Die im folgenden vorgestellten Tools zur Datenverschlüsselung arbeiten in der Regel mit symetrischer Verschlüsselung (Ausnahme: GnuPG verwendet hybride Verschlüsselung).

1. Bei der Initialisierung wird eine kleine Menge von zufälligen Zufalls­zahlen generiert, die als Schlüssel für die symmetrische Verschlüsselung mit AES256-XTS o.ä. dient.
2. Dieser Schlüssel aus zufäligen Zufallszahlen wird mit einer Pass&hsy;phrase verschlüsselt und im Header der verschlüsselten Daten gespeichert.
3. Beim Zugriff auf die Daten wird zuerst der Schlüssel aus Zufalls­zahlen mit dem Pass­phrase entschlüsselt und danach für den Zugriff auf die Daten genutzt.

Es ist nach derzeitigem Stand der zivilen Kryptoanalyse unmöglich, aktuelle Verschlüsselungen wie AES-XTS oder Twofisch oder... mit mathe­matischen Methoden zu knacken, wenn zufällige Zufalls­zahlen als Schlüssel verwendet werden und es keine groben Programmierfehler gibt.

Alle bekannten Angriffe auf moderne Daten­verschlüsselungen konzentrieren sich daher darauf, die Pass­phrase zu erraten, um damit Zugriff auf den Schlüssel für die symmetrische Verschlüsselung zu bekommen und somit die geschützten Daten lesen zu können.

Die Stärke und Länge der Passphrase ist somit der entscheidende Faktor für die Sicherheit der Daten­verschlüsselung und gleichzeitig auch oft das schwächste Glied in der Kette. Eine Pass­phrase, welche die gleiche Stärke gegen Brute-Force Angriffe wie AES128 hätte, müsste beispiels­weise beim Diceware Verfahren aus mindestens 12 zufällig generierten Wörtern bestehen:

stuff plastic young air easy husband exact install web stick hurt embody

Das ist schon etwas kompliziert zu merken und in der täglichen Benutzung ganz schön umständlich. In der Regel werden die meisten Anwender eine einfachere Passphrasen wählen und damit wird die Passphrase zum schwächsten Punkt der Verschlüsselung.

Wie findet man eine ausreichend starke Passphrase?

Ein 6-stelliges Passwort zu knacken, kostet 0,10 €. Eine 8-stellige Kombination hat man mit 300 € wahrscheinlich und mit 600 € sicher geknackt. Um eine 15-stellige Kombination aus zufälligen Groß- und Klein­buch­staben, Zahlen und Sonder­zeichen oder eine Diceware Pass­phrase aus 6 Wörtern mit 50% Wahrschein­lichkeit zu knacken, würde auch die NSA viele Jahre benötigen.

Für eine gute Passphrase sollte man mindestens 12 zufällige Zeichen verwenden (kein Wort aus einem Wörter­buch, Groß- und Klein­buch­staben, Zahlen und Sonder­zeichen) oder eine Diceware Passphrase mit 5 Wörtern. Eine brauchbare Passphrase hat eine Entropie von minimal 65 Bit.

Es gibt mehrere Möglichkeiten, um starke Passwörter zu generieren:

• Passwortspeicher wie KeepassXC enthalten einen Generator für wirklich zufällige Zeichen­kombinationen. Für eine gute Passphrase sind mindestens 65 Bit Entropie nötig.

  KeepassXC o.ä. ist aber nicht immer verfügbar, wenn man Zugriff auf Datenträger braucht.

• Memorierbare Passwortsysteme haben den Vorteil, dass man nicht von zusätzlichen Tools abhängig ist und bei einem Crash des Computers kein aktuelles Backup braucht. Aller­dings sollte man diese Pass­wörter häufiger eingeben müssen, damit man sie nicht vergisst.

  Die Akronym-Methode verwendet die Anfangs­buch­staben der Wörter von einem leicht merk­baren Satz und kann mit einem variablen Anteil (vorn, hinten, mittig?) ergänzt werden:

  • Merksatz: "Die Sonne scheint am ganzen Sonntag nur für uns."
  • Passwort für USB-Sticks: "DSsagSn4u-USB"
  • Passwort für Systemplatte: "DSsgaSn4u-BOOT"

  Die Collage-Methode verwendet ein Wort in mehreren Übersetzungen und lässt die Vokale weg, da Konsonanten eine höhere Entropie haben. Variable Anhängsel sind ebenfalls möglich:

  • "Ergebnis : result = 42" könnte folgendes Passwort ergeben: "rgbns:rslt=42"
  • "Pferd ? horse $ Cheval" könnte folgendes Passwort ergeben: "Pfrd?hrs$Chvl"

• Beim Diceware Verfahren werden zufällige Kombinationen aus Wörtern aus einer Liste (7776 Möglich­keiten pro Wort) statt zufälliger Zeichen (36 Möglich­keiten pro Zeichen) verwendet. Wort­kombinationen kann man sich leichter merken als sinnlose Zeichen­kombinationen.

  Für den klassischen Weg zur Erstellung einer Diceware Passphrase benötigt man eine Wortliste (beispw. die DeReKo Liste mit den häufigsten deutschen Wörtern laut Leibnitz Institut) und einen Würfel. Für jedes Wort würfelt man 5x und erhält damit einen Zahlen­kombination. Diese Zahlen­kombination sucht man in der Wortliste und wiederholt den Vorgang für 5-7 Wörter.

