Mit LUKS einen USB Stick verschlüsseln

Was alles so passiert, wenn man sich langweilt… da kommt man auf die komischsten Ideen, z.b. einen USB-Stick mit LUKS zu verschlüsseln und davon ein „Tutorial“ zu schreiben.

Als erstes brauchen wir das bei Fedora schon beiliegende Laufwerke Tool. Wir suchen uns den USB Stick aus und formatieren diesen über das obere Menü am Fensterrand!

Crypto-1Damit das für das Tutorial schneller geht, denn der USB Port ist nicht der schnellste, habe ich QUICK Format ausgewählt. Das ist insofern ein Problem, als das dies einen Angriff auf die Verschlüsselung zuläßt, wenn man nicht gleich große Datenmengen darauf spielt. Da dies Tutorial nur die Basis für einen anderen Artikel ist, kann ich davon ausgehen, daß gleich große Datenmengen auf den Stick kommen. SIE zu hause werden die Methode „Langsam“ auswählen.

Ist der Stick frisch formatiert, richten wir eine LUKS Partition ein. Dazu drücken wir auf das Zahnrädericon unter der Partitionsanzeige und legen eine neue Partition an :

Crypto-2Offensichtlich habe ich mich bei den Namen der Partition vertan, aber macht nichts, das wird im nachfolgenden Artikel der Serie ohnehin überschrieben. Der Name hier ist für die automatisch erstellte Ext4 Formatierung der (später) entschlüsselten Partition wichtig und die wird in Teil 2 der Serie gleich wieder vernichtet. Passphrasen sollten min. 20 Zeichen lang sein, Groß- und Kleinbuchstaben und natürlich Zahlen beinhalten. Ich hoffe, daß niemand auf die Idee kommt, dieses Passwort ernsthaft zu benutzen 😉

Wenn das Laufwerketool mit der Partitionierung fertig ist, sieht das so aus:

Crypto-3und was wir danach mit dem Stick machen, gibt es morgen zu lesen in … Die Rachel von Kryptistan – Eine Saga um Bits und Bytes.

Cryptowars: Jetzt auch Deutschland

Erst vor zwei Tagen kam die Meldung, daß Russland die Verschlüsselung im Land zwangsweise aufweichen will, da kann es Thomas de Maizière nicht lassen und fordert ein Bundesamt für Entschlüsselung. Das BSI soll dagegen weiterhin die Verschlüsselung unterstützen, also zwei Behörden mit gegenteiligen Aufgaben. Das wird nen Spaß 😀

Immerhin, Krypto ja, aber eben auch Hardcore-Krypto-Breaking: Ist das schon eine staatliche dissoziative Identitätsstörung ?

http://www.heise.de/newsticker/meldung/Crypto-Wars-Neue-Bundesbehoerde-soll-Verschluesselung-knacken-3247957.html

USA / GB und Russland wollen Verschlüsselung einschränken

Unlängst hat ja der CIA Chef behauptet, es gäbe keine Alternativen zur US Krypto und daher wären Backdoors in der Krypto dann faktisch weltweit gebrochen ( so in der Art ), was ganz in Ihrem Sinne wäre.

Das impliziert natürlich, daß die Absicht besteht, Verschlüsselung für die Bürger aufzuweichen, so daß Geheimdienste mitlesen können. Genau das hat Russland nun auch vor und ist da (mal wieder) unrühmlicher Vorreiter, denn die haben jüngst die Strafen für einen Verstoß gegen die Hintertüren bekannt gegeben. Allerdings sind die Strafen durch den schlechten Wechselkurs geradezu lächerlich gering für US Unternehmen, was wohl nicht dazu beitragen wird, daß die oder irgendwer sich daran halten wird. Hoffen kann man das zumindest. Die lokalen Anbieter in Russland machen jedenfalls zurecht Front gegen das Gesetz. Bleibt zu hoffen, daß es genauso schnell wieder vom Tisch ist, wie es drauf kam.

Nachlesen kann man das hier: theinquirer.net