Archive for the 'Sicherheit' Category

Windows (XP) “sicher” einrichten:

Published
by
admin
on March 1, 2008
in Anonymität, Datenschutz, E-mail-Verschlüsselung, Instant-Messaging, Sicherheit, Verschlüsselung, Windows and anleitung
. Comment

Beta-Version:

Natürlich muss dieser Anleitung nicht Schritt für Schritt gefolgt werden, nicht alle werden beispielsweise ihr Betriebssystem neu installieren wollen, man kann sich also auch einfach die Sachen herauspicken, die man haben will!

Das sicher kann im Text überall in Anführungszeichen gesetzt werden, egal wie sehr man sich bemüht, man erreicht natürlich nur eine relative und keine absolute Sicherheit!

(1. Sichere Installation von Windows XP )

2.Falls 1. übersprungen wurde: Benutzerrechte sinnvoll verteilen

3. Regelmäßige Windowsupdates! Also nicht den Updateservice ausschalten oder ähnliches!

4.Schutz vor Viren und Schutz vor Spyware, dazu steht in den Artikeln selber nochmal einiges, aber generellgilt, zumindest meiner Meinung nach, dass die beiden besten Maßnahmen zum Schutz vor Viren(und auch Spyware) Menschenverstand und regelmäßige Backups der wichtigsten Daten sind!

5.Backup erstellen, wichtige Daten auf externen Datenträger wie Festplatte, DVD, CD,… sichern, am besten verschlüsselt(zumindest später, nach den nächsten Anleitungsschritten). Regelmäßige Backups sind, wie ja schon im Artikel zum Thema Schutz vor Virenerwähnt, eine der wichtigsten Sicherheitsmaßnahmen im Umgang mit Computern!

6.Eigene Partition mit Truecrypt verschlüsseln oder einen Container für die wichtigsten Daten erstellen! Gründe für das Verschlüsseln der eigenen Partition sind hier angegeben. Eine sehr gute und leicht nachvollziehbare Video(!!!)anleitung zur Containererstellung gibt es bei fixmbr. Bei Alp Uçkan gibt es ebenfalls eine sehr ausführliche Anleitung, die sogar auf die Installation des Programmes genauer eingeht!

7.die Windows-Systempartition inklusive Auslagerungsdatei sicher und einfach mit Truecrypt verschlüsseln. Einmal Passwortabfrage beim Starten des Computers, ansonsten ändert sich nichts! Wer selbst das bisschenAufwand scheut, sollte zumindest seine Auslagerungsdatei beim Herunterfahren des PCs überschreiben lassen, damit sich nicht etwa das Truecrypt-Passwort dort im Klartext findet!

8.Einen sicheren Aufbewahrungsort für die Passwörter einrichten. Das vorgestellte Programm Keepass Password Safe speichert alle Passwörter in einer verschlüsselten Datenbank, die man nur öffnen kann, wenn man das entsprechende Passwort kennt! Dadurch sind die Passwörter sicher verstaut, man kann sie nicht mehr vergessen und man muss sich nur noch ein einiziges merken, das Passwort zum Öffnen der Datei. Jetzt kann man natürlich auch wesentlich längere Passwörter verwenden, die auch von Keepass selbst erstellt werden können, was die Sicherheit enorm erhöht. Nicht mehr ein Passwort für verschiedene Accounts, das dann oft auch noch unsicher ist, sondern für jeden Account ein einzelnes, sicheres Passwort!

9.Sicher Chatten mit Pidgin (ICQ, AIM, MSN,Jabber,…)und OTR-Verschlüsselung, Pidgin ist ein Programm, dass den Zugriff auf verschiedene Chatprotokolle erlaubt, einfach zu bedienen ist und keine Werbung oder ähnliches mit sich bringt! Die Anleitung erläutert die Installation des Programmes, die Einrichtung eines ICQ- und eines Jabber-Kontos und die Einrichtung der OTR-Verschlüsselung.

