alles in die Cloud sagten sie...

alles in die Cloud sagten sie... 7 Jahre 1 Monat her #1

klaren Autor Offline Administrator JID:klaren@im.kaalug.de Beiträge: 645 Dank erhalten: 161	Hi Kaalugs, Das ist Wasser auf die Mühlen der Paranoiker... www.golem.de/news/neues-us-gesetz-was-der-cloud-act-fuer-eu-buerger-bedeutet-1804-133931.html Bald ist es egal in welcher Cloud Eure Daten liegen... Liebe Grüße, Klaren
	Bitte Anmelden um der Konversation beizutreten.

alles in die Cloud sagten sie... 7 Jahre 1 Monat her #2

Rudi Offline Administrator Beiträge: 87 Dank erhalten: 18	Wie gut dass unser BSI Sicherheitstipps zu Cloud-Dienste herausgibt. Besonderes Augenmerk sollte da auf den Abschnitt Verschlüsselung => gpg gelegt werden. Schlüssel generieren, signieren, Vertrauensstatus einstellen, ... wäre doch was für den Kommendozeilen-Workshop.
	Bitte Anmelden um der Konversation beizutreten. Letzte Änderung: von Rudi. Grund: url

alles in die Cloud sagten sie... 7 Jahre 1 Monat her #3

klaren
Autor
Offline
Administrator
JID:klaren@im.kaalug.de
Beiträge: 645
Dank erhalten: 161

Hallo Rudi,

ja, gpg hat auch ein Kommandozeileninterface. Damit alleine kommt man aber noch nicht weit.
Man muss sich zuerst Mal überlegen, wie und für wen man da verschlüsselt.

Ist es nur für einen selbst, so reicht ein hinreichend langer symmetrischer Schlüssel mit AES-128/256 voll aus. Und ja, da ist gpg ein Werkzeug, dass dir die Datei ver- und entschlüsseln kann.
Das können wir gerne mal am Mittwoch machen.

Wenn andere auch diese Daten lesen können sollen, so müsste man schon mehr Aufwand treiben und mit gpg public/private keys arbeiten. (Analog zu dem PGP E-Mails)
Man müsste dann die Datei mit den public keys aller Empfänger verschlüsseln. Da ich nicht der Held in gpg bin, kann ich nicht sagen, ob man das dann hübsch einzeln machen muss oder ob man das in Serie ausführt was man natürlich verscripten kann). Auf jeden Fall wird man danach einen Stapel an Binärschrott haben, den nur noch die jeweiligen private key Besitzer lesen können.
Multipliziert die Dateigröße also mit der Anzahl der Empfänger.

Eine weitere Frage wäre:
Sollen die Dateien einzeln verschlüsselt werden (was sich eher als Ad-Hoc Aktion, aber weniger um alle seine persönlichen Daten zu sichern eignet) oder möchte man eher so was wie ein gesichertes Laufwerk, das in der Cloud liegt...
Zu letzterem bietet sich eher ein LUKS Container, den man in einem File per Loop mount ins Dateisystem hängt an. Da braucht man kein gpg für.
Das (große) File, welches dann das Dateisystem enthält schiebt man dann verschlüsselt in die Cloud.
Wenn man da allerdings sowas wie Owncloud oder Nextcloud für nimmt,hat man das Problem das man dann bei Aktualisierungen immer das ganze File in die Cloud pumpen muss. Das kann sehr nervig sein, vor Allem bei einem kleinen Uplink.
Owncload arbeitet nach eigenen Angaben gerade daran, einen Delta-Update zu ermöglichen.

Man macht es Otto-Normaluser leider nicht besonders leicht, seine Daten irgendwo sicher abzulegen. Vielleicht hat das Methode.

Zusammenfassung: Alles möglich, aber unterschiedlich schwierig in der Umsetzung und im Betrieb. Die Kommandozeile hilft die losen Enden zusammen zu fügen. Aber die Farbe und Beschaffenheit der Wolle musst du schon vorher bestimmen.

Liebe Grüße,
Klaren

Bitte Anmelden um der Konversation beizutreten.

alles in die Cloud sagten sie... 7 Jahre 4 Wochen her #4

klaren
Autor
Offline
Administrator
JID:klaren@im.kaalug.de
Beiträge: 645
Dank erhalten: 161

Hallo KaaLUGs,

also ich habe da mal was einfaches Vorbereitet für unser Treffen:

a) einen CryptSetup Container mit ein paar Kommandos zusammen hacken, den man dann in die Cloud legen kann ohne das jemand anders was damit anfangen kann. Das braucht Root-rechte, da man mit Dateisystemen hantiert.

b) einen kleinen gpg Hack, der den Typ einer Datei anzeigt, die sha256 Hash dieser Datein, dann diese Datei mit gpg verschlüsselt und signiert. Danach wird die Datei mittels gpg ausgepackt, der Dateityp der ausgepackten Datei bestimmt und ein sha256 darüber berechnet.

Sind beide Hashes gleich, handelt es sich mit hoher Wahrscheinlichkeit um den exakt gleichen Inhalt.

Ich werde Euch die Sachen am Mittwoch, wenn ihr möchtet, vorstellen.

Nebenbei: gpg ist doch um einiges Schlauer. Man kann ein und die selbe Datei für mehrere Empfänger verschlüsseln. Ich musste mich erstmal wieder an das gute alte PGP erinnern (Mann, das ist lange her... damals hatte ich noch einen Amiga). Gpg nimmt einen symmetrischen Schlüssel, um die Datei zu verschlüsseln. Und dann wird dieser symmetrische Schlüssel mit den Public-keys der Empfänger verschlüsselt. Bedeutet das die Datei nicht mehrfach verschlüsselt aufbewahrt werden muss.

Das ist eigentlich ganz cool. So kann die Datei in der Cloud lagern. Und alle die als Empfänger eingetragen sind, können sie jederzeit decodieren, wenn sie sie benötigen.

Liebe Grüße,
KlaRen

Folgende Benutzer bedankten sich: Hanjo

Bitte Anmelden um der Konversation beizutreten.

Letzte Änderung: von klaren.

alles in die Cloud sagten sie... 7 Jahre 3 Wochen her #5

Dr.Tux Offline Administrator Linuxpromoter, Radler, Aktivismuschronist, Veganer Beiträge: 887 Dank erhalten: 97	Punkt a) habe ich ja bereits 2014 als Kurztipp in FM beschrieben: Linux-Praktiker (PDF) freiesMagazin (HTML) Selbst ein Huhn kann Debian/Devuan installieren, wenn du nur genug Körner auf die Enter-Taste legst.
	Bitte Anmelden um der Konversation beizutreten.

alles in die Cloud sagten sie... 7 Jahre 3 Wochen her #6

klaren Autor Offline Administrator JID:klaren@im.kaalug.de Beiträge: 645 Dank erhalten: 161	Hi Dr. Tux, ja, das stimmt. Aber nach 4 Jahren, kann man das Thema bestimmt mal wiederholen, oder? Liebe Grüße, KlaRen
	Bitte Anmelden um der Konversation beizutreten.

Nav view search

Navigation

THEMA: