Korrupte Regierung? Überwachungsstaat? NSA? BND? Wir verschlüsseln dann mal – eine Anleitung (nicht nur für Linux) | Stand: Juni 2016 |
Die korrupte Regierung an der Spitze unseres Landes, die paranoiden US-Imperialisten, die kranken Geheimdienste, die jene orwellsche Dystopie 1984 zur Realität machen wollen und die skrupellose „Wirtschaft“, die mit unserer Privatsphäre Rendite erwirtschaften will. Wir können was dagegen tun.
Schritt I: Datenfestplatte(n) verschlüsseln
Schritt II: USB-Stick verschlüsseln USB-Sticks oder SD-Karten mit Dokumenten drauf sind sehr praktisch. Wenn man die Dinger aber verliert, hat man ein Problem, oder ein anderer Mensch hat auf einmal sehr private Daten von Dir und kann damit Schindluder betreiben. Schritt IIa: Email-Konto auf verschlüsseltem USB-Stick Sofern man einen oder mehrere Laptops oder Netbooks besitzt, auf denen man einen Email-Client wie Thunderbird installiert hat, bietet es sich auch an, die Systempartition der mobilen Geräte vollständig zu verschlüsseln. Eine einfachere Möglichkeit besteht darin, das Emai-Profil von Thunderbird auf dem verschlüsselten USB-Stick immer dabei zu haben. Thunderbird startet auf dem Laptop dann nur, wenn der USB-Stick angeschlossen und mit Veracrypt zugänglich gemacht wurde. Man muß bei Linux hierfür im Home-Verzeichnis lediglich einen sogenannten Symlink setzen, der dann auf den USB-Stick verweist. Wenn das Thunderbird-profil auf dem Laptop also lautet: /home/user1/.thunderbird und der Speicherort auf dem USB-Stick lautet /media/veracrypt1/Thunderbird/.thunderbird, dann kann man einen Symlink in der Konsole so erstellen: Schritt III: Email-Korrespondenz verschlüsseln Emails können verschlüsselt versendet und empfangen werden. Wie geht das?
WICHTIG: NIEMALS die Datei mit Deinem privaten Schlüssel aus der Hand geben und gut aufbewahren. Hat jemand anders diesen Schlüssel, kann diese Person alle Deine Emails entschlüsseln oder selber Emails unter Deinem Namen verschlüsselt versenden. Die Datei mit dem privaten Schlüssel also am besten auf einem lokalen Laufwerk aufbewahren, das verschlüsselt ist. Niemals irgendwo in eine „Cloud“ tun. TIP zu Emailverschlüsselung: Thunderbird gibt es auch als „Portable Edition„. Das heißt, man kann Thunderbird vom verschlüsselten USB-Stick aus starten, nachdem man ihn mit Veracrypt eingehängt hat. Hierfür muß auf dem USB-Stick auch GPG for Thunderbird Portable installiert haben. Schritt IV: Systemfestplatte verschlüsseln Jetzt wird’s etwas komplizierter. Die meisten großen Linux-Distributionen bieten an, daß man die Systempartition verschlüsselt (Suse, Mint, Debian etc.). Das geht bei der Installation ganz einfach. Man sollte natürlich vorher das Home-Verzeichnis mit den Einstellungen sichern und kann es wieder zurückkopieren, sofern man wieder zur selben Distribution greift. Schritt V: Freunde, Bekannte, Familie davon überzeugen, es Dir gleichzutun Das wird in der Regel nicht funktionieren. Nicht einmal bei Informatikern. Aber man kann nerven. Und mit der Zeit und dem steigenden Leidensdruck fangen früher oder später mehr und mehr Leute an, selber zu denken und was zu tun. Oder auch nicht, aber man kann dann wenigstens sagen, man habe ein gutes Gewissen, schließlich habe man ja sein bestes gegeben. Allgemeiner Tip: Verkauf, Verschenken, wegschmeißen von Technik Eine alte Festplatte – auch wenn sie kaputt ist – sollte man nicht ohne Weiteres an andere Leute verschenken oder verkaufen. Der einfache Grund ist, daß, selbst wenn man die Daten gelöscht hat, diese sehr einfach wieder hergestellt werden können. Die einzige sichere Methode, diese Daten auf alten Datenträgern ein für allemal unzugänglich zu machen, ist, den gesamten Datenträger (wie oben beschrieben) mit veracrypt zu verschlüsseln. Im Anschluß kann man dann die verschlüsselte Partition oder den Container wieder löschen und ein neues Dateisystem erzeugen. Programme, die Daten angeblich sicher löschen, indem sie sie mit Zufallszeichen überschreiben, sind hingegen sehr viel unsicherer! Weitere detaillierte Informationen und konkrete Hinweise findest Du unter diesem Link.
Du findest diese Tips super, möchtest sie umsetzen – oder hast es gar schon getan?
|
* Verarcypt ist ein umfangreich ausgestattetes Verschlüsselungsprogramm. |