diff --git a/cbox-tree.d/_offline/doc/de/CryptoBox.html b/cbox-tree.d/_offline/doc/de/CryptoBox.html index 6c21a46..334390e 100644 --- a/cbox-tree.d/_offline/doc/de/CryptoBox.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBox.html @@ -17,7 +17,7 @@
@@ -33,67 +33,25 @@
  1. -Überblick -
      - -
    1. -Was kann die CryptoBox? +Neuigkeiten
    2. -Was brauchst du? +Überblick
    3. Spezifikationen
    4. -
    -
  2. Nutzung -
      - -
    1. -Einrichtung -
    2. - -
    3. -tägliche Nutzung -
    4. - -
    5. -Optimierung -
    6. - -
    7. -Vor- & Nachteile -
    8. - -
    - -
  3. -Entwicklung -
      - -
    1. -Anforderungen
    2. Mitmachen
    3. -
    4. -Versionsverwaltung -
    5. - -
    6. -Vor- & Nachteile -
    7. - -
    -
  4. Rechtliches
  5. @@ -102,54 +60,25 @@


    +

    unter CryptoBoxIntro/de findest du einen sehr kurzen Überblick

    + +

    Neuigkeiten

    + +

    Das erste Release der CryptoBox wird im Oktober bei http://codecoop.org/projects/cryptobox/ verfügbar sein.

    Überblick

    Die CryptoBox ist eine Live-CD mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du etwas über Kryptografie wissen musst.

    - -

    Was kann die CryptoBox?

    - +

    Die Dokumentation der CryptoBox ist bisher in folgenden Sprachen verfügbar:

      -
    • Ein vollständiger Samba-Dateiserver (für alle freien Betriebssysteme, sowie Windows und Mac OS) bietet Zugriff auf deine Daten.

      +
    • deutsch

    • -
    • Deine Daten werden mit AES verschlüsselt (256 Bit Schlüssellänge).

      -
    • -
    • Die Web-Oberfläche bietet dir kinderleichten Zugriff auf alle Funktionen der CryptoBox.

      -
        -
      • Verwaltung des verschlüsselten Dateisystems

        -
      • -
      • Konfiguration der Netzwerk- und Sicherheitseinstellungen

        -
      • -
      • Abgesehen von deinem Browser brauchst du keine weiteren Programme

        -
      • -
      +
    • english

    +

    Wir freuen uns über weitere Übersetzugen :)

    -

    Was brauchst du?

    - -
      -
    • einen ausrangierten Rechner

      -
        -
      • jeder gängige PC ab Baujahr 1992 genügt

        -
      • -
      • Monitor, Tastatur, Maus usw. sind nicht erforderlich

        -
      • -
      • das BIOS sollte von einer CDROM booten können (andernfalls ist zusätzlich ein Disketten-Laufwerk erforderlich)

        -
      • -
      -
    • -
    • eine Festplatte (in deiner Wunschgröße)

      -
    • -
    • eine Netzwerk-Karte

      -
    • -
    • die CryptoBox-CD

      -
    • -
    • keinerlei Wissen über Netzwerke oder Kryptografie

      -
    • -
    - -

    Spezifikationen

    +

    Spezifikationen

    @@ -190,7 +119,7 @@

    Benutzerschnittstelle

    @@ -203,155 +132,34 @@
    -

    per Browser bedienbar (Perl-Webinterface via https)

    +

    per Browser bedienbares Web-Interface

    -

    Das CryptoBoxKonzept beschreibt die technischen Feinheiten etwas näher.

    +

    Das Web-Interface der CryptoBox ünterstützt derzeit folgende Sprachen:

    +
      +
    • deutsch

      +
    • +
    • englisch

      +
    • +
    • slowenisch

      +
    • +
    +

    Du kannst gern weitere Übersetzungen in andere Sprachen hinzufügen (idealerweise utf-encodiert).

    Nutzung

    +

    Das Nutzerhandbuch ist unter CryptoBoxUser/de verfügbar.

    -

    Einrichtung

    - -
      -
    1. Lade dir ein iso-Image aus dem Download-Bereich herunter. [Die Entwicklung der CryptoBox befindet sich noch in einer frühen Phase. Momentan testen wir die ersten lauffähigen, funktionstüchtigen Versionen. In wenigen Tagen wird das erste Release verfügbar sein.]

      -
    2. -
    3. Kopiere dieses Image auf eine CD (RW).

      -
    4. -
    5. Starte den zukünftigen Datei-Server mit der CryptoBox-LiveCD im Laufwerk.

      -
    6. -
    7. Benutze die Web-Oberfläche der CryptoBox für:

      -
        -
      1. die Netzwerk- und Sicherheitseinstellungen

        -
      2. -
      3. die Einrichtung des verschlüsselten Dateisystems

        -
      4. -
      -
    8. -
    9. Fertig ist deine persönliche CryptoBox.

      -
    10. -
    - -

    tägliche Nutzung

    - -
      -
    1. Schalte deine CryptoBox ein. -kurz warten-

      -
    2. -
    3. Gib im Browser das Kennwort fuer die verschlüsselten Daten ein.

      -
    4. -
    5. Verwende die Daten der auf deiner CryptoBox bequem als Netzlaufwerk.

      -
    6. -
    - -

    Optimierung

    - -

    Du hast einen Verbesserungsvorschlag oder findest gar einen Fehler:

    -
      -
    • Schreib's in unsere Gedankensammelstelle - wir beheben das Problem oder nehmen, bei Unklarheiten, Kontakt mit dir auf.

      -
    • -
    - -

    Vor- & Nachteile

    - -

    Hier werden markantesten Vor- und Nachteile der CryptoBox Live-CD aus Sicht der NutzerInnen vorgestellt.

    -
      -
    • Vorteile:

      -
        -
      • einfache Handhabung - kein spezielles Fachwissen notwendig

        -
      • -
      • erfordert keinerlei Softwareinstallation

        -
      • -
      • mehrere Rechner im Netz können zentral sensible Daten speichern und teilen

        -
      • -
      • im ausgeschaltenen Zustand sind die Daten für Unbefugte unbrauchbar (starke Verschlüsselung)

        -
      • -
      • das System ist resistent gegenüber Schadsoftware (Viren, Würmer), da die CD nicht beschreibbar ist

        -
      • -
      • die Übertragung des Passworts zur Aktivierung der Crypto-Daten erfolgt verschlüsselt (HTTPS)

        -
      • -
      • basiert auf einer der stabilsten und sichersten Linux Distributionen (Debian)

        -
      • -
      • minimale Hardware-Anforderungen

        -
      • -
      -
    • -
    • Nachteile:

      -
        -
      • ein extra Rechner ist notwendig (Stromverbrauch, Platzbedarf)

        -
      • -
      • das lokale Netz muss vertrauenswürdig sein

        -
      • -
      • die CryptoBox-CD muss gegen einen böswilligen Austausch gesichert werden (z.B. ein physisches Siegel)

        -
      • -
      -
    • -
    - -

    Entwicklung

    - -

    Eine CryptoBox-LiveCD wird in folgenden Schritten erstellt:

    -
      -
    1. ein minimales Debian-System erzeugen (mit dfsbuild)

      -
    2. -
    3. spezifische Anpassungen des Systems vornehmen

      -
    4. -
    5. die Verwaltungs- und cgi-Skripte hinzufügen

      -
    6. -
    7. ein iso-Image daraus erzeugen

      -
    8. -
    -

    Diese Schritte werden automatisiert durch ein Skript ausgeführt und können beliebig angepasst werden.

