Aktuelle Änderungen

2023-12-19 14:41:20 +01:00 · 2023-12-19 14:41:20 +01:00 · 8084816836
parent fff004d68a
commit 8084816836
2 changed files with 114 additions and 73 deletions
--- a/.gitignore
+++ b/.gitignore
@ -0,0 +1 @@
+/output
--- a/slides.md
+++ b/slides.md
@ -1,5 +1,3 @@
-<script src="https://cdn.jsdelivr.net/npm/reveal.js-mermaid-plugin@2.0.0/plugin/mermaid/mermaid.js"></script>
-
 ## Verschlüsselung von digitalen Geräten

 19.12.2023 dezentrale e.V.
@ -10,7 +8,7 @@

 <ul>
 <li>Hackspace</li>
-<li>Anlaufpunkt für <u>alle</u> Technikinteressierte</li>
+<li class="fragment">Anlaufpunkt für <u>alle</u> Technikinteressierte</li>
 <li class="fragment">Gleich am Lindenau-Markt</li>
 <li class="fragment">wöchentl. Projekte/Veranstaltungen</li>
 <ul>
@ -30,8 +28,8 @@ Technikinteressierte heißt dabei nicht zwingend, dass man in den Bereich arbeit
 Unsere Mitglieder arbeiten in verschiedenen Bereich neben der IT in sozialen Berufen, Logistik, etc.

 Wir haben über die Woche ständig Veranstaltungen im Space.
-Bekannt sind wir so manchen vlt. durch unsere Projekt Hardware 4 Future oder unsere Techniksprechstunde.
-Bei uns trifft sich wöchentich die Freifunk Leipzig Community.
+Bekannt sind wir so manchen vielleicht durch unsere Projekt Hardware 4 Future oder unsere Techniksprechstunde.
+Bei uns trifft sich wöchentlich die Freifunk Leipzig Community.
 Eine Crypto Party ist zz. noch in der Planung.
 Aber wir haben noch viele andere Veranstaltungen.
 Wer dazu etwas wissen möchte, kann uns gern nach der Veranstaltung ansprechen oder im Space vorbeikommen.
@ -65,7 +63,7 @@ Was ihr heute nicht bekommt
 Eine Schritt-für-Schritt-Anleitung wir man alles sicher macht.
 Das erfordert eine genau Kenntnis, was ihr einsetzt, warum ihr es einsetzt.

-Weiter sollte man sich keine Illussionen machen, dass ihr hier etwas hört, was für immer Bestand hat.
+Weiter sollte man sich keine Illusionen machen, dass ihr hier etwas hört, was für immer Bestand hat.
 Wir versuchen die Best-Practices zu vermitteln.
 Sie umsetzen müsst ihr selbst.
 </aside>
@ -122,7 +120,7 @@ Zuerst

 ---

-### Testosteronüberschuss
+### Straßenkampfromantik

 <img src="media/2023-06-03 Screenshot MDR Der Tag X in Leipzig in Bildern Krawalle und Kundgebungen.png" width="1500em">
 <div style="font-size: smaller">
@ -335,13 +333,28 @@ Allerdings sollte beachtet werden, dass biometrische Merkmale bspw. der Fingerab

 ### Geräteverschlüsselung

+<table width=1000em>
+<tr>
+<td width=500em>
 <ul>
 <li>Braucht meist geschütztes Merkmal</li>
 <li class="fragment">Schützt vor Zugriff Dritter</li>
 <li class="fragment">Weit verbreitet</li>
-<li class="fragment">Umgehung => Wissen & Technik</li>
+<li class="fragment">Umgehung ⇒<br>Wissen & Technik</li>
 <li class="fragment">Integrität des Gerätes</li>
 </ul>
+</td>
+<td width=400em>
+<div class="fragment">
+<img src="https://upload.wikimedia.org/wikipedia/commons/thumb/1/1e/USB_Hardware_Keylogger.jpg/1342px-USB_Hardware_Keylogger.jpg">
+<div style="font-size: smaller">
+
+*USB Keylogger, Bild: Wikipedia/Stefan Bellini*
+</div>
+</div>
+</td>
+</tr>
+<table>

 ---

@ -427,7 +440,8 @@ https://mermaid.live/edit#pako:eNp9ks9Kw0AQxl9lWCi5pO09SEEsnuofKHiQXLabaTK02Y2TT
 * Unterstützung für Speicherkarten
 * Probleme
  * Fingerabdruck
-  * Supportende nach 18 Monaten ab Verkaufsstart
+  * Support-Ende nach 18 Monaten ab Verkaufsstart
+* Variante GrapheneOS mit Sicherheitsfokus

