Korrupte Regierung? Überwachungsstaat? NSA? BND?
Wir verschlüsseln dann mal – eine Anleitung (nicht nur für Linux) | Stand: Juni 2016
Die korrupte Regierung an der Spitze unseres Landes, die paranoiden US-Imperialisten, die kranken Geheimdienste, die jene orwellsche Dystopie 1984 zur Realität machen wollen und die skrupellose „Wirtschaft“, die mit unserer Privatsphäre Rendite erwirtschaften will. Wir können was dagegen tun.

Schritt I: Datenfestplatte(n) verschlüsseln

  1. Veracrypt* installieren. Download hier.
  2. Verschlüsselte Partition erstellen
  3. Mein Tip für die Verschlüsselung: Twofisch. Guter Kompromiß aus Sicherheit und Geschwindigkeit. AES wird von den US-Behörden genutzt. Also wer weiß…
  4. Langes Paßwort vergeben. Am besten mit mehr als 25 Zeichen. Es bietet sich ein Satz an, den man sich merken kann und in dem z.B. Leerzeichen sind und Zahlen (Tip wegen des Kennworts: man suche sich ein Buch in der Wohnung, in das man auf eine bestimmte Seite das Kennwort schreibt. Am besten aber nicht in Reintext, sondern nach eigener Logik irgendwie mit einer simplen Methode chiffriert, die man nur selbst kapiert).
  5. Wenn das fertig ist, die Festplatte über das Veracrypt-Programm einhängen, wenn man sie benötigt.
  6. Wenn man die Datenplatte täglich benötigt, kann man das unter Linux so einstellen, daß das Kennwort automatische noch vor dem Start der graphischen Oberfläche abgefragt wird. Man muß hierfür lediglich ein Paar Dinge anpassen. Siehe hier.

Schritt II: USB-Stick verschlüsseln

USB-Sticks oder SD-Karten mit Dokumenten drauf sind sehr praktisch. Wenn man die Dinger aber verliert, hat man ein Problem, oder ein anderer Mensch hat auf einmal sehr private Daten von Dir und kann damit Schindluder betreiben.

Schritt IIa: Email-Konto auf verschlüsseltem USB-Stick

Sofern man einen oder mehrere Laptops oder Netbooks besitzt, auf denen man einen Email-Client wie Thunderbird installiert hat, bietet es sich auch an, die Systempartition der mobilen Geräte vollständig zu verschlüsseln. Eine einfachere Möglichkeit besteht darin, das Emai-Profil von Thunderbird auf dem verschlüsselten USB-Stick immer dabei zu haben. Thunderbird startet auf dem Laptop dann nur, wenn der USB-Stick angeschlossen und mit Veracrypt zugänglich gemacht wurde. Man muß bei Linux hierfür im Home-Verzeichnis lediglich einen sogenannten Symlink setzen, der dann auf den USB-Stick verweist. Wenn das Thunderbird-profil auf dem Laptop also lautet: /home/user1/.thunderbird und der Speicherort auf dem USB-Stick lautet /media/veracrypt1/Thunderbird/.thunderbird, dann kann man einen Symlink in der Konsole so erstellen:
ln -fs ‚/media/veracrypt1/Thunderbird/.thunderbird/‘ ‚/home/user1/‘
Noch einfacher ist es, Thunderbird-Portable für Windows mitsamt der Profildaten im verschlüsselten Bereich des USB-Sticks dabei zu haben (Portable Thunderbird für Windows läuft auch unter Linux super).

Schritt III: Email-Korrespondenz verschlüsseln

Emails können verschlüsselt versendet und empfangen werden. Wie geht das?

  1. Grundsätzlich braucht man ein Email-Programm. Im Browser können Emails in der Regel nicht verschlüsselt werden.
  2. Es empfiehlt sich, Thunderbird (bzw. Icedove) zu verwenden. Jedenfalls kenne ich mich mit dem Programm aus und beschreibe das Vorgehen exemplarisch daran.
  3. In Thunderbird muß zunächst das Plugin „Enigmail“ über die Addonverwaltung installiert werden. 
  4. Auf dem Rechner muß grundsätzlich GnuPG installiert sein. Bei Linux einfach über die Paketverwaltung installieren. Bei Windows kompliziert hier herunterladen und installieren.
  5. Dann muß ein privater Schlüssel erzeugt werden (Thunderbird Menü „OpenPGP“, dort auf „Schlüssel verwalten“, „Erzeugen“, „Neues Schlüsselpaar erzeugen“) und richtige Emailadresse auswählen. „Schlüssel läuft nie ab“.
  6. Bei neuen Emails gibt es nun einen Menüpunkt oben „OpenPGP“, der einen auswählen läßt, ob man die Email verschlüsselt senden möchte, oder mit dem öffentlichen Schlüssel unterschrieben.
  7. Verschlüsselte Emails kann man natürlich nur senden und empfangen, wenn die andere Person auch PGP-Verschlüsselung verwendet. Das muß man erfragen und dann die öffentlichen Schlüssel gegenseitig austauschen.