    -

    Ausführlichere Infos gibt's unter CryptoBoxDev.

    - -

    Anforderungen

    - -
      -
    • ein Debian-System (eine chroot-Umgebung genügt auch)

      -
    • -
    • qemu zum Testen des erzeugten Systems in einer virtuellen Umgebung

      -
    • -
    - -

    Mitmachen

    +

    Mitmachen

    Beteilige dich an der Entwicklung der CryptoBox und werde reich und schön! ;)
    - Nee im Ernst, wir freuen uns über jeden partizipierenden Menschen. Du wirst in einem entspannten Team reichlich Erfahrungen sammeln, eine nützliche Sache voranbringen und - wer weiß - vielleicht macht dich das auch schön. Schreib eine Mail an svn-cryptobox[at]lists.systemausfall.org und hab Spaß.

    - -

    Versionsverwaltung

    - -

    Wir verwenden subversion zur Koordination der Arbeit an der CryptoBox. Der Lese-Zugang zum Repository ist öffentlich.

    -

    Das Repository ist über folgende Adressen erreichbar:

    -
    -
    Kommandozeile
    -

    https://svn.systemausfall.org/svn/cryptobox

    -
    -
    Web-Interface
    -

    https://systemausfall.org/websvn/cryptobox

    -
    -
    - -

    Vor- & Nachteile

    - -
      -
    • Vorteile:

      -
        -
      • schnelle Aktualisierung, durch das einfache build-System

        -
      • -
      • Verwendung von Debian/stable Paketen (no dirty Hacks)

        -
      • -
      -
    • -
    • Nachteile:

      -
        -
      • ?

        -
      • -
      -
    • -
    + Nee im Ernst, wir freuen uns über jeden partizipierenden Menschen. Du wirst in einem entspannten Team reichlich Erfahrungen sammeln, eine nützliche Sache voranbringen und - wer weiß - vielleicht macht dich das auch schön. Schreib eine Mail an cryptobox[at]systemausfall.org und hab Spaß.

    +

    Fehler kannst du in unserer Fehlerdatenbank eintragen.

    +

    Die Entwickler-Doku findest du unter CryptoBoxDev (bisher nur englisch).

    Rechtliches

    1. Alle Skripte unterliegen der GPL - sie sind also quasi vollständig frei.

    2. -
    3. Die Dokumentation unterliegt einer Creative Commons-Lizenz, damit wird die Möglichkeit der freien Verbreitung des gesammelten Wissens gewährleistet.

      +
    4. Die Dokumentation unterliegt einer Creative Commons-Lizenz, damit wird die Möglichkeit der freien Verbreitung des gesammelten Wissens gewährleistet.

    5. Wir übernehmen keinerlei Haftung für eventuelle Folgen, die durch die Nutzung einer CryptoBox entstehen könnten.

    6. @@ -359,7 +167,7 @@
-

last edited 2005-09-15 07:14:18 by lars

+

last edited 2005-09-22 00:39:05 by lars

diff --git a/cbox-tree.d/_offline/doc/de/CryptoBoxDev.html b/cbox-tree.d/_offline/doc/de/CryptoBoxDev.html index 18fb4d9..8d4b5a6 100644 --- a/cbox-tree.d/_offline/doc/de/CryptoBoxDev.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxDev.html @@ -17,7 +17,7 @@
@@ -33,15 +33,15 @@
  1. -Development documentation +Development documentation
  2. -Contact +Contact
  3. -Bug reports +Bug reports
@@ -49,9 +49,9 @@

-

Development documentation

+

Development documentation

-

The following pages are written for developers only. Users of the CryptoBox should read ?CryptoBoxUser instead.

+

The following pages are written for developers only. Users of the CryptoBox should read CryptoBoxUser instead.

-

Contact

+

Contact

We are waiting for your emails to cryptobox[at]systemausfall.org.

-

Bug reports

+

Bug reports

Please use our issue tracker, if you discover problems: https://systemausfall.org/trac/cryptobox

-

last edited 2005-09-13 23:50:26 by lars

+

last edited 2005-09-22 00:39:34 by lars

diff --git a/cbox-tree.d/_offline/doc/de/CryptoBoxDevBackground.html b/cbox-tree.d/_offline/doc/de/CryptoBoxDevBackground.html index 13c5419..2ff1bb8 100644 --- a/cbox-tree.d/_offline/doc/de/CryptoBoxDevBackground.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxDevBackground.html @@ -17,7 +17,7 @@
diff --git a/cbox-tree.d/_offline/doc/de/CryptoBoxDevCustomBuild.html b/cbox-tree.d/_offline/doc/de/CryptoBoxDevCustomBuild.html index 9255904..34ec362 100644 --- a/cbox-tree.d/_offline/doc/de/CryptoBoxDevCustomBuild.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxDevCustomBuild.html @@ -17,7 +17,7 @@
diff --git a/cbox-tree.d/_offline/doc/de/CryptoBoxDevCustomConfigure.html b/cbox-tree.d/_offline/doc/de/CryptoBoxDevCustomConfigure.html index 289dead..d73aea7 100644 --- a/cbox-tree.d/_offline/doc/de/CryptoBoxDevCustomConfigure.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxDevCustomConfigure.html @@ -17,7 +17,7 @@
diff --git a/cbox-tree.d/_offline/doc/de/CryptoBoxDevKnownProblems.html b/cbox-tree.d/_offline/doc/de/CryptoBoxDevKnownProblems.html index 765c242..6f2a9dc 100644 --- a/cbox-tree.d/_offline/doc/de/CryptoBoxDevKnownProblems.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxDevKnownProblems.html @@ -17,7 +17,7 @@
@@ -36,6 +36,10 @@ qemu
    +
  1. +interleaved files not (yet) supported +
  2. +
  3. smbd: segfault
  4. @@ -51,7 +55,10 @@

    qemu

    -

    == interleaved files not (yet) supported = You should update qemu to version 0.7 or higher.