10.Sicher per E-mail kommunizieren,einfache Anleitung zum verschlüsselten Versenden von E-mails mit Thunderbird, Enigmail und GnuPG.

11.Anonym im Internet unterwegs mit TOR, einige Links zur Installation des Programmes und Erklärungen. TOR ermöglicht es, den gesamten Internetverkehr über mehrere Server zu leiten, so dass man anonym(er) unterwegs ist!

12.Passwörter sollte man regelmäßig, zumindest alle 1-2 Monate ändern, um Schäden durch ein bekannt gewordenes Passwort möglichst gering zu halten.

In Zukunft:

Daten sicher löschen

Studivz,… etc

Truecrypt 5.0: Verschlüsselung der Systempartition (Windows, Anleitung)

Published
by
admin
on February 6, 2008
in Sicherheit, Verschlüsselung, Windows, anleitung and truecrypt
. Comments

Mit der neuen Version von Truecrypt kann nun auch die Systempartition, dass heißt die Partition auf der Windows installiert ist, verschlüsseln! Damit sind ab sofort auch Auslagerungsdatei und alle anderen temporären Dateien verschlüsselt und der Datenschützer hat wieder mal einige Sorgen weniger! Gründe für die Verschlüsselung der Festplatte finden sich hier.

Die folgende Anleitung wurde auf zwei verschiedenen Computern(beide Windows XP) getestet und verlief beide Male problemlos! Trotzdem der Hinweis, dass dies eine neue Version ist, also noch unbekannte Fehler,… auftreten können! Für eventuelle Schäden übernehme ich keine Haftung, prinzipiell sollte aber alles gut gehen!

Trotzdem nochmal eine Erinnerung an die wichtigste Maßnahme bevor man am System herumspielt:

Backup erstellen! Alle wichtigen Daten auf externen Datenträger sichern, dann ist es auch nicht so tragisch, wenn mal etwas schief geht!

Die folgende Anleitung bezieht sich auf Windows XP:

Nach der Installation von Truecrypt starten wir das Programm und

begeben uns zu System - Encrypt System Partition:

Wir wollen nur die Systempartition verschlüsseln(, die anderen können auch noch später verschlüsselt werden), dementsprechend wählen wir Encrypt the Windows System Partition aus und klicken auf Next!

Ist nur ein Betriebssystem installiert, wählen wir im folgenden Fenster Single-boot aus, ansonsten Multi-Boot, diese Anleitung ist für Single-boot:

Im nächsten Fenster kann man die zu verwendenden Algorithmen auswählen, wenn man sich nicht auskennt, ist es aber nicht das Dümmste es einfach so zu lassen, wie es voreingestellt ist! AES und RIPEMD-160 sind als völlig sicher einzustufen!

Im nächsten Fenster geben wir unser Passwort ein! Dieses Passwort sollte sicher sein undman sollte es nicht vergessen, sonst sind alle auf der Partition gespeicherten Daten dahin! Eine Anleitung zum sicheren Erstellen von Passwörtern gibt es unter anderem hier. Der Hinweis im Fenster sagt aber eigentlich auch schon alles, was gesagt werden muss!

Im nächsten Fenster sammelt Truecrypt Zufallsdaten um einen möglichst sicheren Schlüssel zu erstellen, die Maus also durchaus eine oder mehrere Minuten durch das Fenster bewegen! Je länger und “zufälliger”, desto sicherer die Verschlüsselung!

Im nächsten Fenster sehen wir unseren Masterkey und klicken einfach auf Next.

Jetzt kommen wir zum nächsten Punkt:

Dem Erstellen einer sogenannten Rescue-CD. Mit dieser können der Header des Volumes und verschiedene andere Dinge wieder hergestellt werde, wenn sie beschädigt wurden! Dies ist ein wichtiger Schritt! Mit einem Klick auf Next wird die Datei für die RescueCD am angegebenen Ort erstellt( .iso-Endung nicht vergessen!)

