LVM-verschlüsselte Volumes schützen vor unberechtigtem Zugriff und sind leicht zu handhaben, solange der Rechner mit den Volumens läuft. Muss von einem Fremd-System auf die verschlüsselten Daten zugegriffen werden, wird es etwas umständlicher. Zuerst müssen die Pakete installiert werden. Eines um auf verschlüsselte Partitionen zugreifen zu können und ein weiteres um…
Browsing: Sicherheit
Da ich selber Owncloud einsetzt, möchte ich kurz zwei Möglichkeiten Beschreiben, wie man Owncloud bzw. auch NextCloud mit restriktiveren Rechten absichern kann. Rechte anpassen Dazu habe ich hier einen interessanten Artikel gefunden. Das nachfolgende Skript ist daher bis auf die markierte Zeile identisch mit der verlinkten Quellen. #!/bin/bash ocpath='/../../owncloud/' htuser='www-data'…
FIDO U2F (Universal Second Factor) ist eine Initiative der Fido Allianz, welcher unter anderem Unternehmen wie Microsoft, Intel, Google, PayPal, Samsung angehören. Das Ziel von U2F ist es, eine einfach Zwei-Faktor-Authentifizierung (Prinzip Wissen und besitzen) für den Durchschnittsnutzer zu entwicklen. Aktuell unterstützt jedoch nur Google Chrome ab der Version 38 U2F.…
Bei der Erstellung eines PGP-Schlüssels werden immer ein öffentlicher und ein privater Schlüssel erstellt. Der öffentliche wird weitergegeben, damit Andere ihre Informationen verschlüsseln können, welche man nur mit seinem privaten Schlüssel wieder entschlüsseln kann. Um den öffentlichen Schlüssel für andere einfach zugänglich zu machen, kann dieser über Key-Server veröffentlich werden.…
PGP ist eine asymmetrische Verschlüsselungssoftware, welche sogenannte Key-Server einsetzt, um die öffentlichen Schlüssel aller Beteiligten anderen zugänglich zu machen. Das Problem an diesem Verfahren ist, dass ein einmal veröffentlichter PGP-Schlüssel nie mehr gelöscht werden kann, er kann lediglich zurückgezogen werden. Um nun einen eigenen Key-Server zu betreiben, gibt es zwei…
Aus Neugier habe ich Google mal wieder dazu befragt, was es so Neues über Outlook und PGP gibt. Und siehe da, das Outlook Privacy Plugin, welches ich im März letzten Jahres in dem Artikel Outlook 2013: pgp4win beschrieben habe, wird anscheinend wieder weiterentwickelt, wie das Änderungsdatum der Dateien auf Github zeigt. Die letzte…
Wie gestern unter PresseBox.de veröffentlicht wurde, bietet der E-Mail Anbieter mail.de jetzt die Möglichkeit, PGP Schlüssel über den Standard OpenPGPKey per DNS zu veröffentlichen. Hierzu wurde von der IETF ein eigener Standard veröffentlicht obwohl es mit PKA bereits eine Option hierzu gab. Das neue Verfahren sieht vor, dass der Besitzer einer…
DNS ist grundlegend für die Kommunikation im Internet, daher sollte man nicht nur bei der Konfiguration sorgfalt walten lassen, sondern sich auch Gedanken über die Sicherstellung der Authentizität der DNS Informationen machen. Das Problem beim DNS ist, dass der anfragende Client sich nicht 100%ig sicher sein kann, dass die Antwort…