Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- howto:geraetesicherheit [2021/12/24 11:56] – [Windows] yadda
+++ security:geraetesicherheit [2022/11/29 22:37] – gelöscht - Externe Bearbeitung (Unknown date) 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
-====== How-To Geräteverschlüsselung ======
-In der Regel sind Laptops und Smartphones durch eine Bildschirmsperre geschützt, die man beim einschalten oder Aufwachen aus dem Standby eingeben muss. Leider helfen Bildschirmsperren alleine nicht gegen gezielte Angriffe: Jemand könnte auch die Festplatte aus dem Gerät entfernen und manuell die Inhalte auslesen.
-Für echten Schutz ist es nötig deine Festplatte zu verschlüsseln. Bei der Festplattenverschlüsselung werden alle deine Dateien in einen unkenntlichen Zahlenbrei codiert, der ohne das richtige Passwort nicht wieder decodiert werden kann. Dein Verschlüsselungs-Passwort musst du dann bei jedem Einschalten deines Computers eingeben, um deine Daten für die Benutzung zu decodieren.
-Weil das Passwort und die decodierten Daten für den laufenden Betrieb nötig sind, werden sie im Arbeitsspeicher des Computers zwischengespeichert. Dieser Arbeitsspeicher wird beim Herunterfahren wieder geleert, sodass weder von den decodierten Daten noch von deinem Passwort etwas übrig bleibt. Pass auf, dass dir dein Gerät nicht im laufenden Betrieb abhanden kommt.
-----
-===== Laptops/PC =====
-==== MacOS X ====
-Benutze das vorinstallierte Programm **FileVault2**, um deinen Speicher zu verschlüsseln. Du findest FileVault2 in den Sicherheitseinstellungen. Das Passwort, das für die Verschlüsselung benutzt wird, ist dein normales User-Passwort.
-==== Ubuntu / Linux ====
-Bei einer Neuinstallation von Ubuntu kannst du im Menü //Vollständige Festplattenverschlüsselung// auswählen. Bei den meisten anderen Linux-Betriebssystemen ist das ähnlich.
-Du musst dir bei Ubuntu zwei verschiedene Passwörter merken: Beim Einschalten deines Computers musst du einmalig dein Verschlüsselungspasswort eingeben. Um dich anzumelden, Einstellungen zu verändern oder neue Programme zu installieren, benutzt du dein gewöhnliches User-Passwort.
-==== Windows ====
-===== Bitlocker (Proprietär) =====
-Bitlocker ist das vorinstallierte Programm von Windows für Festplattenverschlüsselung. Wir raten davon ab, weil die Funktionsweise von Bitlocker nicht öffentlich ist und es keine Garantie gibt, ob Microsoft nicht heimlich eine Hintertür für Geheimdienste eingebaut haben.
-===== Veracrypt (Open Source) =====
-**Veracrypt**. Dieses Programm ist //Open Source//, das bedeutet der Quellcode der Software und ihre Funktionsweise sind öffentlich dokumentiert. Du kannst Veracrypt [[https://www.veracrypt.fr/en/Downloads.html|hier runterladen]]. Bei VeraCrypt musst du dir zusätzlich zum User-Passwort das Passwort für die Festplattenverschlüsselung merken.
-==== Windows + Linux ====
-Es ist möglich ein Linux-Betriebssystem parallel zu Windows zu installieren ("Dual Boot"). Theoretisch können beide Betriebssystem jeweils verschlüsselt sein, das Windows-System mit Veracrypt und das Linux-System mit LUKS.
-Bei der Installation von Ubuntu stellt der Installer aber nur zur Auswahl, entweder die komplette Festplatte (und darauf befindliche Betriebssysteme) zu überschreiben und Ubuntu verschlüsselt zu installieren, **oder** Ubuntu unverschlüsselt neben anderen Betriebssystem zu installieren.
-Diese [[https://www.mikekasberg.com/blog/2020/04/08/dual-boot-ubuntu-and-windows-with-encryption.html|englisch-sprachige Anleitung]] zeigt wie man Ubuntu im Dual Boot und verschlüsselt installiert.
-----
-===== Smartphones =====
-Bei Smartphones ist möglich, den Fingerabdruck, ein Wischmuster oder einen kurzen Zahlencode zu benutzen. Wir raten davon ab. Verwende am besten ein //alphanumerisches// Passwort, das sich aus Buchstaben **und** Zahlen zusammensetzt. Je mehr Kombinationsmöglichkeiten, desto schwieriger ist ein Passwort zu knacken.
-<note important>Bei biometrischer Erkennung durch Face-ID oder Fingerabdruck besteht die Gefahr zum Entsperren eines Gerätes gezwungen zu werden. Auch soll es in der Vergangenheit gelungen sein diese Methoden auszutricksen.</note>
-==== Android ====
-Unter ''Einstellungen -> Sicherheit'' kannst du dein Gerät verschlüsseln.
-Wenn es keine Einstellung dafür gibt, hast du vermutlich ein sehr neue Android-Version, bei der die Verschlüsselung gleich bei der ersten Benutzung aktiviert wurde und nicht mehr deaktiviert werden kann. Im Zweifel kannst du unter ''Einstellungen -> Über das Telefon'' die Versionsnummer deines Androids herausfinden und eine Suchmaschine benutzen.
-Bei Android werden viele deiner Daten unverschlüsselt auf den Servern von Google gespeichert. Richte dir am besten ein [[howto:android:setup|google-freies Android]] ein.
-==== iPhone ====
-Bei den neueren Generationen von iPhones wird bei einer Bildschirmsperre auch automatisch der Speicher verschlüsselt. Öffne ''Einstellungen -> Touch ID und Passwort'' um ein Passwort zu setzen.
-Backups deiner Daten und Einstellungen in der iCloud sind nicht verschlüsselt. Lege deine Backups stattdessen [[https://support.apple.com/de-de/HT203977#computer|lokal]] auf einem verschlüsselten Computer an.
-----
-===== Speichermedien =====
-Außer deinem Computer oder dein Smartphone kannst du außerdem auch Speichermedien USB-Sticks oder externe Festplatten verschlüsseln.
-==== Veracrypt ====
-Mit Veracrypt kannst du Speichermedien vollständig verschlüsseln oder verschlüsselte Container anlegen. Auf allen Geräten, von denen aus du die Geräte entschlüsseln willst, muss Veracrypt installiert sein. Das Programm ist für MacOS, Windows und Linux [[https://www.veracrypt.fr/en/Downloads.html|verfügbar]].
-==== LUKS-Verschlüsselung ====
-Fast alle Linux-Betriebssysteme beherrschen das //Linux Unified Key Setup//. Empfohlen, wenn du nur mit Linux-Computern auf deine Dateien zugreifen willst. Ein Programm zur Einrichtung ist bei Ubuntu und Tails bereits vorinstalliert und sehr einfach zu bedienen. Lies dazu dieses [[https://tails.boum.org/doc/encryption_and_privacy/encrypted_volumes/index.de.html#index2h1|ausführliche How-To]].
-<note important>Beim Anschließen und Entschlüsseln externer Speichermedien können Spuren der verschlüsselten Dateien auf deinem Computer hinterlassen werden. Das könnten Einträge unter //zuletzt geöffnete Dateien// oder Vorschaubilder sein. Am besten verschlüsselst du sowohl externe Speichermedien als auch deinen Computer.</note>