 ---

@ -452,12 +466,16 @@ https://mermaid.live/edit#pako:eNp9ks9Kw0AQxl9lWCi5pO09SEEsnuofKHiQXLabaTK02Y2TT
 <tr>
 <td style="width: 350em">

-* Betriebssystem unabhängig
-* Festplatten verschlüsselt selbst
-* Probleme
-  * OPAL-Unterstützung notwendig
-  * Kaum überprüfbar
-  * Hersteller-abhängig
+<ul>
+<li>Betriebssystem unabhängig</li>
+<li class="fragment">Festplatten verschlüsselt selbst</li>
+<li class="fragment">Probleme</li>
+<ul>
+<li class="fragment">OPAL-Unterstützung notwendig</li>
+<li class="fragment">Kaum überprüfbar</li>
+<li class="fragment">Hersteller-abhängig</li>
+</ul>
+</ul>
 </td>
 <td style="width: 300em">
 <img src="media/Screenshot - OPAL - BIOS-Password.png" style="padding-bottom: 2em">
@ -492,14 +510,14 @@ https://mermaid.live/edit#pako:eNp9ks9Kw0AQxl9lWCi5pO09SEEsnuofKHiQXLabaTK02Y2TT
 <table width="1100em">
 <tr>
 <td style="width: 400em">
-
-* Veracrypt
-* Alternative zu Bitlocker
-* Externe Laufwerke
-* Freischaltung bei Start
-* BSI-Audit
-* Probleme
-  * Systemupdates
+<ul>
+<li>Veracrypt</li>
+<li class="fragment">Alternative zu Bitlocker</li>
+<li class="fragment">Externe Laufwerke</li>
+<li class="fragment">Freischaltung bei Start</li>
+<li class="fragment">BSI-Audit</li>
+<li class="fragment">Probleme: Systemupdates</li>
+</ul>
 </td>
 <td style="width: 600em">
 <img src="https://upload.wikimedia.org/wikipedia/commons/8/80/VeraCrypt_screenshot.png" style="padding-bottom: 1em">
@ -565,36 +583,54 @@ https://mermaid.live/edit#pako:eNqNks9Og0AQxl9lswnhgjH2uDFNNDWe9NLYE5cBxrIRduvs0

 ---

-### Messenger (1)
+### Messenger Allgemein

-* Nutzt Messenger
-  * die ihren Code prüfen lassen
-  * Verifizierung von Kontakten
-  * Ende-zu-Ende-Verschlüsselung
-* Beispiele
-  * Signal
-  * Matrix/Element
-  * Briar
-  * Threema
+<ul>
+<li>Nutzt Messenger, die</li>
+<ul>
+  <li class="fragment">ihren Code prüfen lassen</li>
+  <li class="fragment">Verifizierung von Kontakten unterstützen</li>
+  <li class="fragment">Ende-zu-Ende verschlüsseln</li>
+</ul>
+<div class="fragment">
+<li>Beispiele</li>
+<ul>
+  <li>Signal</li>
+  <li>Matrix/Element</li>
+  <li>Briar</li>
+  <li>Threema</li>
+</ul>
+</div>
+</ul>

 <aside class="notes">
 </aside>

 ---

-### Messenger (2)
+### Kommerz. & kostenlose Messenger

-* Keine Empfehlung
-* Privatsphäre steht gegen Profit
-* Telegram
-  * Server Code nicht öffentlich
-  * Kein Crypto standardmäßig
-  * Kein Crypto bei Gruppenchats
-* WhatsApp
-  * Tracker
-  * Code nicht öffentlich
-  * Kein Crypto standardmäßig
-* ...
+<ul>
+<li>Keine Empfehlung</li>
+<li class="fragment">Privatsphäre gegen Profit</li>
+<div class="fragment"> 
+<li>Telegram</li>
+<ul>
+<li>Server Code nicht öffentlich</li>
+<li>Kein Crypto standardmäßig</li>
+<li>Kein Crypto bei Gruppenchats</li>
+</ul>
+</div>
+<div class="fragment"> 
+<li>WhatsApp</li>
+<ul>
+<li>Tracker</li>
+<li>Code nicht öffentlich</li>
+<li>Kein Crypto standardmäßig</li>
+</ul>
+</div>
+<li class="fragment">...</li>
+<ul>

