Aus EasyLinux 04/2012

Grundlagen der Verschlüsselung (Seite 2)

Verschlüsselte Platte

Statt einzelne Dateien zu verschlüsseln, bevorzugen es viele Anwender, eine ganze Plattenpartition zu verschlüsseln. Beim Zugriff auf eine solche Partition müssen die Daten dann „on the fly“ verschlüsselt (beim Schreiben) bzw. entschlüsselt (beim Lesen) werden. Linux enthält bereits die nötige Software, um dies zu tun, es ist aber nicht ganz leicht, dieses Feature nachzurüsten.

Bei der Installation von OpenSuse und Kubuntu kann man angeben, dass die Home-Partition (mit den privaten Nutzerdaten) verschlüsselt wird. Wer nachträglich zumindest einen Ordner einrichten möchte, der alle dort abgelegten Dateien automatisch verschlüsselt, greift am besten auf TrueCrypt (Abbildung 4) zurück, das ein komfortables Setup-Programm mitbringt; Details verrät ein älterer TrueCrypt-Artikel [1].

Abbildung 4: TrueCrypt erlaubt komfortabel das Einrichten eines verschlüsselten Verzeichnis-Containers, den Sie an eine beliebige Stelle mounten können.
Abbildung 4: TrueCrypt erlaubt komfortabel das Einrichten eines verschlüsselten Verzeichnis-Containers, den Sie an eine beliebige Stelle mounten können.

Digitale Unterschriften

Neben dem Verschlüsseln werden asymmetrische Verfahren auch oft zum Signieren von Nachrichten eingesetzt: Hierbei kehrt sich die Rolle von privaten und öffentlichen Schlüsseln um; der Absender verwendet seinen privaten Schlüssel zum Signieren (nur er ist dazu in der Lage, weil keine andere Person diesen Schlüssel hat), und der Empfänger kann dann mit Hilfe des öffentlichen Schlüssels (vom Absender) prüfen, ob wirklich er diese „Unterschrift“ geleistet hat.

GPG kann diese beiden Verfahren auch kombinieren und damit Mails verschicken, welche nur der Empfänger lesen kann und für die er gleichzeitig prüfen kann, dass sie tatsächlich vom angeblichen Absender stammen.

Im Zusammenhang mit der „elektronischen Signatur“ [2] werden diese Methoden immer wichtiger, weil Sie damit in Zukunft rechtswirksam Briefe als E-Mail verschicken können, z. B. an Behörden.

Komfort vs. Sicherheit

In der Praxis haben viele Anwender keine Lust, Verschlüsselungsfunktionen für ihre Übertragungswege zu aktivieren: Das liegt daran, dass es meist mit einigem Aufwand verbunden ist. Dieses Problem gibt es im ganzen IT-Sicherheitsbereich: Darum funktioniert Phishing so gut, und darum gibt es diverse Botnetze, welche die (meist Windows-betriebenen) Computer von zigtausend Privatanwendern zu leistungsfähigen, aus der Ferne kontrollierten Netzen von Angriffs- oder Spam-Schleuder-Maschinen bündeln.

Die Frage ist immer, welchen Preis Anwender für das Erhöhen der Sicherheit zahlen müssen. Ansätze, die hier die Hürden zu hoch legen, indem sie komplexe und unverständliche Konfigurationen erfordern, scheitern automatisch, weil sich nur ein geringer Teil der Anwender auf diese Strapazen einlässt.

Ein besonderes Problem bei verschlüsselter Kommunikation bleibt, dass diese nur funktioniert, wenn beide Seiten die Funktionen nutzen wollen. Der sicherheitsbewussteste Anwender hat also keine Chance, wenn alle Kollegen und Freunde nur Mails im Klartext senden und empfangen können. Zumindest bei E-Mails etabliert sich Verschlüsselung aber allmählich als üblich – wenn Sie Ihr Mailprogramm für die Nutzung von GPG vorbereiten und in Ihren E-Mails in den Fußzeilen darauf hinweisen, verbessern Sie damit die Lage: Vielleicht kommen dann schon bald die ersten Mails sicher und unabhörbar auf Ihren Rechner.

Glossar

Sniffer

Ein Sniffer ist ein Programm, das Netzwerkverkehr mitlesen und auswerten kann. Es nutzt die Eigenschaft lokaler Netzwerk, dass dort Datenpakete prinzipiell an jeden Rechner übertragen werden – normal verwerfen die meisten Rechner diese Pakete, weil sie erkennen, dass sie nicht der Empfänger sind. Sniffer schalten die Netzwerkkarte in einen Modus, in dem sie jedes Paket annimmt. Solche Tools sind für die Fehleranalyse in Netzen sinnvoll, dienen aber auch als Angriffsprogramme.

Infos

[1] TrueCrypt-Artikel: Mela Eckenfels, „Hinter Schloss und Riegel“, EasyLinux 01/2011, S. 52 ff., http://www.linux-community.de/artikel/22499

[2] Wikipedia-Artikel zur elektronischen Signatur: http://de.wikipedia.org/wiki/Elektronische_Signatur

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 3 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
KAUFEN
EasyLinux 04/2012 KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland

Hinterlasse einen Kommentar

  E-Mail Benachrichtigung  
Benachrichtige mich zu: