Die im folgenden vorgestellten Tools zur Datenverschlüsselung arbeiten in der Regel mit symetrischer Verschlüsselung (Ausnahme: GnuPG verwendet hybride Verschlüsselung).

1. Bei der Initialisierung wird eine kleine Menge von zufälligen Zufallszahlen generiert, die als Schlüssel für die symmetrische Verschlüsselung mit AES512-XTS o.ä. dient.
2. Dieser Schlüssel aus zufäligen Zufallszahlen wird mit einer Passphrase verschlüsselt und im Header der verschlüsselten Daten gespeichert.
3. Beim Zugriff auf die Daten wird zuerst der Schlüssel aus Zufallszahlen mit dem Passphrase entschlüsselt und danach für den Zugriff auf die Daten genutzt.

Es ist nach derzeitigem Stand der zivilen Kryptoanalyse unmöglich, aktuelle Verschlüsselungen wie AES-XTS oder Twofisch oder... mit mathematischen Methoden zu knacken, wenn zufällige Zufallszahlen als Schlüssel verwendet werden und es keine groben Programmierfehler gibt.

Alle bekannten Angriffe auf moderne Datenverschlüsselungen konzentrieren sich daher darauf, die Passphrase zu erraten, um damit Zugriff auf den Schlüssel für die symmetrische Verschlüsselung zu bekommen und somit die geschützten Daten lesen zu können.

Die Stärke und Länge der Passphrase ist somit der entscheidende Faktor für die Sicherheit der Datenverschlüsselung und gleichzeitig auch oft das schwächste Glied in der Kette. Eine Passphrase, welche die gleiche Stärke gegen Brute-Force Angriffe wie AES128 hätte, müsste beispielsweise beim Diceware Verfahren aus mindestens 12 zufällig generierten Wörtern bestehen:

stuff plastic young air easy husband exact install web stick hurt embody

Das ist schon etwas kompliziert zu merken und in der täglichen Benutzung ganz schön umständlich. In der Regel werden die meisten Anwender eine einfachere Passphrasen wählen und damit wird die Passphrase zum schwächsten Punkt der Verschlüsselung.

Wie findet man eine ausreichend starke Passphrase?

Ein 6-stelliges Passwort zu knacken, kostet 0,10 €. Eine 8-stellige Kombination hat man mit 300 € wahrscheinlich und mit 600 € sicher geknackt. Um eine 15-stellige Kombination aus zufälligen Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen oder eine Diceware Passphrase aus 6 Wörtern mit 50% Wahrscheinlichkeit zu knacken, würde auch die NSA viele Jahre benötigen (wenn die Verschlüsselungssoftware eine Hashableitung nach dem aktuellen Stand der Technik verwendet).

Für eine gute Passphrase sollte man mindestens 12 zufällige Zeichen verwenden (kein Wort aus einem Wörter­buch, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen) oder eine Diceware Passphrase mit 5 Wörtern. Eine brauchbare Passphrase hat eine Entropie von minimal 65 Bit.

Es gibt mehrere Möglichkeiten, um starke Passwörter zu generieren:

• Passwortspeicher wie KeepassXC enthalten einen Generator für wirklich zufällige Zeichenkombinationen. Für eine gute Passphrase sind mindestens 65 Bit Entropie nötig.

  KeepassXC o.ä. ist aber nicht immer verfügbar, wenn man Zugriff auf Datenträger braucht.

• Memorierbare Passwortsysteme haben den Vorteil, dass man nicht von zusätzlichen Tools abhängig ist und bei einem Crash des Computers kein aktuelles Backup braucht. Allerdings sollte man diese Passwörter häufiger eingeben müssen, damit man sie nicht vergisst.

  Die Akronym-Methode verwendet die Anfangsbuchstaben der Wörter von einem leicht merkbaren Satz und kann mit einem variablen Anteil (vorn, hinten, mittig?) ergänzt werden:

  • Merksatz: "Die Sonne scheint am ganzen Sonntag nur für uns."
  • Passwort für USB-Sticks: "DSsagSn4u-USB"
  • Passwort für Systemplatte: "DSsgaSn4u-BOOT"

  Die Collage-Methode verwendet ein Wort in mehreren Übersetzungen und lässt die Vokale weg, da Konsonanten eine höhere Entropie haben. Variable Anhängsel sind ebenfalls möglich:

  • "Ergebnis : result = 42" könnte folgendes Passwort ergeben: "rgbns:rslt=42"
  • "Pferd ? horse $ Cheval" könnte folgendes Passwort ergeben: "Pfrd?hrs$Chvl"

• Beim Diceware Verfahren werden zufällige Kombinationen aus Wörtern aus einer Liste (7776 Möglichkeiten pro Wort) statt zufälliger Zeichen (36 Möglichkeiten pro Zeichen) verwendet. Wortkombinationen kann man sich leichter merken als sinnlose Zeichen­kombinationen.

  Für den klassischen Weg zur Erstellung einer Diceware Passphrase benötigt man eine Wortliste (beispw. die DeReKo Liste mit den häufigsten deutschen Wörtern laut Leibnitz Institut) und einen Würfel. Für jedes Wort würfelt man 5x und erhält damit einen Zahlenkombination. Diese Zahlenkombination sucht man in der Wortliste und wiederholt den Vorgang für 5-7 Wörter.

