security:geraetesicherheit
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
howto:geraetesicherheit [2020/05/24 15:12] – kein mensch benutzt ios <8 .. yadda | security:geraetesicherheit [2024/01/14 11:51] – [Android] aktualisiert yadda | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== How-To Geräteverschlüsselung ====== | ====== How-To Geräteverschlüsselung ====== | ||
- | In der Regel sind Laptops und Smartphones durch eine Bildschirmsperre geschützt, die man beim einschalten oder Aufwachen aus dem Standby eingeben muss. Leider helfen Bildschirmsperren | + | In der Regel sind Laptops und Smartphones durch eine Bildschirmsperre geschützt, die man beim einschalten oder Aufwachen aus dem Standby eingeben muss. Leider helfen Bildschirmsperren |
Für echten Schutz ist es nötig deine Festplatte zu verschlüsseln. Bei der Festplattenverschlüsselung werden alle deine Dateien in einen unkenntlichen Zahlenbrei codiert, der ohne das richtige Passwort nicht wieder decodiert werden kann. Dein Verschlüsselungs-Passwort musst du dann bei jedem Einschalten deines Computers eingeben, um deine Daten für die Benutzung zu decodieren. | Für echten Schutz ist es nötig deine Festplatte zu verschlüsseln. Bei der Festplattenverschlüsselung werden alle deine Dateien in einen unkenntlichen Zahlenbrei codiert, der ohne das richtige Passwort nicht wieder decodiert werden kann. Dein Verschlüsselungs-Passwort musst du dann bei jedem Einschalten deines Computers eingeben, um deine Daten für die Benutzung zu decodieren. | ||
Zeile 17: | Zeile 17: | ||
Benutze das vorinstallierte Programm **FileVault2**, | Benutze das vorinstallierte Programm **FileVault2**, | ||
+ | Tipps und Hintergrundinfos (englisch): [[https:// | ||
==== Ubuntu / Linux ==== | ==== Ubuntu / Linux ==== | ||
Zeile 25: | Zeile 26: | ||
==== Windows ==== | ==== Windows ==== | ||
- | **Bitlocker** heißt das vorinstallierte Programm von Windows für Festplattenverschlüsselung. Wir raten davon ab, weil die Funktionsweise von Bitlocker nicht öffentlich ist und es keine Garantie gibt, ob Microsoft nicht heimlich eine Hintertür für Geheimdienste eingebaut haben. | + | === Bitlocker |
- | Empfehlung: **Veracrypt**. Dieses Programm | + | Bitlocker |
+ | Vorteile von Bitlocker sind, dass kein zusätzliches Programm installiert werden muss und Bitlocker sehr eng mit dem Betriebssystem integriert ist. Außerdem setzt Bitlocker vollständig verifizierten Boot und Hardware-basierte PIN-Limitierung um, sofern das von der Hardware unterstützt wird. [[howto: | ||
+ | |||
+ | Ein großer Nachteil und Kritikpunkt ist, dass Bitlocker nicht quelloffen ist. Dadurch ist es außenstehenden nicht möglich, die Funktionsweise der Software nachzuvollziehen und auf etwaige [[https:// | ||
+ | |||
+ | Bei Bitlocker gibt es verschiedene " | ||
+ | |||
+ | === VeraCrypt (quelloffen) === | ||
+ | |||
+ | Veracrypt ist //Open Source//, das bedeutet der Quellcode der Software und ihre Funktionsweise sind öffentlich einsehbar. Du kannst VeraCrypt [[https:// | ||
+ | |||
+ | Bei VeraCrypt musst du dir zusätzlich zum User-Passwort das Passwort für die Festplattenverschlüsselung merken. Anders als Bitlocker bietet Veracrypt keine enge Integration mit dem Windows-Betriebssystem. Vor einer Neu-Installation oder einem Upgrade auf eine neue Windows Versionsnummer (z.B. Windows 8 auf Windows 10) muss die System-Verschlüsselung deswegen vollständig aufgehoben werden. // | ||
+ | |||
+ | Ein weiterer Nachteil: VerCrypt verzichtet bewusst auf die Umsetzung von [[howto: | ||
+ | |||
+ | == Fehlerbehebung: | ||
+ | |||
+ | Der Bootloader ist ein kleines Programm, dass dem Start des eigentlichen Betriebssystems (z.B. Windows, Linux, usw.) // | ||
+ | |||
+ | ==== Windows + Linux ==== | ||
+ | |||
+ | Es ist möglich ein Linux-Betriebssystem parallel zu Windows zu installieren ("Dual Boot" | ||
+ | |||
+ | Bei der Installation von Ubuntu stellt der Installer aber nur zur Auswahl, entweder die komplette Festplatte (und darauf befindliche Betriebssysteme) zu überschreiben und Ubuntu verschlüsselt zu installieren, | ||
+ | |||
+ | Diese [[https:// | ||
---- | ---- | ||
Zeile 36: | Zeile 62: | ||
Bei Smartphones ist möglich, den Fingerabdruck, | Bei Smartphones ist möglich, den Fingerabdruck, | ||
+ | |||
+ | <note important> | ||
==== Android ==== | ==== Android ==== | ||
- | Unter '' | + | Bei allen modernen Androids, d.h. seit Version |
- | + | ||
- | Wenn es keine Einstellung dafür gibt, hast du vermutlich ein sehr neue Android-Version, | + | |
- | + | ||
- | Bei Android werden viele deiner Daten unverschlüsselt auf den Servern von Google gespeichert. Richte dir am besten ein [[howto: | + | |
+ | <note important> | ||
+ | </ | ||
==== iPhone ==== | ==== iPhone ==== | ||
Zeile 58: | Zeile 84: | ||
Außer deinem Computer oder dein Smartphone kannst du außerdem auch Speichermedien USB-Sticks oder externe Festplatten verschlüsseln. | Außer deinem Computer oder dein Smartphone kannst du außerdem auch Speichermedien USB-Sticks oder externe Festplatten verschlüsseln. | ||
- | ==== Veracrypt | + | ==== VeraCrypt |
- | + | ||
- | Mit Veracrypt kannst du Speichermedien vollständig verschlüsseln oder verschlüsselte Container anlegen. Auf allen Geräten, von denen aus du die Geräte entschlüsseln willst, muss Veracrypt installiert sein. Das Programm ist für MacOS, Windows und Linux [[https:// | + | |
+ | Mit VeraCrypt kannst du Speichermedien vollständig verschlüsseln oder verschlüsselte Container anlegen. Container sind verschlüsselte Dateien, die nach dem Entschlüsselt als wie normale Ordner benutzt werden. Auf allen Geräten, von denen aus du die Geräte oder Container ver- oder entschlüsseln willst, muss Veracrypt installiert sein. Das Programm ist für MacOS, Windows und Linux [[https:// | ||
+ | Beim anonymen Betriebssystem [[https:// | ||
==== LUKS-Verschlüsselung ==== | ==== LUKS-Verschlüsselung ==== | ||
- | Fast alle Linux-Betriebssysteme beherrschen das //Linux Unified Key Setup//. Empfohlen, wenn du nur Linux-Computern | + | Fast alle Linux-Betriebssysteme beherrschen das //Linux Unified Key Setup//. Empfohlen, wenn du nur mit Linux-Computern auf deine Dateien zugreifen willst. Ein Programm zur Einrichtung ist bei Ubuntu und Tails bereits vorinstalliert und sehr einfach zu bedienen. Lies dazu dieses [[https:// |
security/geraetesicherheit.txt · Zuletzt geändert: 2024/01/14 12:50 von yadda