Jetzt brennen wir die Datei als CD-Image (.iso) auf eine CD(, dies können zum Beispiel DeepBurner für Windows und K3Bunter Linux) und legen diese ein, jetzt klicken wir auf Next.

Wenn alles richtig gemacht wurde, erscheint das folgende Fenster:

Jetzt entfernen wir die CD noch aus dem Laufwerk und gehen zum nächsten Schritt über!

Wer ganz sicher gehen will, stellt im nächsten Fenster noch die Methode zur Datenlöschung ein, 3mal dürfte in jedem Fall ausreichen und klickt dann auf Next.

Als nächstes folgt der sogenannte Pretest, hierzu muss der Computer neu gestartet werden:

Dann wird man in ezur Passworteingabe aufgefordert! Ist sie korrekt startet Windows ganz normal, ist sie es nach mehreren Versuchen immer noch nicht, kann Windows mit Drücken der Esc-Taste normal gestartet werden, denn dies ist nur ein Test, noch ist nichts verschlüsselt!

Wenn alles geklappthat, bekommen wir im nächsten Fenster mit Pretest completed eine Bestätigung und könne mit Encrypt das Verschlüsseln der Festplatte starten!

Spätestens jetzt sollte man sein Passwort sicher wissen/verwahrt haben!

Im nächsten Fenster wird einen nochmal der Gebrauch der RescueCD erläutert, dann erfolgt die Verschlüsselung, ist diese fertiggestellt, erhalten wir eine Erfolgsmeldung und können den Computer neustarten! Beim Starten muss jetzt, wie schon beim Pretest, ein Passwort eingegeben werden, danach startet das Sytem völlig normal! Öffnen wir jetzt Truecrypt, so sehen wir ganz oben die C:\ (bzw. eine andere, eben die Partition auf der Windows installiert ist) als gemounted!

Fertig, die Systempartition ist verschlüsselt!!! Weitere Sicherheitstipps zur Verschlüsselung der Festplatten und zu den sogenannten cold-boot-attacks findet sich hier!

Wahlcomputer in Hessen

Published
by
admin
on January 28, 2008
in Sicherheit and Wahlcomputer
. Comments

Wie ja zu erwarten war, gab es bei der Verwendung von Wahlcomputern bei den hessischen Landtagswahlen zahlreiche Unregelmäßigkeiten, wie es ja auch von zahlreichen Leuten prophezeit worden war! Wahlcomputer wurden in den Wohnungen von Lokalpolitikern aufbewahrt, oder man ließ die Wahlcomputer einfach mal eine Stunde irgendwo unbeobachtet rumstehen und Wahlhelfer halfen älteren Menschen bei der Stimmabgabe! Wenn man jetzt hört, dass die CDU nur mit 3600 Stimmen Vorsprung gewonnen hat(wobei ich ihr keine Manipulation vorwerfen will) und jetzt haben wir 8 Gemeinden in denen Wahlcomputer eingesetzt wurden, also vermutlich mehr als 3600 potentiell ungültige Stimme, dann ist das doch recht unschön! Auch wenn keine Manipulation stattgefunden hat.

Und da sieht man wieder den Vorteil der guten, alten Papierwahl! Bei einem Maniupulationsvorwurf würde man jetzt einfach alle Wahlzettel nochmal durchzählen und wenn am Ende das gleiche Ergebnis rauskommt, kann man sich sicher sein, dass es keine Manipulation gab! Das wird man hier vermutlich nie sagen können.

Dazu zwei kurze Zitate vom CCC Berlin:

1.Zitat: Weil die Stimmen ausschließlich elektronisch im Gerät (bzw. auf dem Stimmenmodul) gespeichert werden, ist es nachträglich nicht möglich, das Wahlergebnis zu überprüfen. Jede Manipulation der elektronisch gespeicherten Stimmen muss daher unentdeckt bleiben.