WICHTIG: NIEMALS die Datei mit Deinem privaten Schlüssel aus der Hand geben und gut aufbewahren. Hat jemand anders diesen Schlüssel, kann diese Person alle Deine Emails entschlüsseln oder selber Emails unter Deinem Namen verschlüsselt versenden. Die Datei mit dem privaten Schlüssel also am besten auf einem lokalen Laufwerk aufbewahren, das verschlüsselt ist. Niemals irgendwo in eine „Cloud“ tun.

TIP zu Emailverschlüsselung: Thunderbird gibt es auch als „Portable Edition„. Das heißt, man kann Thunderbird vom verschlüsselten USB-Stick aus starten, nachdem man ihn mit Veracrypt eingehängt hat. Hierfür muß auf dem USB-Stick auch GPG for Thunderbird Portable installiert haben.

Schritt IV: Systemfestplatte verschlüsseln

Jetzt wird’s etwas komplizierter. Die meisten großen Linux-Distributionen bieten an, daß man die Systempartition verschlüsselt (Suse, Mint, Debian etc.). Das geht bei der Installation ganz einfach. Man sollte natürlich vorher das Home-Verzeichnis mit den Einstellungen sichern und kann es wieder zurückkopieren, sofern man wieder zur selben Distribution greift.
Wenn man damit fertig ist, sollte man die alte Linux-Partition mit dem unverschlüsselten Linux von Veracrypt einmal verschlüsseln/überschreiben lassen. Danach kann sie wieder neu formatiert werden und die alten Daten sind ein für allemal unzugänglich.

Schritt V: Freunde, Bekannte, Familie davon überzeugen, es Dir gleichzutun

Das wird in der Regel nicht funktionieren. Nicht einmal bei Informatikern. Aber man kann nerven. Und mit der Zeit und dem steigenden Leidensdruck fangen früher oder später mehr und mehr Leute an, selber zu denken und was zu tun. Oder auch nicht, aber man kann dann wenigstens sagen, man habe ein gutes Gewissen, schließlich habe man ja sein bestes gegeben.

Allgemeiner Tip: Verkauf, Verschenken, wegschmeißen von Technik

Eine alte Festplatte – auch wenn sie kaputt ist – sollte man nicht ohne Weiteres an andere Leute verschenken oder verkaufen. Der einfache Grund ist, daß, selbst wenn man die Daten gelöscht hat, diese sehr einfach wieder hergestellt werden können. Die einzige sichere Methode, diese Daten auf alten Datenträgern ein für allemal unzugänglich zu machen, ist, den gesamten Datenträger (wie oben beschrieben) mit veracrypt zu verschlüsseln. Im Anschluß kann man dann die verschlüsselte Partition oder den Container wieder löschen und ein neues Dateisystem erzeugen. Programme, die Daten angeblich sicher löschen, indem sie sie mit Zufallszeichen überschreiben, sind hingegen sehr viel unsicherer!
Ist eine Festplatte oder ein USB-Stick oder eine SD-Karte defekt, sollte man das Teil nicht einfach irgendwo hinlegen und liegen lassen oder zum Recyclingcenter bringen. In Festplatten sollte man mit einer Bohrmaschine ein Paar Löcher bis auf die innenliegenden Scheiben bohren. Bei USB-Sticks etc. einfach ein Mal mit dem Hammer draufhauen, so daß der innere Chip bricht. Wie gesagt: Sonst können Daten von anderen ohne großen Aufwand wiederhergestellt werden.

Weitere detaillierte Informationen und konkrete Hinweise findest Du unter diesem Link.
Weitere Tips wie man Informationen rund um Verschlüsselung weiter verbreiten kann – auch um sie früher oder später in den „Mainstream“ hineinzubekommen unter diesem Link.

 

Du findest diese Tips super, möchtest sie umsetzen – oder hast es gar schon getan?
Gratulation. Dann bist auch Du zumindest schon mal ein „Thought Criminal“:

 * Verarcypt ist ein umfangreich ausgestattetes Verschlüsselungsprogramm.

 

Share

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.