Daten zu verschlüsseln ist aus mehreren Gründen sinnvoll: um Privatsphäre und Vertraulichkeit zu schützen, um die Authentizität des Absenders sicherzustellen, und um Verletzungen der Integrität der Nachricht zu verhindern. Dabei sollte nicht nur an E-Mails gedacht werden, sondern auch an Dateien, die man dem Schriftverkehr anhängt, sowie an Kommunikation via Instant Messenger. ZDNet stellt diese Woche vier Verschlüsselungstools vor, mit denen man sich effektiv vor elektronischer Spionage schützen kann.
E-Mails zu verschlüsseln, Archive unsichtbar zu machen, Passwörter in einer sicheren Datenbank zu verwalten oder die unterschiedlichsten Arten von Kommunikation zu schützen, alles das ist mit der richtigen Software nicht sehr kompliziert.
Die Open-Source-Anwendung Truecrypt, auf Basis der legendären „Encryption for the Masses“ (E4M), legt Daten verschlüsselt in Container-Dateien ab, mountet jene auf beliebigen Dateisystemen als „virtuelle Festplatten“ – und kann so Archive ganz und gar unsichtbar machen. Truecrypt-Laufwerke verhalten sich ganz so wie physische Harddisks. Truecrypt-Partitionen lassen sich innerhalb bestehender verstecken: Wird das erste, äußere Archiv entpackt, bleibt das zweite, innere, dennoch unentdeckt.
Passwörter fürs Windows-Login, für E-Mail-Accounts oder Server-Zugriffe sollten verschieden sein und möglichst ungewöhnlich, ja kompliziert. Da verliert man leicht den Überblick. Keepass Password Safe verwaltet sie alle in einer einzigen, sicheren Datenbank. Diese wird mit den Algorithmen AES and Twofish verschlüsselt und lässt sich zügig öffnen. Dazu genügt ein Master Key.
Eine Implementierung des Open-PGP-Standards, wie er im RFC2440 festgelegt ist, bietet Gnu PG. Das Tool erlaubt die Verschlüsselung und Signierung von Daten und Kommunikation, ist mit einer vielseitigen Schlüsselverwaltung ausgestattet und verfügt über Zugriffsmodule für alle Arten von öffentlichen Schlüsselverzeichnissen. Gnu PG unterstützt Verschlüsselungs-Algorithmen El Gamal, DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 und Tiger.
Enigmail integriert Open-PGP-Verschlüsselung und Authentifizierung in Thunderbird. Dabei stellt das Add-On die Benutzeroberfläche zur Verfügung, während die Verschlüsselung selbst von Gnu PG im Hintergrund vorgenommen wird. Neben den von Gnu PG ausgeführten Operationen kann Enigmail auch selbst einige Open-PGP-Funktionen ausführen, beispielsweise das Suchen nach fehlenden Schlüsseln.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…