    + +

    interleaved files not (yet) supported

    + +

    You should update qemu to version 0.7 or higher.

    smbd: segfault

    @@ -59,7 +66,7 @@
-

last edited 2005-09-13 23:17:39 by lars

+

last edited 2005-09-16 06:58:00 by

diff --git a/cbox-tree.d/_offline/doc/de/CryptoBoxDevPreparation.html b/cbox-tree.d/_offline/doc/de/CryptoBoxDevPreparation.html index d6a5ffa..76ef795 100644 --- a/cbox-tree.d/_offline/doc/de/CryptoBoxDevPreparation.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxDevPreparation.html @@ -17,7 +17,7 @@
diff --git a/cbox-tree.d/_offline/doc/de/CryptoBoxDevValidation.html b/cbox-tree.d/_offline/doc/de/CryptoBoxDevValidation.html index 58de7c9..41e221b 100644 --- a/cbox-tree.d/_offline/doc/de/CryptoBoxDevValidation.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxDevValidation.html @@ -17,7 +17,7 @@
diff --git a/cbox-tree.d/_offline/doc/de/CryptoBoxDevWorkFlow.html b/cbox-tree.d/_offline/doc/de/CryptoBoxDevWorkFlow.html index 7969190..6843c06 100644 --- a/cbox-tree.d/_offline/doc/de/CryptoBoxDevWorkFlow.html +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxDevWorkFlow.html @@ -17,7 +17,7 @@
diff --git a/cbox-tree.d/_offline/doc/de/CryptoBoxIntro.html b/cbox-tree.d/_offline/doc/de/CryptoBoxIntro.html new file mode 100644 index 0000000..5de76f1 --- /dev/null +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxIntro.html @@ -0,0 +1,70 @@ + + + + + CryptoBox + + + + + + + + +
+ + +
+ + +
+ + + +

CryptoBox

+ +

Das CryptoBox-Projekt ermöglicht dir, deine sensiblen Daten auf einem verschlüsselnden Dateiserver zu speichern. Dazu musst du lediglich die bootfähige Live-CD in einen alten Computer stecken und deine persönliche CryptoBox in Sekundenschnelle einrichten.

+ +

Die CryptoBox ist freie Software: du hast also die Freiheit sie weiterzugeben und nach deinen Bedürfnissen zu verändern. Lies GPL und Creative Commons Lizenz für weitere Details.

+
+

+

Das CryptoBox-Projekt wurde von sense.lab initiiert.

+ + +
+

last edited 2005-09-22 00:11:30 by lars

+ +
+ + + +
+ + + + +
+
+ + + + diff --git a/cbox-tree.d/_offline/doc/de/CryptoBoxKonzept.html b/cbox-tree.d/_offline/doc/de/CryptoBoxKonzept.html deleted file mode 100644 index 792b6ee..0000000 --- a/cbox-tree.d/_offline/doc/de/CryptoBoxKonzept.html +++ /dev/null @@ -1,385 +0,0 @@ - - - - - CryptoBox - - - - - - - - -
- - -
- - -
- - -
    - -
  1. -Allgemeines -
      - -
    1. -Zieleigenschaften -
    2. - -
    3. -Zielgruppe -
    4. - -
    5. -Auslieferungsformen -
    6. - -
    - -
  2. -Dienste -
      - -
    1. -webinterface -
    2. - -
    3. -Samba -
    4. - -
    5. -cups [optional] -
    6. - -
    - -
  3. -Kommunikationssicherheit -
      - -
    1. -Varinate A - Dienste verlangen Zertifikate einer CA -
    2. - -
    3. -Variante B - ipsec -
    4. - -
    5. -Variante C - ssl+iptables -
    6. - -
    - -
  4. -Sicherheit -
      - -
    1. -physisch -
    2. - -
    3. -DAU-Abschirmung -
    4. - -
    5. -system -
    6. - -
    7. -pw aendern -
    8. - -
    - -
  5. -Doku -
  6. - -
  7. -Nerd-Pride -
  8. - -
-

-
-

- -

Allgemeines

- - -

Zieleigenschaften

- -
    -
  • Daten sind in ausgeschaltetem Zustand geschützt

    -
  • -
  • Netz gilt als relativ begrenzt und sicher

    -
      -
    • kaum Schutz vor Hackern im lokalen Netz

      -
    • -
    -
  • -
  • Schutz vor Einbrechern/Hausdurchsuchung

    -
  • -
  • einfache Hardware genuegt (ab 586)

    -
  • -
  • eine grosse Festplatte

    -
  • -
  • (un)mounten ueber einfaches web-interface (mit ssl)

    -
  • -
  • anwenderfreundlich

    -
  • -
- -

Zielgruppe

- -
    -
  • untechnische Gruppen mit gesunder Paranoia

    -
  • -
  • keine Vorkenntnisse über Server und Kryptografie notwendig

    -
  • -
  • für Einzelpersonen wegen Energiebedarf wohl eher ungeeignet

    -
  • -
  • alle dürfen es nutzen - Support nur für die Guten

    -
  • -
- -

Auslieferungsformen

- -
    -
  • Live-CD + einfache Benutzeranleitung (för ölle)

    -
  • -
  • komplette Entwicklungsdokumentation (för säminörds)

    -
  • -
  • Verweis auf die man-page von dmsetup (för nörds)

    -
  • -
-
-

- -

Dienste

- - -

webinterface

- -
    -
  • Aufgaben:

    -
      -
    • (un)mounten

      -
    • -
    • MAC-Liste setzen

      -
    • -
    • Ausschalt-Knopf

      -
    • -
    • Neu-Initialisierung einer Datenfestplatte

      -
    • -
    • Durchführung eines Backups

      -
        -
      • tar durch ccrypt schicken mit einem per webinterface eingetippten Passwort

        -
      • -
      • eventuell Datei splitten falls größer als [hier beliebige Schwelle einsetzen, z.B.: 650MB]

        -
      • -
      • Ergebnisse sind über samba erreichbar

        -
      • -
      -
    • -
    -
  • -
- -

Samba

- -
    -
  • gast-Freigabe ohne Passwort

    -
  • -
- -

cups [optional]

- -
    -
  • Druckerdienst (zumindest braucht lobbi das)

    -
      -
    • das is aber nich originol

      -
    • -
    -
  • -
- -

Kommunikationssicherheit

- - -

Varinate A - Dienste verlangen Zertifikate einer CA

- -
    -
  • alle Clients bekommen Zertifikate

    -
  • -
  • die CA liegt auf der crypto-partition

    -
  • -
  • per webinterface koennen neue Zertifikate erzeugt werden

    -
      -
    • fuehlt sich komisch an, muss aber wohl sein - Alternativen? [l]

      -
    • -
    -
  • -
  • http und samba gibt es nur mit einem korrekten Zertifikat der CA

    -
  • -
- -

Variante B - ipsec

- -
    -
  • racoon als Schluesselserver

    -
  • -
  • Vorteile:

    -
      -
    • Verschluesselung fuer alle Dienste ohne basteln

      -
    • -
    • wird von Windows unterstuetzt

      -
    • -
    -
  • -
  • Nachteile:

