Mail unter Mac OS X. Im ersten Schritt werden die GPGTools heruntergeladen. In diesen befindet sich neben der Kryptografieinfrastruktur auch das entsprechende Plugin für Apple Mail. Das Plugin hört dabei auf den Namen GPGMail.

GPGMail integriert in die Einstellungen von Apple Mail

GPGMail integriert in die Einstellungen von Apple Mail

Hat man noch keinen Schlüssel erzeugt, so kann man dies mit der installierten Anwendung „GPG Schlüsselbund“ nachholen. Dort klickt man auf den Button „Neu“ und wird anschließend von einem Assistenten durch die Schlüsselerzeugung geleitet. Daneben können über den Schlüsselbund auch öffentliche Schlüssel anderer Nutzer exportiert werden.

Apple Mail mit der GPGMail Erweiterung

Apple Mail mit der GPGMail Erweiterung

Wenn für die Absender Mailadresse ein Schlüssel hinterlegt ist, können die Mails signiert werden. Verfügt man weiterhin über einen Schlüssel für den Empfänger der Mail, so kann die Mail verschlüsselt werden. Ob die jeweilige Operation möglich ist, sieht man dabei an dem Schloss- und dem Siegelbutton, welche rechts eingeblendet werden.

Verschlüsselte Mails mittels Thunderbird

Die letzten Tage und Wochen haben gezeigt wie wichtig es ist verschlüsselt zu kommunizieren. Mit der freien Software Thunderbird ist dies ohne größere Probleme möglich. Nach der Installation von Thunderbird muss noch GPG installiert werden. Dabei handelt es sich um ein freies Kryptografiesystem mit dem vollen Namen „GNU Privacy Guard“. Diese kann unter http://www.gnupg.org/download/ heruntergeladen werden.

Der AddOn Manager im Thunderbird

Der AddOn Manager im Thunderbird

Nach der Installation von „GNU Privacy Guard“ für das jeweilige Betriebssystem kann Thunderbird gestartet werden. Dort wird über den AddOn Manager das AddOn „EnigMail“ installiert. Anschließend muss Thunderbird neugestartet werden. Danach befindet sich im Thunderbird ein neuer Menüpunkt mit dem Namen „OpenPGP“. Dort wird der Untermenüpunkt „OpenPGP-Assistent“ ausgewählt.

Der OpenPGP Assistent

Der OpenPGP Assistent

Die vorgeschlagenen Einstellungen können so akzeptiert werden, bis man zu dem Punkt kommt, an welchem man vom Assistenten darauf hingewiesen wird, das der GnuPG Pfad eingestellt werden muss. Unter Windows 7 befindet ist der Pfad der folgende:

C:\Program Files (x86)\GNU\GnuPG\gpg2.exe

Nachdem der Pfad angegeben wurde, muss ein Schlüsselpaar erzeugt werden. Dazu wird auch ein Passwort vergeben. Anschließend startet die Erzeugung des Schlüsselpaars. Nach der Erzeugung kann ein sogenanntes Widerrufszertifikat erzeugt werden. Dieses dient dazu einen gestohlenen oder verlorenen privaten Schlüssel für ungültig zu erklären. Danach ist der Assistent mit seiner Aufgabe fertig.

Nun werden beim Senden die Mails signiert und beim Empfangen die Mails auf ihren korrekten Empfänger überprüft. Damit sind die Mails allerdings noch nicht verschlüsselt. Beim Verfassen einer Mail findet man oben einen „OpenPGP“ Button, mit welchem auch die Verschlüsselung aktiviert werden kann. Um dem Empfänger eine verschlüsselte Mail zukommen zu lassen benötigt man dessen öffentlichen Schlüssel.

Damit andere verschlüsselte Mails senden können sollte der öffentliche Schlüssel auf einen Schlüsselserver hochgeladen werden. Dazu wählt man im OpenPGP Menü den Punkt „Schlüssel verwalten“ aus. Nun klickt man mit der rechten Maustaste auf seine Mailadresse und wählt dort den Punkt „Auf Schlüssel-Server hochladen…“ aus. Nach der Bestätigung des entsprechenden Schlüsselservers befindet sich der eigene öffentliche Schlüssel auf diesem Server.

Wenn man nun eine Mail an jemanden sendet, dessen Schlüssel lokal nicht verfügbar ist, so fordert OpenPGP den Nutzer auf einen Schlüssel auszuwählen. In diesem Fenster kann klickt man auf den Button „Fehlende Schlüssel herunterladen“. Damit wird versucht den Schlüssel von einem Schlüsselserver zu bekommen. Natürlich ist es auch möglich manuell Schlüssel hinzuzufügen. Ist man im Besitz des öffenlichen Empfängerschlüssels kann die Mail verschlüsselt versendet werden.

Weitere Informationen gibt es unter:
http://de.wikipedia.org/wiki/Mozilla_Thunderbird
http://de.wikipedia.org/wiki/GNU_Privacy_Guard