2.Zitat:Beim Einsatz von Wahlcomputern werden wesentliche Schritte des Wahlablaufs in das Innere eines Gerätes verlegt und damit der öffentlichen Kontrolle entzogen. Wähler, Öffentlichkeit und selbst Wahlvorstände können nicht mehr nachvollziehen, was im Inneren des Geräten mit den Stimmen geschieht und wie die Ergebnisermittlung im einzelnen vor sich geht. Die Integrität der Wahl hängt damit vom ordentlichen Funktionieren der Wahlcomputer und deren Manipulationssicherheit ab und kann allenfalls noch von den wenigen Personen beurteilt werden, die mit der Prüfung von Wahlgeräten befasst sind.

Und zum Thema “waren verplombt”: Sicherlich und eine Manipuation kann jemand der sichdamit auskennt auch bestimmt feststelln, nur ob das der 63-Jährige Wahlhelfer kann, beziehungsweise überhaupt probiert und nicht einfach die Plombe entfernt?

Das grundsätzliche Problem an Wahlcomputern ist, dass es bisher kein Problem gab. Man braucht ähnlich viele Leute zum Auszählen(die Bestzung eines Wahllokals ist unabhängig von der verwendeten Methode der Stimmabgabe vorgeschrieben), Wahlcomputer sind viel unsicherer, man kann die Wahl manipulieren und man kann etwaige Manipulationen nicht oder nur sehr schwer nachweisen. Und was ist der Vorteil?

Wir haben ein paar Stunden früher ein amtliches Endergebnis und ein paar Leute verdienen mit diesen Geräten eine Menge Geld! Zum ersten kann man nur sagen:

1.Wahlkrimis können spannend sein

2.Ein nahezu sicheres Ergebnis hat man auch ohne Wahlcomputer schon um 19.00 Uhr.

3. Für eine Demokratie ist die Dauer der Stimmauszählung ziemlich unerheblich, die mögliche Manipulierbarkeit einer Wahl dagegen nicht

Zum zweiten muss ich wohl nicht viel sagen, oder?

Links zum Thema:

-Wahlcomputer im Wiki des CCC Berlin

-Bericht von heise.de zur gelungenen Manipulation des Nedap-Wahlcomputer

-Artikel im Focus

-Meldung des CCC zu Unregelmäßigkeiten bei Hessenwahl

-Audiobericht des Hessischen Rundfunks, interessant hier ist, dass von der Gemeindes anscheinend nicht abgestritten wird, dass die Wahlcomputer bei Lokalpolitikern gelagert wurden, nur dem Manipulationsargument wird widersprochen, da die Computer verplombt waren.

-Blog der Süddeutschen Zeitung 

-Frankfurter Allgemeine Zeitung 

Installation von Windows XP:

Published
by
admin
on January 26, 2008
in Sicherheit and Windows
. Comment

Diese Anleitung ist Teil der Anleitung: “Windows “sicher” einrichten”

1. Wir sorgen dafür, dass der PC keinen Internetzugang herstellen kann, (Kabel entfernen, Wlan-Stick herausziehen)

2. Wir laden auf einem anderen Computer das Service Pack 2 herunter,
oder besorgen es uns aus anderer(,sicherer) Quelle, wie etwa aus einer Computerfachzeitung.

3. Wir legen die Windows XP-Installationscd in den Rechner ein: VORSICHT! Wenn sie die CD einlegen und den PC neustarten, wird das gesamte Betriebssystem neu installiert, alle Daten gelöscht! Also sichern sie vorher die Daten, die sie behalten wollen auf einen externen Datenträger oder folgen sie dieser Anleitung nicht weiter! Alle installierten Programme müssen danach neu installiert werden!

4. Nun startet der Installationsprozess:

Um von CD zu starten beliebige Taste drücken => beliebige Taste drücken

Drücken sie die Eingabetaste um Windows XP jetzt zu installieren

=> Eingabetaste drücken

=> F8: Ich stimme zu, eine andere Wahl hat man wohl nicht, außer man steigt auf Linux, BSD, oder etwas anderes umzusteigen!