    -
      -
    • für die Labor-wlan-Verbindung war es nicht brauchbar - mystische Ausfaelle

      -
    • -
    -
  • -
- -

Variante C - ssl+iptables

- -
    -
  • stunnel macht den Webserver ssl-faehig

    -
  • -
  • samba gibt es auch mit ssl - muss aber vielleicht auch nicht

    -
  • -
  • die MACs der clients müssen freigechaltet werden - iptables

    -
  • -
- -

Sicherheit

- - -

physisch

- -
    -
  • Kernel ohne Konsole konfigurieren

    -
  • -
  • Grafikkarte ausbauen

    -
      -
    • langfrist

      -
    • -
    -
  • -
  • Tastatur-Port kurzschließen :)

    -
  • -
- -

DAU-Abschirmung

- -
    -
  • timeout von 60 Minuten - danach samba beenden, crypto unmounten und abschalten

    -
      -
    • Problem: smb-broadcasting-muell wird staendig hin- und herfliegen ... [l]

      -
    • -
    • Lösung: herausfinden, welche Ports echten Datenverkehr darstellen

      -
    • -
    -
  • -
- -

system

- -
    -
  • kein ssh

    -
  • -
  • root ohne gueltigen Passworteintrag

    -
  • -
  • eine systempartition (ro)

    -
  • -
  • eine fette daten partition

    -
  • -
- -

pw aendern

- -
    -
  • was machen wenn jemand das kennwort geschnappt hat?

    -
      -
    1. ein Backup der Daten erstellen lassen

      -
    2. -
    3. die crypto-Platte neu initialisieren

      -
    4. -
    5. das Backup wieder einspielen - im Idealfall natuerlich mit unserem crypto-Backup-Skript :)

      -
    6. -
    -
  • -
- -

Doku

- -
    -
  • jeder Schritt der Erstellung wird per Shell-Skript reproduzierbar gemacht

    -
  • -
  • Ziel: System ohne Unsicherheit, notfalls jedesmal neu bauen lassen :)

    -
  • -
  • Nutzerdoku in ein Wiki

    -
  • -
  • beides in ein svn-repos

    -
  • -
- -

Nerd-Pride

- -
    -
  • Erkennung der Netzwerk-Hardware

    -
      -
    • damit wir keine vorkonfigurierten Komplettrechner ausliefern müssen

      -
    • -
    • bei Knoppiix abgucken

      -
    • -
    -
  • -
  • Led, die den crypto-Status anzeigt

    -
  • -
  • externer Abschalter (sanft!) für nicht-atx

    -
  • -
- - -
-

last edited 2005-07-07 17:18:29 by

- -
- - - -
- - - - -
-
- - - - diff --git a/cbox-tree.d/_offline/doc/de/CryptoBoxUser.html b/cbox-tree.d/_offline/doc/de/CryptoBoxUser.html new file mode 100644 index 0000000..e32c40d --- /dev/null +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxUser.html @@ -0,0 +1,87 @@ + + + + + CryptoBox + + + + + + + + +
+ + +
+ + +
+ + +
    + +
  1. +Nutzerhandbuch +
  2. + +
  3. +Fragen +
  4. + +
+

+
+

+ +

Nutzerhandbuch

+ +

Die folgenden Seiten beschreiben die Nutzung der CryptoBox.

+

Die online-Version dieses Handbuchs ist ein Wiki. Das bedeutet, dass du diese Seiten verändern kannst. Falls du also Fragen oder Anregungen hast, schreibe bitte deine Anmerkungen in den Fragen-Abschnitt am Ende der jeweiligen Seite. Die Entwickler werden deine Fragen beantworten und das Handbuch schnellstmöglich aktualisieren. Auf diese Art und Weise kannst du die Handhabung der CryptoBox für alle Nutzer verbessern!

+
    +
  1. CryptoBoxUserGettingStarted/de -- die Vorbereitung der Hardware

    +
  2. +
  3. CryptoBoxUserConfiguration/de -- die Einrichtung deines neuen verschlüsselten Dateiservers

    +
  4. +
  5. CryptoBoxUserDailyUse/de -- die tägliche Nutzung der CryptoBox

    +
  6. +
+

Die online-Version dieses Handbuchs befindet sich unter https://systemausfall.org/toolforge/CryptoBoxUser/de.

+
+

+ +

Fragen

+ + + +
+

last edited 2005-09-21 22:01:51 by lars

+ +
+ + + +
+ + + + +
+
+ + + + diff --git a/cbox-tree.d/_offline/doc/de/CryptoBoxUserConfiguration.html b/cbox-tree.d/_offline/doc/de/CryptoBoxUserConfiguration.html new file mode 100644 index 0000000..6d53eae --- /dev/null +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxUserConfiguration.html @@ -0,0 +1,173 @@ + + + + + CryptoBox + + + + + + + + +
+ + +
+ + +
+ + +
    + +
  1. +Überblick +
  2. + +
  3. +Vorwort +
  4. + +
  5. +Initialisierung +
  6. + +
  7. +Konfiguration +
  8. + +
  9. +Hinweise / Fallstricke +
  10. + +
  11. +Fragen +
  12. + +
+

+
+

+ +

Überblick

+ +

Alle Funktionen der CryptoBox können durch das komfortable Web-Interface bedient werden. Zur Erst-Einrichtung der CryptoBox folge einfach den folgenden Schritten.

+

Falls du in Eile bist, kannst du das Vorwort überspringen.

+

Die Initialisierung erklärt die Einrichtung der Festplatte. Dieser Schritt ist nur bei der ersten Einrichtung oder nach einem Festplattenwechsel notwendig.

+

Im Konfigurations-Abschnitt werden die verfügbaren Einstellungen der CryptoBox beschrieben. Hier kannst du beispielsweise die Sprache des Web-Interfaces oder die Netzwerkadresse deiner CryptoBox einstellen.

+

Vergiss nicht, auch den Hinweise/Fallstricke-Abschnitt zu lesen.

+ +

Vorwort

+ +

Du bist den Anweisungen aus CryptoBoxUserGettingStarted/de gefolgt und sitzt nun vor deinem Arbeits-Rechner. Nun kannst du in deinem Web-Browser das Web-Interface der CryptoBox ansteuern: https://192.168.0.23.

+

Bevor du Daten auf deiner CryptoBox speichern kannst, muss die Festplatte mit einem verschlüsselten Dateisystem versehen werden. Das klingt kompliziert, ist jedoch mit einem Klick erledigt. :)

+ +

Initialisierung

+ +

Klickke auf Initialisierung in der Menü-Zeile.

+

Jetzt wirst du zur Eingabe zweier Passworte aufgefordert (jeweils mit Wiederholung - zum Training deiner Tipp-Fertigkeiten ;)).

+
    +
  • Das erste Passwort ist das Administrations-Password.

