verschlüsselung
This commit is contained in:
parent
f0f5b6d58a
commit
ea6e63af80
BIN
images/OpenSUSE-Partitioning.png
Normal file
BIN
images/OpenSUSE-Partitioning.png
Normal file
Binary file not shown.
After Width: | Height: | Size: 23 KiB |
BIN
images/fedora.png
Normal file
BIN
images/fedora.png
Normal file
Binary file not shown.
After Width: | Height: | Size: 98 KiB |
BIN
images/mint.png
Normal file
BIN
images/mint.png
Normal file
Binary file not shown.
After Width: | Height: | Size: 192 KiB |
BIN
images/pw.jpeg
Normal file
BIN
images/pw.jpeg
Normal file
Binary file not shown.
After Width: | Height: | Size: 558 KiB |
BIN
images/suse2.png
Normal file
BIN
images/suse2.png
Normal file
Binary file not shown.
After Width: | Height: | Size: 46 KiB |
99
verschlüsselung.html
Normal file
99
verschlüsselung.html
Normal file
File diff suppressed because one or more lines are too long
79
verschlüsselung.md
Normal file
79
verschlüsselung.md
Normal file
|
@ -0,0 +1,79 @@
|
|||
---
|
||||
marp: true
|
||||
theme: default
|
||||
paginate: true
|
||||
footer: 'Verschlüsselung'
|
||||
---
|
||||
|
||||
# Laptop / PC Verschlüsselung
|
||||
|
||||
- **Windows** und **MacOS** bieten mittlerweile Verschlüsselung;
|
||||
- aber: nicht open-source, kann teilweise durch iCloud etc. umgangen werden
|
||||
- **Linux**: Verschlüsselung mit Best Practices nach heutigem Stand nicht knackbar, aber: muss manuell bei Installation ausgewählt werden
|
||||
|
||||
---
|
||||
|
||||
![Mint LUKS](images/mint.png)
|
||||
|
||||
---
|
||||
|
||||
![Fedora LUKS](images/fedora.png)
|
||||
|
||||
---
|
||||
|
||||
![SUSE Partition](images/OpenSUSE-Partitioning.png)
|
||||
|
||||
---
|
||||
|
||||
![SUSE LUKS](images/suse2.png)
|
||||
|
||||
---
|
||||
|
||||
# Passwörter
|
||||
|
||||
- Passwörter können durch eine sogenannte Dictionary-Attack angegriffen werden.
|
||||
=> Keine Wörter in Passwörtern, sondern zufällige Zeichen
|
||||
|
||||
---
|
||||
|
||||
![Passwort-Grafik](images/pw.jpeg)
|
||||
|
||||
---
|
||||
|
||||
# Secure Boot
|
||||
|
||||
- Secure Boot verhindert den Systemstart, wenn etwas an eurem Bootloader verändert wurde.
|
||||
- Wird nur von manchen, großen Distributionen unterstützt.
|
||||
- Debian, Ubuntu, SUSE, Fedora
|
||||
- Wollt ihr eine andere Distribution benutzen, müsst ihr Secure Boot im BIOS ausschalten
|
||||
|
||||
---
|
||||
|
||||
# Windows
|
||||
|
||||
- Verschlüsselung ist seit Windows 10 Standard
|
||||
- Bei geringerem Thread-Modell vermutlich ausreichend bei starkem Passwort
|
||||
|
||||
# macOS
|
||||
|
||||
- Verschlüsselung muss in den Einstellungen eingeschalten werden
|
||||
- Deaktiviert Option für Entschlüsselung über iCloud
|
||||
- Passwort **nicht** verlieren, kann auf neuen Macs nicht ohne weiteres zurückgesetzt werden!
|
||||
|
||||
# iOS
|
||||
|
||||
- Verschlüsselung ist Standard und allgemein sicher
|
||||
- ABER: iCloud-Backups sind für Cops einfach zugänglich
|
||||
=> iCloud-Backups deaktivierne
|
||||
- (und iPhones sind teuer)
|
||||
|
||||
# Android
|
||||
|
||||
- Verschlüsselung ist seit Android 3 verfügbar
|
||||
- Bei manchen Herstellern standardmäßig an, manchmal muss Verschlüsselung in den Geräteeinstellungen angeschalten werden
|
||||
|
||||
# Exploits wie Cellebrite
|
||||
|
||||
- Cops haben (selten) in der Vergangenheit Android (und iOS) Verschlüsselung umgehen können.
|
||||
- Für maximale Sicherheit sollte man ein aktuelles Google Pixel mit GrapheneOS benutzen
|
||||
- Nachteil: Teuer
|
BIN
verschlüsselung.pdf
Normal file
BIN
verschlüsselung.pdf
Normal file
Binary file not shown.
Loading…
Reference in a new issue