(eventuell: Drücken sie die ESC-Taste ,um eine neue Version von Windows zu installieren => Esc-Taste drücken)

Jetzt löschen wir mit der L-Taste alle sichtbaren Partitionen: (Sollten sie jetzt die CD aus dem Laufwerk nehmen, ist noch alles beim Alten, sobald sie die Partitionen gelöscht haben, sind die darauf gespeicherten Daten weg!)

Also L-Taste, dann mit Eingabe und dann mit B bestätigen! Die erste Partition, die wir erstellen, wird die Systempartition, auf die Windows XP installiert wird, die Größe sollte etwa 5 GB betragen (5000 Megabyte).

Den Rest kann man aufteilen, wie einem beliebt, eine Partition für jeden Benutzer und eventuell eine Backup-Partition sind aber keine schlechte EInteilung, insbesondere wenn man das Ganze später verschlüsseln will!

Dann wieder auf die erste Partition gehen, mit Eingabe bestätigen und die Partition mit dem NFTS-Dateisystem formatieren.

Wir folgen dem weiteren Verlauf der Installation, geben Namen und organisation, sowie den Product-Key und den Namen des PCs.

Dann richten wir das Admin-Konto ein, der Name ist beliebig, beim Passwort sollten aber diese Hinweise bedacht werden! 10-12 Stellen sollten genügen!

Danach noch Uhrzeit,… richtig einstellen!

Die Versuche, eine Verbindung zum Internet herzustellen, überspringen wir einfach, denn das haben wir vorhin ja bereits unmöglich gemacht! Dementsprechend lautet unsere Antwort im nächsten Fenster auch “In ein paar Tagen daran erinnern”

Im nächsten Fenster stellen wir die Benutzernamen ein! In das oberste Feld tragen wir Admin/Administrator ein, die restlichen Felder sind beliebig!

Das Betriebssystem wird jetzt geladen, wir benutzen den Account Adminstrator/Admin und befolgen die Empfehlungen aus folgendem Artikel: Benutzerkonten sinnvoll einrichten

Jetzt noch das Servicepack 2 installierenund dann zur Hauptanleitung zurückkehren!

Benutzerkonten sinnvoll einrichten (Windows XP):

Published
by
admin
on January 26, 2008
in Sicherheit and Windows
. Comments

Unter Windows XP ist jeder Benutzer prinzipiell Administrator, dies ist zwar inerseits sehr praktisch, da jeder dann ohne Probleme Programme installieren kann, stellt aber auch ein großes Risiko dar, da Viren und andere Schadsoftware so viel mehr Möglichkeiten haben Schaden anzurichten!

Lösungsmöglichkeit I: 

1.Wir gehen also auf Start, dann auf Systemsteuerung und dort auf Benutzerkonten!

Hier sehen wir alle Konten aufgelistet und alle sind Computeradministrator!

(wenn sie der Anleitung “Windows XP sicher einrichten” folgen, haben sie den folgenden Schritt schon hinter sich)

2.Wir gehen auf Neues Konto erstellen, geben dort als Namen Administrator/admin ein und wählen als Kontotypen Computeradministrator aus! Wir schließen das Fenster und machen mit dem nächsten Schritt weiter:

3.Wir gehen auf Start- Abmelden- Benutzer wechseln und loggen uns als Administrator wieder ein, gehen wieder zu den Benutzerkonten und entziehen allen anderen Konten ihre Adminrechte!

Jetzt kann man nur noch mit diesem Konto neue Programme installieren, was zunächst recht nervig ist, aber man gewöhnt sich recht schnell daran!

Lösungsmöglichkeit II: 

Eine andere Variante wäre es, allen Konten ihre Adminrechte zu lassen und ein Konto “Internet” einzurichten und nur mit diesem Konto Verbindung zum Internet herzustellen! So kann jeder noch Programme installieren, dennoch ist die Computersicherheit wesentlich höher!