    +
      +
    • Es schützt die Konfiguration deiner CryptoBox.

      +
    • +
    • Dies ist notwendig, um zu verhindern, dass jemand unerlaubt die Daten auf deiner CryptoBox durch eine erneute Initialisierung löscht.

      +
    • +
    • Wahrscheinlich wirst du dieses Passwort nie wieder benötigen.

      +
    • +
    • Du kannst das Administrations-Passwort leer lassen - dies wird jedoch nicht empfohlen.

      +
    • +
    +
  • +
  • Das Crypto-Passwort ist wesentlich wichtiger, da es der einzige Schutz der Daten auf der verschlüsselten Festplatte ist. Wähle es mit Sorgfalt!

    +
      +
    • Du benötigst es, um auf deine Daten zuzugreifen.

      +
    • +
    • Ein sicheres Passwort sollte aus mindestens 15 Zeichen (einschließlich Ziffern und Sonderzeichen) bestehen. Die Sicherheit deiner Daten steht und fällt mit der Qualität dieses Passworts.

      +
    • +
    +
  • +
  • Um dich daran zu erinnern, dass dieser Schritt die Festplatte der CryptoBox komplett löschen wird, musst du den angezeigten roten Warnhinweis im letzten Formularfeld eingeben.

    +
  • +
  • Nun kannst du die Initialisierung durch einen Klick auf Initialisiere die CryptoBox abschließen.

    +
  • +
+

Das war es dann auch schon. Cryptography war wohl nie einfacher zu verwenden, oder? ;)

+

Der Initialisierungsvorgang läuft nun im Hintergrund ab und wird nach wenigen Minuten (abhängig von der Größe deiner Festplatte) abgeschlossen.

+ +

Konfiguration

+ +

Im Gegensatz zur Initialisierung, die nur einmal durchgeführt werden muss, kannst du die Konfiguration jederzeit deinen Wünschen anpassen. Dazu klickst du einfach auf Konfiguration in der Menü-Zeile des Web-Interfaces. Nun wird dir ein Formular mit vier Feldern präsentiert:

+
    +
  • Falls du ein Administrator-Passwort während der Initialisierung festgelegt hast, musst du es nun eingeben. Andernfalls wird dieses Formularfeld nicht angezeigt.

    +
  • +
  • Du kannst die voreingestellte Netzwerk-Adresse (IP) verändern, falls sie nicht zu deiner Netzwerk-Struktur passt.

    +
  • +
  • Die Zeitabschaltung sorgt dafür, dass nach einer festgelegten Dauer von Inaktivität (in Minuten), das Crypto-Dateisystem deaktiviert wird (damit sind deine Daten wieder geschützt). Laufende Dateiübertragungen werden dadurch natürlich nicht gestört.

    +
      +
    • Es ist ratsam, eine kurze Abschalt-Zeit einzustellen (wenige Minuten).

      +
    • +
    • Der Wert 0 deaktiviert die automatische Abschaltung.

      +
    • +
    +
  • +
  • Die Sprache ist der Standard für alle Nutzer des CryptoBox-Web-Interfaces. Sie kann individuell durch die Sprach-Links am rechten oberen Bildschirmrand überschrieben werden.

    +
  • +
+

Speichere deine neuen Einstellungen durch einen Klick auf Speichere Konfiguration.

+

Das ist alles - deine CryptoBox ist jetzt bereit für die tägliche Nutzung!

+ +

Hinweise / Fallstricke

+ +
    +
  • Alle Daten auf der Festplatte in der CryptoBox werden bei der Initialisierung gelöscht.

    +
  • +
  • Die Passworte müssen jeweils zweimal eingegeben werden, um die Gefahr von Tipp-Fehlern zu vermindern.

    +
  • +
  • Das optionale Administrations-Passwort ist nur für die Konfiguration oder eine erneute Initialisierung erforderlich.

    +
  • +
  • Das Crypto-Passwort beschützt deine sensiblen Daten.

    +
  • +
  • Falls die CryptoBox nicht über die Adresse 192.168.0.23 erreichbar ist, musst du die Netzwerk-Adresse deines Arbeits-Rechners für die Dauer der Initialisierung der CryptoBox vorübergehend ändern.

    +
  • +
+

zurück zu CryptoBoxUser/de

+
+

+ +

Fragen

+ + + +
+

last edited 2005-09-21 22:57:39 by lars

+ +
+ + + +
+ + + + +
+
+ + + + diff --git a/cbox-tree.d/_offline/doc/de/CryptoBoxUserDailyUse.html b/cbox-tree.d/_offline/doc/de/CryptoBoxUserDailyUse.html new file mode 100644 index 0000000..ece2491 --- /dev/null +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxUserDailyUse.html @@ -0,0 +1,113 @@ + + + + + CryptoBox + + + + + + + + +
+ + +
+ + +
+ + +
    + +
  1. +Aktivieren des verschlüsselten Dateisystems +
  2. + +
  3. +Abschalten des verschlüsselten Dateisystems +
  4. + +
  5. +Abschaltung der CryptoBox +
  6. + +
  7. +Notfall-Abschaltung +
  8. + +
  9. +Fragen +
  10. + +
+

+
+

+ +

Aktivieren des verschlüsselten Dateisystems

+ +

Du kannst dein verschlüsseltes Dateisystem mit folgenden Schritten aktivieren:

+
    +
  • Wähle mit deinem Web-Browser die Adresse deiner CryptoBox an. Die Voreinstellung ist https://192.168.0.23.

    +
  • +
  • Klicke auf Aktivieren der Crypto-Daten. Daraufhin erscheint ein Formular zur Eingabe des Crypto-Passworts.

    +
  • +
  • Gib dein Crypto-Passwort ein und klicke auf die darunterliegende Schaltfläche.

    +
  • +
+

Nun ist das verschlüsselte Dateisystem verfügbar. Um es zu nutzen, suche in deiner Netzwerkumgebung nach der Netzwerk-Adresse deiner CryptoBox (Voreinstellung: 192.168.0.23). Nun kannst du das Netzlaufwerk wie üblich verwenden.

+ +

Abschalten des verschlüsselten Dateisystems

+ +

Du kannst das verschlüsselte Dateisystem abschalten, indem du in der Menü-Zeile des Web-Interfaces der CryptoBox auf Deaktivierung der Crypto-Daten klickst.

+

Deine Daten sind nun wieder vor jedem Zugriff geschützt.

+ +

Abschaltung der CryptoBox

+ +

Klicke auf System in der Menü-Zeile des Web-Interfaces. Nun kannst du zwischen Abschaltung und Neustart wählen. Die Abschaltung dauert einige Sekunden.

+

Falls dein CryptoBox-Rechner relativ neu ist (ungefähr ab Baujahr 02000), wird er sich nun selbständig abschalten. Andernfalls musst du dies per Hand tun.