  26431 gebilde
  53612 schmal
  42221 macht
  66123 zauber
  34641 karwoche

  Und die gewürfelte Diceware Passphrase ist: "gebilde.schmal.macht.zauber.karwoche".

  Wenn man keine Würfel im Haushalt findet, könnte man auch einen Online Würfel nehmen.

• Beim Challenge-Response Verfahren mit Yubikeys wird ein simples, einfaches Passwort an den Yubikey geschickt (Challenge), der mit HMAC-SHA ein starkes Passwort ableitet (Response), das für den Zugriff auf den Schlüssel für die symmetrische Verschlüsselung verwendet wird.

  Challenge-Response mit Yubikeys muss von der Software unterstützt werden:

  • KeepassXC Datenbanken für Passwörter können damit geschützt werden.
  • dmcrypt/LUKS bietet Unterstützung für Challende-Response mit Yubikeys.
  Um den Yubikey für Challenge-Response vorzubereiten, ist die nötige Software zu installieren. Linuxer finden das Yubico Personalisation Tool in den Repositoroes: > sudo apt install yubikey-personalisation Dann wird der zweite PW-Slot des Yubikey wird für den Challende-Response initialisiert: > ykpersonalize -2 -ochal-resp -ochal-hmac -ohmac-lt64 -oserial-api-visible

Herausgabe von Passwörtern an Strafverfolgungs­behörden

Zur Herausgabe von Schlüsseln an Strafverfolgungsbehörden im Fall einer Beschlag­nahme des Daten­trägers gibt es immer wieder Missverständnisse.

In Deutschland gelten folgende gesetzlichen Reglungen für den Zugriff auf Datenträger:

• Richten sich die Ermittlungen gegen den Besitzer des Rechners oder Datenträgers, muss man keine Schlüssel oder Passwörter herausgeben, da man sich selbst nicht belasten muss.
• Richten sich die Ermittlungen gegen Dritte, ist man als Zeuge zur Herausgabe von Schlüsseln und Passwörtern zur Unterstützung der Strafverfolgung verpflichtet mit zwei Ausnahmen:
  1. Man kann sich auf das Recht zur Zeugnis­verweigerung berufen, um Verwandte ersten Grades nicht belasten zu müssen.
  2. Man kann oder glaubhaft(!) versichert, dass man sich selbst belasten würde.
  Im Zweifel sollte man einen Anwalt konsultieren, wenn man in diese Situation kommt.

In Großbritannien ist es anders. Gemäß dem seit 2007 geltendem RIPA-Gesetz können Nutzer von Verschlüsselung unter Strafandrohung zur Herausgabe der Schlüssel gezwungen werden. Dieses Gesetz ist nicht auf schwere Verbrechen beschränkt, wie man bei Heise lesen kann.

Bei Einreise in die USA sind die Grenzbehörden berechtigt, elektronische Geräte (Laptops und Smartphones) zu durchsuchen. Die Herausgabe von Passwörtern kann nur mit Durch­suchungs­beschluss erzwungen werden, aber die Behörden können das Gerät zur weiteren Untersuchung einziehen, wenn man das Passwort nicht heraus geben will.

Die EFF.org rät, mit einer leeren, unverschlüsselten Festplatte in die USA einzureisen und ein datenloses Handy zu nutzen: Defending Privacy at the U.S. Border: A Guide for Travelers (PDF).

Polizeiliche Festnahme (Polizei-Sprech: "Zugriff")

Den Polizeibehörden ist bekannt, dass es starke Verschlüsselung für Festplatten gibt, die im ausgeschalteten Zustand nicht geknackt werden kann. Deshalb sind die Fest­nahme Spezialisten des SEK u.ä. darin geschult, beim "Zugriff" die Computer im eingeschalteten Zustand zu über­nehmen und ein Backup der unverschlüsselten Daten anzufertigen.

• Ross Ulbricht (der Betreiber von Silk Road 2.0) wurde festgenommen, während er seinen Tor Hidden Service administrierte. Das FBI konnte den eingeschalten Laptop über­nehmen und als Beweis die aktiven Login-Sessions auf den Servern des Drogen­handels­platzes sicherstellen. Das war sicher kein Zufall sondern beabsichtigt.
• Der deutsche Betreiber eines illegalen Waffen­handels im Deep Web konnte bei der Festnahme mit dem Fuß das Strom­kabel aus seinem batterielosen Laptop reißen und die Verschlüsselung damit aktivieren. Das SEK hatte aber zweifellos den Auftrag, den Laptop im eingeschalteten Zustand sicherzustellen.

Einleitung…
Surfen… E-Mails… Chatten…
Tor… I2P… VPN… DNS…

---

Daten verschlüsseln

• Passwörter
• Dokumente
• GnuPG
• dm-crypt/LUKS
• zuluCrypt

Daten löschen

• Festplatten
• SSDs
• Smartphones

Daten anonymisieren

• PDF Dokumente
• Fotos

Daten verstecken

• Allgemeines
• steghide
• stegdetect

Daten Backups

• Schnell mal...
• Disk Archiver
• Cloud Speicher

---

Betriebssysteme Smartphones