MD5-Prüfsumme bilden und vergleichen:

Published
by
admin
on January 23, 2008
in Datenschutz, Sicherheit and Windows
. Comments

Bei vielen Downloads steht neben dem Downloadlink eine längere Zahl, die sogenannte Prüfsumme. Diese ist einzigartig und mit ihr kann man überprüfen, ob die heruntergeladene Datei auch wirklich die Datei ist, die man haben wollte und sie nicht von irgendjemandem ausgetauscht wurde!

Unter Linux muss man dafür nur ein Terminal öffnen und md5 (bzw. sha1,…) und den Pfad der Datei eintippen und schon wird die Prüfsumme errechnet.

Unter Windows ist dieses Programm sehr hilfreich, da es eine sehr einfache Bedienoberfläche hat und man es nicht installieren muss, also zum Beispiel auch auf einem USB-Stick mit sich führen kann! Leider funktioniert es nur für MD5-Hashes.

Zuerst muss man das Programm entpacken/”installieren”, danach erklärt sich die Bedienung eigentlich von selbst. Im oberen Feld die Datei auswählen, im unteren Feld die Prüfsumme von der Website,… eintippen, dann Calculate und danach Compare, wenn die beiden Summen nicht übereinstimmen, weiß man es eine Sekunde später…

Natürlich kann man das Ganze auch benutzen, um von eigenen Dateien Prüfsummen zu erstellen, zum Beispiel um sicher zu sein, dass an bestimmten Dateien nichts verändert wurde während man nicht da war! Dazu die Datei auswählen (…-Symbol) und auf Calculate klicken, schon hat meine eine Checksum beispielsweise seiner Hausarbeit.

Ich muss sagen, dass ich die ganze Seite recht nett finde, werde mir wohl mal einen USB-Stick besorgen und mit den ganzen Programmen und einem Truecryptcontainer ein bisschen rumbasteln…

Nützliche Firefox-Erweiterungen:

Published
by
admin
on January 13, 2008
in Datenschutz, Google, Sicherheit, Ubuntu and Windows
. Comments

1.Adblock Plus: Installiert und eingestellt wird man von Werbung in Zukunft nahezu nichts mehr sehen, ein ganz anderes Worldwideweb-Erlebnis.

2. CustomizeGoogle: Entfernt ua anderem die Werbung von der Google-Hauptseite, bietet aber in erster Linie einige interessante Privatssphäreeinstellungen. So kann der normale Google-Cookie anonymisiert werden und verboten werden Google-analytics-Cookies anzunehmen. Einfache Bedienung, sinnvolle Einstellungen => nur zu empfehlen!

3.Gerade wenn man TOR benutzt ist die Verwendung von NoScript, einem Firefox-Addon, das Java und Javascript prinzipiell blockt und nur durch den Benutzer geregelte Ausnahmen zulässt, keine schlechte Idee!

4.Safecache schützt den Cache des Firefoxbrowsers vor dem Auslesen durch “böse Mitmenschen”(Tracking). Ich kann keinerleiAngaben zur Sicherheit der verwendeten Methoden machen, aber wenn man sich die Texte der Programmierer duchliest, scheinen sie sich etwas dabei gedacht zu haben!

5. SafeHistory, ähnlich wie Safecache, nur für die Browserhistory.

One-time-pad-Verschlüsselung mit hardencrypt

Published
by
admin
on January 12, 2008
in Sicherheit, Verschlüsselung and Windows
. Comments

Ein kleines Howto zu dem Programm hardencrypt, dass es einem ermöglicht Dateien mit der One-time-pad-Methode zu verschlüsseln.

1. Programm hier herunterladen(win32-executable-Direktlink) , entpacken und die Datei GenKeyFile.exe per Doppelklick starten, dieses Fenster öffnet sich, wobei wir zuerst nur den obersten Bereich bis “Enter number of keyfiles to make:” sehen.