+ +

Notfall-Abschaltung

+ +

Falls du deine Daten wirklich schnell vor neugierigen Augen schützen musst, dann ziehe einfach den Stecker der CryptoBox. Dies ist nicht besonders sauber und kann (in sehr seltenen Ausnahmefällen) geöffnete Dateien beschädigen. Es ist jedoch die schnellste Methode zur Sicherung deiner Daten vor unbefugtem Zugriff.

+

zurück zu CryptoBoxUser/de

+
+

+ +

Fragen

+ + + +
+

last edited 2005-09-21 23:20:46 by lars

+ +
+ + + +
+ + + + +
+
+ + + + diff --git a/cbox-tree.d/_offline/doc/de/CryptoBoxUserGettingStarted.html b/cbox-tree.d/_offline/doc/de/CryptoBoxUserGettingStarted.html new file mode 100644 index 0000000..2e7c68a --- /dev/null +++ b/cbox-tree.d/_offline/doc/de/CryptoBoxUserGettingStarted.html @@ -0,0 +1,124 @@ + + + + + CryptoBox + + + + + + + + +
+ + +
+ + +
+ + +
    + +
  1. +Erste Schritte +
  2. + +
  3. +Hinweise / Fallstricke +
  4. + +
  5. +Fragen +
  6. + +
+

+
+

+ +

Erste Schritte

+ +

Die CryptoBox ist schnellt aufgebaut:

+
    +
  1. Du brauchst einen alten Computer (mindestens 100MHZ, 48MB RAM) (Faustregel: nach 1996 gekauft). Dazu eine passende Netzwerkkarte, ein CD-ROM Laufwerk und eine riesige Festplatte.

    +
      +
    • Die Festplatte muss nicht riesig sein, je nachdem was du speichern willst, reicht auch 'ne kleine ;)

      +
    • +
    • Du brauchst keinen Monitor, keine Tastatur und keine Maus, um die CryptoBox zu benutzen (bzw. nur für die Erst-Einrichtung).

      +
    • +
    • Du kannst natürlich einen schnelleren Rechner verwenden - der unbedeutende Performance-Zuwachs wird jedoch wohl nicht durch den erhöhten Energiebedarf gerechtfertigt.

      +
    • +
    +
  2. +
  3. Lade die aktuellste Version der CryptoBox als iso-image herunter und brenne dieses auf einen CD-Rohling.

    + +
  4. +
  5. Konfiguriere den PC, so dass er vom CD Laufwerk bootet. Dazu solltest du im BIOS als "boot device" "CD-ROM" einstellen.

    +
  6. +
  7. Pack die frisch gebrannte CryptoBox CD ins Laufwerk und starte den Computer.

    +
  8. +
+

Wenn der Computer jetzt von der CD startet, hast du alle Anforderungen erfüllt.

+

Du kannst nun zu deinem Arbeits-Rechner in demselben Netzwerk gehen und "https://192.168.0.23" ansurfen. Dort sollte die CryptoBox-Konfigurationsseite erscheinen. Ist doch kinderleicht, oder?

+

Die weiteren Schritte werden unter CryptoBoxUser/de beschrieben.

+ +

Hinweise / Fallstricke

+ +
    +
  • Eventuell musst du für die Einrichtung der CryptoBox kurzzeitig deine Netzwerkaddresse (IP) ändern. Falls du nicht weißt, wie und warum, dann frage jemanden um Rat ... (wahrscheinlich klappt es aber ohne Änderungen)

    +
  • +
  • Falls du eine neue Festplatte kaufen willst, beachte, dass alte PCs nicht mit modernen Festplattengrößen klarkommen.

    +
  • +
  • Einige alte PCs können nicht vom CD-ROM-Laufwerk booten.

    +
  • +
  • Falls dir der Begriff "BIOS" nichts sagt, bitte Menschen um Hilfe, bevor du was veränderst ;)

    +
  • +
  • Vergiss nicht, den CryptoBox-Rechner ans Netzwerk anzuschliessen!

    +
  • +
  • Du brauchst einen Monitor und eine Tastatur für die Konfiguration des BIOS.

    +
  • +
+

zurück zu CryptoBoxUser/de

+
+

+ +

Fragen

+ + + +
+

last edited 2005-09-21 22:02:34 by lars

+ +
+ + + +
+ + + + +
+
+ + + + diff --git a/cbox-tree.d/_offline/doc/en/CryptoBox.html b/cbox-tree.d/_offline/doc/en/CryptoBox.html index 1069cb4..5281df7 100644 --- a/cbox-tree.d/_offline/doc/en/CryptoBox.html +++ b/cbox-tree.d/_offline/doc/en/CryptoBox.html @@ -17,7 +17,7 @@
@@ -33,35 +33,52 @@
  1. -News +News
  2. -Overview +Overview
  3. -Specs +Specs
  4. -Development +Usage +
  5. + +
  6. +Development +
  7. + +
  8. +Legal stuff


+

see CryptoBoxIntro/en for a very short overview

-

News

+

News

-

We plan to release the first CryptoBox-LiveCD before October 02005.

+

We are moving this project to https://codecoop.org/projects/cryptobox/

+

The first release of the CryptoBox-LiveCD is planned for October 02005.

-

Overview

+

Overview

-

The CryptoBox is a Debian/Linux based live-cd. This CD boots up, starting a secure fileserver. Even non-technical users are able to store their data on its encrypted harddisk. There is no special knowledge about cryptgraphy or servers required at all.

+

The CryptoBox is a Debian/Linux based live-cd. This CD boots up, starting a secure fileserver. Even non-technical users are able to store their data on its encrypted harddisk. There is no special knowledge about cryptography or servers required at all.

+

We provide the documentation in different languages. Feel free to add more translations:

+ -

Specs

+

Specs

@@ -115,15 +132,42 @@
+

The web interface of the CryptoBox supports the following languages:

+ +

Feel free to contribute a translation for another language (preferably utf-encoded).

-

Development

+

Usage

-

Take a look at the developer's documentation at CryptoBoxDev.

-

Browse the source code in the CryptoBox-websvn.

+

The user documentation has its home at CryptoBoxUser/en.

+ +

Development

+ +

Take a look at the developer's documentation at CryptoBoxDev/en.

+

Report bugs at https://systemausfall.org/trac/cryptobox.

+

Browse the source code in the CryptoBox-websvn interface.

+

Anything else? Write us an email: cryptobox[at]systemausfall.org

+ +

Legal stuff

+ +
    +
  1. All scripts are GPL licensed

    +
  2. +
  3. The documentation licensed under a Creative Commons License

    +
  4. +
  5. We do not take any warranty for the functionality or usability of the CryptoBox.

