Nutzt ihr Verschlüsselungssoftware für..?

#1
Hey,

nutzt ihr primär Verschlüsselungssoftware, um Kommunikation zu verschlüsseln? Oder nutzt ihr es auch für einige Elemente auf Datenträgern?

Ich nutze seit einiger Zeit Enigmail für Thunderbird, finde es aber unglaublich seltsam jede unwichtige Nachricht zu verschlüsseln, wie z.B. "Hey, wann kommst du?".

Wie sieht es bei euch aus? Wo legt ihr Wert auf Verschlüsselung und wie verfolgt ihr dies? (Software, Passwortsafe, Festplattenverschlüsselung, ...)
 
#2
Nutze S/MIME für meine Mails und LUKS für die Verschlüsselung der HDDs auf allen meinen privaten Linux-Rechnern. Login ist mit 2FA zusätzlich gesichert (fido-Key).

Mail-Verschlüsselung würde ich gerne mehr verwenden, aber leider hab ich nur eine Handvoll Empfänger die das auch einsetzen/verwenden.
 
#3
Ich finde es auch unsinnig jede kleine Nachricht zu verschlüsseln. Nachrichten sollten verschlüsselt werden, wenn man sensible Informationen austauscht. Hat der Empfänger nicht das notwendige Wissen für den Einsatz von Standard-Email-Verschlüsselung via GPG/PGP, verwende ich Dienste wie onetimesecret.com oder packe die Nachricht einfach in eine passwort-geschützte (und damit in den meisten Fällen auch verschlüsselte) Datei. Das Passwort wird dafür dann einfach via Telefon, SMS oder auf einem sonstigen alternativen Weg übermittelt. Ausserdem bietet mein Email-Anbieter eine Funktion, mit der ich den Versand von Nachrichten unterbinden kann, wenn die Empfängerseite keine Transport-Verschlüsselung anbietet. Diese nutze ich allerdings auch nur, wenn es um die Übermittlung sensibler Informationen geht.

Meine Datenträger sind hingegen alle verschlüsselt, da sie nunmal alle sensible Informationen enthalten.

Passwörter packe ich zumeist in einen "Vault" - Vault by HashiCorp - der nur dann entsperrt ist, wenn ich damit arbeite. Mittels Aliases kann ich die Daten daraus im Terminal abrufen. Manche Passwörter, vor allem für Websites, landen allerdings auch einfach in meinem Schlüsselbund, wo sie auch verschlüsselt abgelegt sind. Dieser wird auch nicht mit iCloud synchronisiert. Ein Backup ist dann wiederum immer in meinem Vault, den ich auch auf einem Cloud-Drive eines deutschen Anbieters ablege, so dass die Daten nicht verloren gehen können.

Insgesamt denke ich, dass man immer zwischen Usability und Schutzbedarf abwägen muss. Vor allem bei Emails scheitert die Verschlüsselung oft daran, dass schlicht der Empfänger keine Ahnung von Email-Verschlüsselung hat und somit keinen Public Key zur Verfügung stellen kann. In solchen Fällen sind Webdienste eine gute Ausweichmöglichkeit, da sie üblicherweise leichter zu bedienen sind.
 
#4
Ich sehe es ähnlich wie Bitmuncher, es ist immer eine Abwägung zwischen Nutzen und Handhabbarkeit.

Da ich mich nicht primär vor staatlichen Institutionen schütze (wäre dies mein primäres Ziel, müsste ich andere Überlegungen anstellen), nehme ich für mein privates Notebook mit MacOSX einfach FileVault und bei meinen Windows Rechnern auf der Arbeit (stationär, Notebook, USB Datenträger) einfach Bitlocker zur Verschlüsselung. In erster Linie möchte ich mich hier gegen Gelegenheitsdiebstahl schützen und vermeiden, dass Kollegen an meinem Rechner rumwursteln können, wenn ich nicht auf der Arbeit bin :D ...

Meine privaten Backups (und gewisse Daten die ich nur dort vorhalte) verstaue ich in Passwört geschützte und gesplitteten Archiven welche widerum in verschiedenen verschlüsselten Containern verteilt auf mehreren externen Datenträgern liegen. Die Datenträger selbst sind auch noch mal verschlüsselt. Die Passwörter dazu bewahre ich an einem sicheren, verschließbaren Ort, auf. Allerdings sind Passwörter nicht vollständig, sondern es fehlt noch ein Teil, der nur in meinem Kopf existiert und den ich aus diversen Gründen nicht vergessen kann.

Bei den Backups bzw. gewissen Daten die ich nicht mal auf meinem Notebook vorhalte, betreibe ich also deutlich mehr Aufwand. Die Informationen sind mir zu sensibel. Allerdings ist auch hier mein Ziel ausschließlich der Schutz vor Diebstahl (Einbruch). Da verliere ich die Informationen im Zweifelsfall lieber.
 
Zuletzt bearbeitet:

Chromatin

Moderator
Mitarbeiter
#5
Ich bin ziemlich viel unterwegs und arbeite mit Laptop.
Zuhause habe ich ein Bank Schliessfach wo immer eine USB Platte liegt, die ein halbwegs aktuelles Backup enthaelt.
Dazu liegt da ein USB Stick mit Truecrypt/Veracrypt, da die Platte verschlüsselt ist. Auf Papier habe ich zudem noch sämtliche Passwörter da liegen.

Das Laptop selbst hat noch eine Plattenverschlüsselung. Die wichtigen Daten - dabei geht es zu 99% um Dokumente/Logins von Kunden - liegen zusätzlich in einem Container. Wird das Lappi gestohlen, so kommt da niemand dran. Wenn ich das Gerät anhabe, öffne ich den Container nur, wenn ich die Daten brauche. Wenn ich mal einen Raum verlasse und das Lappi zurücklasse, hänge ich den Container direkt aus.

mail verschlüsselung benutze ich nicht - im Zweifel wird ein Container versendet und das passwort via Telefom oder SMS uebermittelt.
 
#6
Da du grade verschlüsselte externe HDD's ansprichst:
Wie gehst du sicher, dass die HDD nicht an Alterschwäche kaputt geht? Gibt es ein Indikator, wann man spätestens wechseln sollte, auch wen die HDD >6 Monate nicht verwendet wird und dann auch nur kurz?
 

Chromatin

Moderator
Mitarbeiter
#7
Im Laptop benutze ich SSDs und die externe (Backup)Platte ist nicht verschlüsselt, sondern es werden verschlüsselte Container darauf gespeichert. Insgesamt habe ich 2 externe Platten wovon eine immer im Schliessfach liegt.

Defekte mechanische Platten erkenne ich am Klang :p
 
#9
Im Laptop benutze ich SSDs und die externe (Backup)Platte ist nicht verschlüsselt, sondern es werden verschlüsselte Container darauf gespeichert. Insgesamt habe ich 2 externe Platten wovon eine immer im Schliessfach liegt.

Defekte mechanische Platten erkenne ich am Klang :p
Wie klingt eine defekte mechanische Platte? Ich habe seit über 20 Jahren noch keine defekte HDD gehabt. Wenn ich genau nachrechne, sind es nun 21 Jahre, seit dem ich mit Computern arbeite. Mit 8 bekamen meine Eltern ihren ersten Computer, mit 10 habe ich HTML gelernt. Mit 16 keine Lust mehr an Computern gehabt, mit 21 notgedrungen wegen meines Studiums wieder damit in Kontakt gekommen und gemerkt, wie viel Neuerungen es gab :(
 
Zuletzt bearbeitet:
Oben