2. Wir erstellen einen Keyfile, tippen also 1 ein und drücken Enter

3.Überlegen uns einen netten Namen für den keyfile, völlig beliebig,einfach irgendetwas(vielleicht nicht unbedingt keyfile ;) )

4.und kommen zum nächsten Schritt: hier sollen wir den Pfad zu einem seed-file angeben, aus dem dann der keyfile berechnet wird. Der seed-file muss größer sein, als der keyfile, der keyfile größer oder gleich der zu verschlüsselnden Datei! Also nehmensie ruhig eine große Datei. Ebenso wichtig ist, dass diese Dateimöglichst “zufällig” ist, dies erhöht die Sicherheit des keyfiles! Sie können zum Beispiel per Mikro einen eigenen .wav aufnehmen, in dem sie eine halbe Minute eine Wikipedia-Artikel vorlesen.Bei mir besteht der Keyfile aus mehreren Dateien dieser Art(eigener .wav-file, word-dokumente,..), die in einem 7z.-Archiv zusammengefasst sind.

Haben sie die Datei erstellt, so geben sie den Pfad zu ihr an und drücken Enter.

5. Jetzt werden sie noch nach der Größe des Keyfiles gefragt(in Bytes!), geben sie eine Zahl ein, die gleich oder kleiner ist als die Größe des Seed-Files und bestätigen sie mit Enter.

6.Der Keyfile wird jetzt erstellt und findet sich jetzt im hardencrypt-Verzeichnis.

Verschlüsselung:

7.Starten sie jetzt HardEncrypt.exe

8.Geben sie den Pfad zur zu verschlüsselnden Datei ein, bei mir das Bild blowfish10.jpg, Enter

9.Den Pfad zum Keyfile(ich habe ihn hier aus dem hardencrypt-Verzeichnis heraus in das C:\-Verzeichnis verschoben), Enter

10. Und den Pfad+Namen der Datei, nachdem sie verschlüsselt wurde(hier “encrypted”)dieOriginal-Datei bleibt bestehen!), Enter

11. Jetzt ist die Datei verschlüsselt!

Entschlüsselung:

1.Starten sie HardDecrypt.exe:

2.Geben sie Pfad zur und Namen der verschlüsselten Datei an, Bestätigen sie mit Enter

3.Dann pfad und Name des keyfiles mit dem die Datei verschlüsselt wurde

4. und zum Schluss noch den Namen(+Pfad), den die Datei haben soll, nachdem sie entschlüsselt wurde(hier “decrypted”,die verschlüsselte Datei bleibt bestehen!)

5.Die entschlüsselte Datei kann jetzt wieder ganz normal verwendet werden(trägt hier im Beispiel keine Endung,aber wenn man ein Photobearbeitungsprogramm auswählt, öffnet es sich ohne Problem als .jpg-Bild, das es ja auch war)

Wichtig:

-Zufallsdaten für Keyfile verwenden

-Keyfile sicher und vor allem getrennt von der verschlüsselten Datei aufbewahren

-ihn nicht keyfile nennen ;)

Zusatz:

Trotzdem würde ich hardencrypt nicht uneingeschränkt empfehlen, der Sourcecode liegt zwar offen, aber ich konnte nicht in Erfahrung bringen, ob jemand auf diesen schon mal einen genaueren Blick geworfen hat, ebenso sind mir die Programmierer selber, die hinter dem Projekt stehen, völlig unbekannt. Also es sollte sicher sein, aber eine Garantie kann ich nicht geben. Ich würde stattdessen Truecrypt empfehlen, in der Theorie zwar schwächer, da reguläre, symmetrische Verschlüsselung, aber in der Praxis genauso wenig zu “knacken”.

Schutz vor Viren:

Published
by
admin
on January 10, 2008
in Allgemein, Sicherheit and Windows
. Comments

Diese Nleitung ist Teil der Anleitung “Windows sicher einrichten”

Verhaltensregeln:

-Regelmäßige Backups der wichtigsten Daten auf externen Datenträger, grundsätzlich zu empfehlen, auch Benutzerfehler, Hardwarefehler,… können zu Datenverlust führen: Mit Backup verlieren alle diese Gefahren, also auch Viren, einen Großteil ihres Schreckens, da man zur Not das System einfach neu aufsetzen kann und trotzdem nicht alle Urlaubsfotos,… weg sind. Diese Backups sollte man aber, bevor man sie auf den PC aufspielt, mit einem Virenscanner überprüfen.