    +
  6. +
-

last edited 2005-09-15 07:58:00 by lars

+

last edited 2005-09-22 00:40:58 by lars

diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxDev.html b/cbox-tree.d/_offline/doc/en/CryptoBoxDev.html index 47d2ffa..6d998b6 100644 --- a/cbox-tree.d/_offline/doc/en/CryptoBoxDev.html +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxDev.html @@ -17,7 +17,7 @@
@@ -33,15 +33,15 @@
  1. -Development documentation +Development documentation
  2. -Contact +Contact
  3. -Bug reports +Bug reports
@@ -49,9 +49,9 @@

-

Development documentation

+

Development documentation

-

The following pages are written for developers only. Users of the CryptoBox should read ?CryptoBoxUser instead.

+

The following pages are written for developers only. Users of the CryptoBox should read CryptoBoxUser instead.

-

Contact

+

Contact

We are waiting for your emails to cryptobox[at]systemausfall.org.

-

Bug reports

+

Bug reports

Please use our issue tracker, if you discover problems: https://systemausfall.org/trac/cryptobox

-

last edited 2005-09-13 23:50:26 by lars

+

last edited 2005-09-22 00:39:34 by lars

diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxDevBackground.html b/cbox-tree.d/_offline/doc/en/CryptoBoxDevBackground.html index b87f096..9644705 100644 --- a/cbox-tree.d/_offline/doc/en/CryptoBoxDevBackground.html +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxDevBackground.html @@ -17,7 +17,7 @@
diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxDevCustomBuild.html b/cbox-tree.d/_offline/doc/en/CryptoBoxDevCustomBuild.html index 72c28ac..799b73b 100644 --- a/cbox-tree.d/_offline/doc/en/CryptoBoxDevCustomBuild.html +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxDevCustomBuild.html @@ -17,7 +17,7 @@
diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxDevCustomConfigure.html b/cbox-tree.d/_offline/doc/en/CryptoBoxDevCustomConfigure.html index 094d822..11fe98b 100644 --- a/cbox-tree.d/_offline/doc/en/CryptoBoxDevCustomConfigure.html +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxDevCustomConfigure.html @@ -17,7 +17,7 @@
diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxDevKnownProblems.html b/cbox-tree.d/_offline/doc/en/CryptoBoxDevKnownProblems.html index c2b45f1..0de2e23 100644 --- a/cbox-tree.d/_offline/doc/en/CryptoBoxDevKnownProblems.html +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxDevKnownProblems.html @@ -17,7 +17,7 @@
@@ -36,6 +36,10 @@ qemu
    +
  1. +interleaved files not (yet) supported +
  2. +
  3. smbd: segfault
  4. @@ -51,7 +55,10 @@

    qemu

    -

    == interleaved files not (yet) supported = You should update qemu to version 0.7 or higher.

    + +

    interleaved files not (yet) supported

    + +

    You should update qemu to version 0.7 or higher.

    smbd: segfault

    @@ -59,7 +66,7 @@
-

last edited 2005-09-13 23:17:39 by lars

+

last edited 2005-09-16 06:58:00 by

diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxDevPreparation.html b/cbox-tree.d/_offline/doc/en/CryptoBoxDevPreparation.html index a0464bc..c02a06f 100644 --- a/cbox-tree.d/_offline/doc/en/CryptoBoxDevPreparation.html +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxDevPreparation.html @@ -17,7 +17,7 @@
diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxDevValidation.html b/cbox-tree.d/_offline/doc/en/CryptoBoxDevValidation.html index 28aeb43..a7f9b38 100644 --- a/cbox-tree.d/_offline/doc/en/CryptoBoxDevValidation.html +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxDevValidation.html @@ -17,7 +17,7 @@
diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxDevWorkFlow.html b/cbox-tree.d/_offline/doc/en/CryptoBoxDevWorkFlow.html index 30f5977..385e0f0 100644 --- a/cbox-tree.d/_offline/doc/en/CryptoBoxDevWorkFlow.html +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxDevWorkFlow.html @@ -17,7 +17,7 @@
diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxIntro.html b/cbox-tree.d/_offline/doc/en/CryptoBoxIntro.html new file mode 100644 index 0000000..f05f2d8 --- /dev/null +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxIntro.html @@ -0,0 +1,70 @@ + + + + + CryptoBox + + + + + + + + +
+ + +
+ + +
+ + + +

CryptoBox

+ +

The CryptoBox-Project allows you to store your private data on an encrypted fileserver. You just need to put the bootable live-CD into an old computer and configure your personal CryptoBox within seconds.

+ +

The CryptoBox is free software: you are free to redistribute and modify it. See GPL and Creative Commons License for details.

+
+

+

The CryptoBox-Project was initiated by sense.lab.

+ + +
+

last edited 2005-09-21 23:59:39 by lars

+ +
+ + + +
+ + + + +
+
+ + + + diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxKonzept.html b/cbox-tree.d/_offline/doc/en/CryptoBoxKonzept.html deleted file mode 100644 index 28d24f1..0000000 --- a/cbox-tree.d/_offline/doc/en/CryptoBoxKonzept.html +++ /dev/null @@ -1,385 +0,0 @@ - - - - - CryptoBox - - - - - - - - -
- - -
- - -
- - -
    - -
  1. -Allgemeines -
      - -
    1. -Zieleigenschaften -
    2. - -
    3. -Zielgruppe -
    4. - -
    5. -Auslieferungsformen -
    6. - -
    - -
  2. -Dienste -
      - -
    1. -webinterface -
    2. - -
    3. -Samba -
    4. - -
    5. -cups [optional] -
    6. - -
    - -
  3. -Kommunikationssicherheit -
      - -
    1. -Varinate A - Dienste verlangen Zertifikate einer CA -
    2. - -
    3. -Variante B - ipsec -
    4. - -
    5. -Variante C - ssl+iptables -
    6. - -
    - -
  4. -Sicherheit -
      - -
    1. -physisch -
    2. - -
    3. -DAU-Abschirmung -
    4. - -
    5. -system -
    6. - -
    7. -pw aendern -
    8. - -
    - -
  5. -Doku -
  6. - -
  7. -Nerd-Pride -
  8. - -
-

-
-

- -

Allgemeines

- - -

Zieleigenschaften

- -
    -
  • Daten sind in ausgeschaltetem Zustand geschützt

    -
  • -
  • Netz gilt als relativ begrenzt und sicher

    -
      -
    • kaum Schutz vor Hackern im lokalen Netz

      -
    • -
    -
  • -
  • Schutz vor Einbrechern/Hausdurchsuchung

    -
  • -
  • einfache Hardware genuegt (ab 586)

    -
  • -
  • eine grosse Festplatte

    -
  • -
  • (un)mounten ueber einfaches web-interface (mit ssl)

