Ich habe jetzt vor einiger Zeit zwei Ubuntu und einen Archlinux PC auf eine 2-Faktor-Vollverschlüsselung umgestellt. Mit dem Ergebnis bin ich bisher sehr zufrieden. Darum dokumentiere ich hier die nötigen Schritte. Getestet wurde diese Anleitung für Ubuntu 19.10 und 20.04 Begriffe Die folgenden Begriffe sollten so ungefähr bekannt sein. LUKS: Ein System zur Verschlüsselung von Festplatten unter Linux. LUKS-Header: Die wichtigste Datei einer verschlüsselten Festplatte. Hier werden die gültigen Passwörter zur Entschlüsselung in Keyslots abgelegt. Read more

Ich habe gerade ein Konto bei einer großen deutschen online Bank eröffnet und ich traue meinen Augen kaum. Ich zitiere mal aus der Mail: ... im Anhang bekommen Sie wichtige Unterlagen für Ihr Konto - als PDF-Date und verschlüsselt. Bitte geben Sie beim Öffnen des PDFs einfach Ihre Postleitzahl ein. ... WTF????? Euer Ernst???? Ein Witz oder? Habe ich gedacht, aber nein, echt Wahr. Verschlüsselung quasi mit Passwort in der selben Mail. Read more

Over the years I grew a fairly sophisticated network at home. Currently I have a x86 server and a raspberry pi running 24/7. On the x86 Server there are many services like homeassistant, tvheadend, kodi, mopidy, snapcast and a couple more. The raspberry pi is used in my bathroom to play music and measure humidity and temperature. Anyway, most of the services in a local network run without encryption. Take mopidy e. Read more

Es zeigt sich, das zwei Faktor Authentifizierung (2FA) mit SSH sowohl gut, als auch schlecht funktioniert. Die Installation und die initiale Inbetriebnahme ist verboten einfach, allerdings steckt der Teufel im Detail. 1. Google PAM Modul Installieren PAM steht für Pluggable Authentication Module und bezeichnet den Namen unter dem google seinen Service für 2FA führt. Ein anderer Begriff denn man öfter mal ließt ist Time-based One-Time Password (TOTP). Dies bezeichnet das sich zeitlich ändernde Passwort, das mittels Google Authenticator zur Verfügung gestellt wird. Read more