 ---

@ -602,48 +638,62 @@ https://mermaid.live/edit#pako:eNqNks9Og0AQxl9lswnhgjH2uDFNNDWe9NLYE5cBxrIRduvs0

 * (Open)PGP oder S/MIME
 * Erfahrungsgemäß schwierig
-* Öffentliche Schlüssel
+* Öffentliche Schlüssel auf Keyserver

 ---

-### Cloud
+### Cloud Dienste

 <table>
 <tr>
-<td style="width: 350em">
-
-* Anwendungszweck wichtig
-* Cryptomator
-* Cryptpad
+<td>
+<ul>
+<li>Anwendungszweck wichtig</li>
+<li class="fragment">Cryptomator</li>
+<li class="fragment">Cryptpad</li>
+<li class="fragment">Nextcloud</li>
 </td>
-<td style="width: 350em">
+<td>
 </td>
 </tr>
 </table>

+<aside class="notes">
+* Cryptomator
+  * Anbindung für diverse Cloud-Anbieter
+  * Daten nur verschlüsselt abgelegt
+* Cryptpad
+  * Kollaborationsplattform
+  * E2E-Verschlüsselung
+* Nextcloud
+  * Diverse Applikationen
+  * Self-Hosting
+  * E2E-Verschlüsselung optional
+</aside>
+
 ---

-### Passwortspeicher (1)
+### Passwortspeicher - Browser

 * Webbrowser
 * ⚠️  Synchronisation (Google)
 * Master Passwort setzen (Firefox)
-* Teilw. im Betriebssystem integriert
-* 3rd-Party Lösungen möglich
+* Integration in Betriebssystem (Apple)
+* 3rd-Party Lösungen

 ---

-### Passwortspeicher (2)
+### Passwortspeicher - Betriebssystem

 * Betriebssystem
-* Nutzer "Schlüsselring"
+* Schlüsselring
 * Problem mit automatischen Logins

 ---

-### Passwortspeicher (3)
+### Passwortspeicher - 3rd-Party

-* 3rd-Party-Lösungen
+* Diverse Lösungen
 * Teilw. mit Integrationen
 * Beispiele
    * KeePass
@ -676,16 +726,6 @@ https://mermaid.live/edit#pako:eNqNks9Og0AQxl9lswnhgjH2uDFNNDWe9NLYE5cBxrIRduvs0

 ## QnA

---
-
-## Quellen/Referenzen
-
-* [06.04.2021 - Der Standard, Muzayen Al-Youssef: Wie Ermittler an Handydaten gelangen](https://www.derstandard.de/story/2000125595443/wie-ermittler-an-handydaten-gelangen)
-* [21.09.2022 - Netzpolitik.org, Chris Köver: Bayerische Behörde knackt Handys von Geduldeten](https://netzpolitik.org/2022/cellebrite-bayerische-behoerde-knackt-handys-von-geduldeten/)
-* [Bundeskriminalamt: IT-Forensik: Spurensuche in Bits und Bytes](https://www.bka.de/DE/UnsereAufgaben/Ermittlungsunterstuetzung/Technologien/IT-Forensik/it_forensik_node.html)
-* [How to Extract and Decrypt Signal Conversation History from the iPhone](https://blog.elcomsoft.com/2019/08/how-to-extract-and-decrypt-signal-conversation-history-from-the-iphone/)
-* [Three Lessons from Threema: Analysis of a Secure Messenger](https://breakingthe3ma.app)
-
-* [Heise.de, BitLocker auf Windows 10: Festplatte richtig verschlüsseln](https://www.heise.de/tipps-tricks/BitLocker-auf-Windows-10-Festplatte-richtig-verschluesseln-4325375.html)
-* [TU-Berlin, Schritt-für-Schritt-Anleitung: Windows Systemfestplatte mit VeraCrypt verschlüsseln](https://blogs.tu-berlin.de/datenschutz_notizen/2020/04/08/schritt-fuer-schritt-anleitung-windows-systemfestplatte-verschluesseln/)
-* [Friedrich-Alexander Universität Erlangen-Nürnberg, Self-Encrypting Disks pose Self-Decrypting Risks](https://faui1-files.cs.fau.de/filepool/projects/sed/seds-at-risks.pdf)
+<!--
+    vim: spelllang=de_20 expandtab
+-->