  26431 gebilde
  53612 schmal
  42221 macht
  66123 zauber
  34641 karwoche

  Und die gewürfelte Diceware Passphrase ist: "gebilde.schmal.macht.zauber.karwoche".

  Wenn man keine Würfel im Haushalt findet, könnte man auch einen Online Würfel nehmen.

• Beim Challenge-Response Verfahren mit Yubikeys wird ein simples, einfaches Passwort an den Yubikey geschickt (Challenge), der mit HMAC-SHA ein starkes Passwort ableitet (Response), das für den Zugriff auf den Schlüssel für die symmetrische Verschlüsselung verwendet wird.

  Challenge-Response mit Yubikeys muss von der Software unterstützt werden:

  • KeepassXC Datenbanken für Passwörter können damit geschützt werden.
  • dmcrypt/LUKS bietet Unterstützung für Challende-Response mit Yubikeys.
  Um den Yubikey für Challenge-Response vorzubereiten, ist die nötige Software zu installieren. Linuxer finden das Yubico Personalisation Tool in den Repositoroes: > sudo apt install yubikey-personalisation Dann wird der zweite PW-Slot des Yubikey wird für den Challende-Response initialisiert: > ykpersonalize -2 -ochal-resp -ochal-hmac -ohmac-lt64 -oserial-api-visible

Herausgabe von Passwörtern an Strafverfolgungsbehörden

Zur Herausgabe von Schlüsseln an Strafverfolgungsbehörden im Fall einer Beschlagnahme des Datenträgers gibt es immer wieder Missverständnisse.

In Deutschland gelten folgende gesetzlichen Reglungen für den Zugriff auf Datenträger:

• Richten sich die Ermittlungen gegen den Besitzer des Rechners oder Datenträgers, muss man keine Schlüssel oder Passwörter herausgeben, da man sich selbst nicht belasten muss.
• Richten sich die Ermittlungen gegen Dritte, ist man als Zeuge zur Herausgabe von Schlüsseln und Passwörtern zur Unterstützung der Strafverfolgung verpflichtet mit zwei Ausnahmen:
  1. Man kann sich auf das Recht zur Zeugnisverweigerung berufen, um Verwandte ersten Grades nicht belasten zu müssen.
  2. Man kann glaubhaft(!) versichern, dass man sich selbst belasten würde.
  Im Zweifel sollte man einen Anwalt konsultieren, wenn man in diese Situation kommt.

In Großbritannien ist es anders. Gemäß dem seit 2007 geltendem RIPA-Gesetz können Nutzer von Verschlüsselung unter Strafandrohung zur Herausgabe der Schlüssel gezwungen werden. Dieses Gesetz ist nicht auf schwere Verbrechen beschränkt, wie man bei Heise lesen kann.

Bei Einreise in die USA sind die Grenzbehörden berechtigt, elektronische Geräte (Laptops und Smartphones) zu durchsuchen. Die Herausgabe von Passwörtern kann nur mit Durchsuchungsbeschluss erzwungen werden, aber die Behörden können das Gerät zur weiteren Untersuchung einziehen, wenn man das Passwort nicht heraus geben will.

Die EFF.org rät, mit einer leeren, unverschlüsselten Festplatte in die USA einzureisen und ein datenloses Handy zu nutzen: Defending Privacy at the U.S. Border: A Guide for Travelers (PDF).

Polizeiliche Festnahme (Polizei-Sprech: "Zugriff")

Den Polizeibehörden ist bekannt, dass es starke Verschlüsselung für Festplatten gibt, die im ausgeschalteten Zustand nicht geknackt werden kann. Deshalb sind die Festnahme Spezialisten des SEK u.ä. darin geschult, beim "Zugriff" die Computer im eingeschalteten Zustand zu übernehmen und ein Backup der unverschlüsselten Daten anzufertigen.

• Ross Ulbricht (der Betreiber von Silk Road 2.0) wurde festgenommen, während er seinen Tor Hidden Service administrierte. Das FBI konnte den eingeschalten Laptop übernehmen und als Beweis die aktiven Login-Sessions auf den Servern des Drogen­handels­platzes sicherstellen. Das war sicher kein Zufall sondern beabsichtigt.
• Der deutsche Betreiber eines illegalen Waffenhandels im Deep Web konnte bei der Festnahme mit dem Fuß das Stromkabel aus seinem batterielosen Laptop reißen und die Verschlüsselung damit aktivieren. Das SEK hatte aber zweifellos den Auftrag, den Laptop im eingeschalteten Zustand sicherzustellen.

Einleitung…
Surfen… PW/2FA… E-Mails… Chatten…
Tor… VPN… DNS…

---

Daten verteilen

• Passwörter
• Dokumente
• GnuPG
• BitLocker (Win)
• LUKS (Linux)
  • cryptsetup
  • HW Token
  • LUKS Nuke
  • zuluCrypt

Daten anonymisieren Daten verstecken Daten Backups

---

Betriebssysteme Smartphones

---