---
marp: true
theme: default
paginate: true
footer: 'Verschlüsselung'
---

# Laptop / PC Verschlüsselung

- **Windows** und **MacOS** bieten mittlerweile Verschlüsselung;
    - aber: nicht open-source, kann teilweise durch iCloud etc. umgangen werden
- **Linux**: Verschlüsselung mit Best Practices nach heutigem Stand nicht knackbar, aber: muss manuell bei Installation ausgewählt werden

---

![Mint LUKS](images/mint.png)

---

![Fedora LUKS](images/fedora.png)

---

![SUSE Partition](images/OpenSUSE-Partitioning.png)

---

![SUSE LUKS](images/suse2.png)

---

# Passwörter

- Passwörter können durch eine sogenannte Dictionary-Attack angegriffen werden.
=> Keine Wörter in Passwörtern, sondern zufällige Zeichen

---

![Passwort-Grafik](images/pw.jpeg)

---

# Secure Boot

- Secure Boot verhindert den Systemstart, wenn etwas an eurem Bootloader verändert wurde.
- Wird nur von manchen, großen Distributionen unterstützt.
    - Debian, Ubuntu, SUSE, Fedora
- Wollt ihr eine andere Distribution benutzen, müsst ihr Secure Boot im BIOS ausschalten

---

# Windows

- Verschlüsselung ist seit Windows 10 Standard
- Bei geringerem Thread-Modell vermutlich ausreichend bei starkem Passwort

---

# macOS

- Verschlüsselung muss in den Einstellungen eingeschalten werden
- Deaktiviert Option für Entschlüsselung über iCloud
- Passwort **nicht** verlieren, kann auf neuen Macs nicht ohne weiteres zurückgesetzt werden!

---

# iOS

- Verschlüsselung ist Standard und allgemein sicher
- ABER: iCloud-Backups sind für Cops einfach zugänglich
=> iCloud-Backups deaktivieren
- (und iPhones sind teuer)

---

# Android

- Verschlüsselung ist seit Android 3 verfügbar
- Bei manchen Herstellern standardmäßig an, manchmal muss Verschlüsselung in den Geräteeinstellungen angeschalten werden

---

# Exploits wie Cellebrite

- Cops haben (selten) in der Vergangenheit Android (und iOS) Verschlüsselung umgehen können.
- Für maximale Sicherheit sollte man ein aktuelles Google Pixel mit GrapheneOS benutzen
- Nachteil: Teuer