-Emails von unbekannten/”unsinnigen” Absendern sofort löschen!

-Alle E-mail-Anhänge oder andere Dateien, die man aus dem Internet heruntergeladen hat, werden vor dem öfnnen mit einem, besser noch zwei Virenscannern überprüft

-das gleiche gilt für alle Dateien, die man von Freuden, Bekannten,… erhält, ob auf CD, USB-Stick, per ICQ,…, alles wird vor dem Öffnen gescannt

-wer (illegales) Filesharing betreibt, sei besonders gewarnt! Hier sind prozentuall viel mehr Viren zu finden als in dem meisten anderen Internetbereichen: Für die, dieganz sicher gehen wollen: Daten scannen,dann eine Woche warten, nochmal scannen und dann erst öffnen (schützt auch vor neuen Viren, da diesen nach einer Woche die meisten Virenscanner erkennen dürften)

-Virenscanner täglich updaten

-2 verschiedene benutzen(einer mit Guard-Funktion, der andere on-demand)

-mindestens einmal monatlich das ganze System scannen

-Firefox/Opera/Safari,… statt Internet Explorer, Firefox etwa zeigt führt schon in der Standardkonfiguration diegefährlichen ActiveX-Elemente nicht aus!

-Browser sicher konfigurieren

-Thunderbird/Evolution/Mail statt Outlook

- keine Installation von Serverdiensten, wenn man diese nicht braucht/sich damit nicht auskennt!

Ähnliche Seiten/Tipps:

-beim Bundesamt für Sicherheit in der Informationstechnologie

-Tipps von freenet.de, bis auf den Tipp mit den Personal Firewall finde ich das Ganze recht brauchbar. Aber Online-Scanner würde ich persönlich nur im äußersten Notfall verwenden ;)

Bekannte Virenscanner sind unter anderem:

-Avira Antivir 

-AVG Antivirus 

-Avast 

Man sollte abern im Hinterkopf behalten, dass diese Programme mit ihrer bunten Graphik und ihren netten Warnhinweisen einem zwar ein angenehmes Gefühl von Sicherheit vermitteln, in Wahrheit aber nur einen Teil der Viren überhaupt finden können und selber oftgenug Sicherheitslücken aufweisen!

Deswegen halte ich die Empfehlung regelmäßig Backups zu machen und allgemein das Gehirn einzuschalten für wichtiger! Also keine Programme/Dateien aus dubiosen Quellen, Filesharingbörsen herunterladen und generell gegenüber unbekannten Programmen,… misstrauisch sein!

How to create a secure password

Published
by
admin
on January 2, 2008
in Allgemein and Sicherheit
. Comments

A very simple and quite secure way is using a nonsense sentence:

So you think of a quite absurd sentence like:

My 20 horses go fishing every second weekend and Maggie Thatcher watches them every time.Especially on the 17th of march!

This gives a atrong password:

M20hgeswaMTwte.Eot17om!

And a very strong if you ad some special signs:

%M20$hgeswaMTwte.Eot”2317om!

Of course the password has not to be that long, about 12 signs should be enough, but the longer, the better!

So, the password above could be for high security tasks, like disk encryption and the one beyond a password for a not that important forum,…:

My 20 horses go fishing every second weekend.

!M20;hgfesw_

Another possible method is Diceware, which gives you a certain number of random words as password. The method is well explained on the linked page, so all I want to give here is a small tip:

if you have your diceware password increase its security by adding some special characters and numbers, one number and one character will be easy to remember and increase the passwords security a lot:

dogcarhouse*flower1gamechildren is much harder to crack than

dogcarhouseflowergamechildren, due to offering more possibilities…, but I prefer method number 1!