verschlüsselung

This commit is contained in:
hagi 2024-06-29 16:08:44 +02:00
parent f0f5b6d58a
commit ea6e63af80
8 changed files with 178 additions and 0 deletions

Binary file not shown.

After

Width:  |  Height:  |  Size: 23 KiB

BIN
images/fedora.png Normal file

Binary file not shown.

After

Width:  |  Height:  |  Size: 98 KiB

BIN
images/mint.png Normal file

Binary file not shown.

After

Width:  |  Height:  |  Size: 192 KiB

BIN
images/pw.jpeg Normal file

Binary file not shown.

After

Width:  |  Height:  |  Size: 558 KiB

BIN
images/suse2.png Normal file

Binary file not shown.

After

Width:  |  Height:  |  Size: 46 KiB

99
verschlüsselung.html Normal file

File diff suppressed because one or more lines are too long

79
verschlüsselung.md Normal file
View file

@ -0,0 +1,79 @@
---
marp: true
theme: default
paginate: true
footer: 'Verschlüsselung'
---
# Laptop / PC Verschlüsselung
- **Windows** und **MacOS** bieten mittlerweile Verschlüsselung;
- aber: nicht open-source, kann teilweise durch iCloud etc. umgangen werden
- **Linux**: Verschlüsselung mit Best Practices nach heutigem Stand nicht knackbar, aber: muss manuell bei Installation ausgewählt werden
---
![Mint LUKS](images/mint.png)
---
![Fedora LUKS](images/fedora.png)
---
![SUSE Partition](images/OpenSUSE-Partitioning.png)
---
![SUSE LUKS](images/suse2.png)
---
# Passwörter
- Passwörter können durch eine sogenannte Dictionary-Attack angegriffen werden.
=> Keine Wörter in Passwörtern, sondern zufällige Zeichen
---
![Passwort-Grafik](images/pw.jpeg)
---
# Secure Boot
- Secure Boot verhindert den Systemstart, wenn etwas an eurem Bootloader verändert wurde.
- Wird nur von manchen, großen Distributionen unterstützt.
- Debian, Ubuntu, SUSE, Fedora
- Wollt ihr eine andere Distribution benutzen, müsst ihr Secure Boot im BIOS ausschalten
---
# Windows
- Verschlüsselung ist seit Windows 10 Standard
- Bei geringerem Thread-Modell vermutlich ausreichend bei starkem Passwort
# macOS
- Verschlüsselung muss in den Einstellungen eingeschalten werden
- Deaktiviert Option für Entschlüsselung über iCloud
- Passwort **nicht** verlieren, kann auf neuen Macs nicht ohne weiteres zurückgesetzt werden!
# iOS
- Verschlüsselung ist Standard und allgemein sicher
- ABER: iCloud-Backups sind für Cops einfach zugänglich
=> iCloud-Backups deaktivierne
- (und iPhones sind teuer)
# Android
- Verschlüsselung ist seit Android 3 verfügbar
- Bei manchen Herstellern standardmäßig an, manchmal muss Verschlüsselung in den Geräteeinstellungen angeschalten werden
# Exploits wie Cellebrite
- Cops haben (selten) in der Vergangenheit Android (und iOS) Verschlüsselung umgehen können.
- Für maximale Sicherheit sollte man ein aktuelles Google Pixel mit GrapheneOS benutzen
- Nachteil: Teuer

BIN
verschlüsselung.pdf Normal file

Binary file not shown.