Dienstag, 17. Juli 2007

Cryptographie für Jedermann

Dieses Wochenende habe ich mich einmal mit dem Thema Verschlüsselung auseinandergesetzt. Sei es jetzt bei Emails, Instant Messages, einzelne Dateien oder gleich ganze Datenträger.
Zum verschlüsseln von Emails und einzelnen Dateien bietet sich das Tool gpg an, welches auch ein sehr praktisches Frontend für KDE (und natürlich auch andere Oberflächen ;) ) besitzt. Ich als KDE Benutzer habe mich also mit dem Tool Kgpg befasst. Eigentlich gibt es darüber nicht besonders viel zu sagen, Schlüssel erstellen und auf einen Keyserver exportieren, sowie das signieren von Schlüsseln geht mit ein paar Klicks. Leider habe ich keine Funktion gefunden um Schlüssel zu widerrufen und musste deswegen auf die Kommandozeile ausweichen (vielleicht war auch auch einfach nur zu blind ;) ).

Kommen wir zu einer etwas spannenderen Sache : verschlüsseln von Konversationen. Eine Messenger bieten die Möglichkeit Nachrichten per gpg zu verschlüsseln, das müssen aber erst mal beide Messenger ohne Probleme unterstützen. Die beste Lösung allerdings scheint mir die sogenannte OTR (Off-the-Record) Verschlüsselung. Plugins sind für Kopete unter KDE-Look und für Pidgin unter Cypherpunks zu erhalten. Besonders gepampert werden wieder einmal die Mac User mit Adium X, welches OTR gleich mitliefert ;). Besonders chic an OTR ist die "Deniability". Die Verschlüsselung erlaubt einem somit einfach zu sagen "das habe ich so nie geschrieben und muss gefälscht worden sein". Ich will jetzt nicht dazu aufrufen irgendwelche kriminellen Machenschaften über IM planen, dennoch bietet dieses Feature die Sicherheit das jemandem nicht ungewollt irgendwelche Äußerungen untergeschoben werden.

Eine wirklich beeindruckende Leistung von z.B. Linux ist die Möglichkeit ganze Partitionen zu verschlüsseln. Das geht sogar so weit das sich selbst die Systempartition (bis auf /boot) verschlüsseln lässt. Wozu ist das gut? Nunja, da auf einer Festplatte meist persönliche Daten gespeichert wird, kann es schon in einer mittelschweren Katastrophe enden, wenn sich jemand sich die Platte unter den Nagel reißt. Auf einmal sind Kontodaten, Passwörter, Emailaddressen oder vielleicht noch viel sensiblere Daten futsch. Dazu bietet Linux eine kernelinterne Lösung mit DM-Crypt und dem Tool cryptsetup, welches mit dem Device Mapper zusammen arbeitet. Bsp. : auf der Partition /dev/sda4 liegt unser /home, nun erstellt cryptsetup ein Device mit dem Namen /dev/mapper/home (der Name ist frei wählbar). Dieses Device wird anstatt von /dev/sda4 in die fstab eingetragen. Mit zusätzlichen Einträgen in der crypttab und passenden Init Skripten wird man dann im Moment des mountens nach einem Passphrase gefragt. Ohne das läßt sich gar nicht erst auf die Partition zugreifen oder überhaupt die darauf gespeicherten Daten lesen. Für Ubuntu gibt es noch ein nettes Howto wie man seine Platten verschlüsselt. Leider hat der Kubuntu Installer beim installieren auf den verschlüsselten nicht wirklich zum Ziel geführt, also musste ich das System einmal unverschlüsselt installieren und danach einfach ein bisschen hin und her kopieren ;). Ein andere Punkt ist noch das die Kubuntu Live CD meine Festplatte unter hda erkannt hat und das installierte System unter sda.... naja vielleicht passiert da ja noch was ;)

Also : Viel Spass beim wiederentdecken der Privatsphäre :)