    -
  • -
  • anwenderfreundlich

    -
  • -
- -

Zielgruppe

- -
    -
  • untechnische Gruppen mit gesunder Paranoia

    -
  • -
  • keine Vorkenntnisse über Server und Kryptografie notwendig

    -
  • -
  • für Einzelpersonen wegen Energiebedarf wohl eher ungeeignet

    -
  • -
  • alle dürfen es nutzen - Support nur für die Guten

    -
  • -
- -

Auslieferungsformen

- -
    -
  • Live-CD + einfache Benutzeranleitung (för ölle)

    -
  • -
  • komplette Entwicklungsdokumentation (för säminörds)

    -
  • -
  • Verweis auf die man-page von dmsetup (för nörds)

    -
  • -
-
-

- -

Dienste

- - -

webinterface

- -
    -
  • Aufgaben:

    -
      -
    • (un)mounten

      -
    • -
    • MAC-Liste setzen

      -
    • -
    • Ausschalt-Knopf

      -
    • -
    • Neu-Initialisierung einer Datenfestplatte

      -
    • -
    • Durchführung eines Backups

      -
        -
      • tar durch ccrypt schicken mit einem per webinterface eingetippten Passwort

        -
      • -
      • eventuell Datei splitten falls größer als [hier beliebige Schwelle einsetzen, z.B.: 650MB]

        -
      • -
      • Ergebnisse sind über samba erreichbar

        -
      • -
      -
    • -
    -
  • -
- -

Samba

- -
    -
  • gast-Freigabe ohne Passwort

    -
  • -
- -

cups [optional]

- -
    -
  • Druckerdienst (zumindest braucht lobbi das)

    -
      -
    • das is aber nich originol

      -
    • -
    -
  • -
- -

Kommunikationssicherheit

- - -

Varinate A - Dienste verlangen Zertifikate einer CA

- -
    -
  • alle Clients bekommen Zertifikate

    -
  • -
  • die CA liegt auf der crypto-partition

    -
  • -
  • per webinterface koennen neue Zertifikate erzeugt werden

    -
      -
    • fuehlt sich komisch an, muss aber wohl sein - Alternativen? [l]

      -
    • -
    -
  • -
  • http und samba gibt es nur mit einem korrekten Zertifikat der CA

    -
  • -
- -

Variante B - ipsec

- -
    -
  • racoon als Schluesselserver

    -
  • -
  • Vorteile:

    -
      -
    • Verschluesselung fuer alle Dienste ohne basteln

      -
    • -
    • wird von Windows unterstuetzt

      -
    • -
    -
  • -
  • Nachteile:

    -
      -
    • für die Labor-wlan-Verbindung war es nicht brauchbar - mystische Ausfaelle

      -
    • -
    -
  • -
- -

Variante C - ssl+iptables

- -
    -
  • stunnel macht den Webserver ssl-faehig

    -
  • -
  • samba gibt es auch mit ssl - muss aber vielleicht auch nicht

    -
  • -
  • die MACs der clients müssen freigechaltet werden - iptables

    -
  • -
- -

Sicherheit

- - -

physisch

- -
    -
  • Kernel ohne Konsole konfigurieren

    -
  • -
  • Grafikkarte ausbauen

    -
      -
    • langfrist

      -
    • -
    -
  • -
  • Tastatur-Port kurzschließen :)

    -
  • -
- -

DAU-Abschirmung

- -
    -
  • timeout von 60 Minuten - danach samba beenden, crypto unmounten und abschalten

    -
      -
    • Problem: smb-broadcasting-muell wird staendig hin- und herfliegen ... [l]

      -
    • -
    • Lösung: herausfinden, welche Ports echten Datenverkehr darstellen

      -
    • -
    -
  • -
- -

system

- -
    -
  • kein ssh

    -
  • -
  • root ohne gueltigen Passworteintrag

    -
  • -
  • eine systempartition (ro)

    -
  • -
  • eine fette daten partition

    -
  • -
- -

pw aendern

- -
    -
  • was machen wenn jemand das kennwort geschnappt hat?

    -
      -
    1. ein Backup der Daten erstellen lassen

      -
    2. -
    3. die crypto-Platte neu initialisieren

      -
    4. -
    5. das Backup wieder einspielen - im Idealfall natuerlich mit unserem crypto-Backup-Skript :)

      -
    6. -
    -
  • -
- -

Doku

- -
    -
  • jeder Schritt der Erstellung wird per Shell-Skript reproduzierbar gemacht

    -
  • -
  • Ziel: System ohne Unsicherheit, notfalls jedesmal neu bauen lassen :)

    -
  • -
  • Nutzerdoku in ein Wiki

    -
  • -
  • beides in ein svn-repos

    -
  • -
- -

Nerd-Pride

- -
    -
  • Erkennung der Netzwerk-Hardware

    -
      -
    • damit wir keine vorkonfigurierten Komplettrechner ausliefern müssen

      -
    • -
    • bei Knoppiix abgucken

      -
    • -
    -
  • -
  • Led, die den crypto-Status anzeigt

    -
  • -
  • externer Abschalter (sanft!) für nicht-atx

    -
  • -
- - -
-

last edited 2005-07-07 17:18:29 by

- -
- - - -
- - - - -
-
- - - - diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxUser.html b/cbox-tree.d/_offline/doc/en/CryptoBoxUser.html new file mode 100644 index 0000000..1b02b1f --- /dev/null +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxUser.html @@ -0,0 +1,87 @@ + + + + + CryptoBox + + + + + + + + +
+ + +
+ + +
+ + +
    + +
  1. +User Documentation +
  2. + +
  3. +Questions +
  4. + +
+

+
+

+ +

User Documentation

+ +

The following pages describe the easy use of the CryptoBox.

+

The online version of this manual is a wiki, which means you can edit the pages. So if you have a question or some description is unclear, please post it on the bottom of the relevant page. The developers will answer your questions and update the manual as fast as possible. This way you can contribute in making the CryptoBox a better experience for everyone!

+
    +
  1. CryptoBoxUserGettingStarted/en -- first steps to get the Cryptobox up and running

    +
  2. +
  3. CryptoBoxUserConfiguration/en -- configure the details of your new encrypted fileserver

    +
  4. +
  5. CryptoBoxUserDailyUse/en -- daily use of your CryptoBox

    +
  6. +
+

The online version of this manual can be found at https://systemausfall.org/toolforge/CryptoBoxUser/en.

+
+

+ +

Questions

+ + + +
+

last edited 2005-09-21 21:31:08 by lars

+ +
+ + + +
+ + + + +
+
+ + + + diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxUserConfiguration.html b/cbox-tree.d/_offline/doc/en/CryptoBoxUserConfiguration.html new file mode 100644 index 0000000..09cec2f --- /dev/null +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxUserConfiguration.html @@ -0,0 +1,173 @@ + + + + + CryptoBox + + + + + + + + +
+ + +
+ + +
+ + +
    + +
  1. +Overview +
  2. + +
  3. +Foreword +
  4. + +
  5. +Initialization +
  6. + +
  7. +Configuration +
  8. + +
  9. +Hints / Caveats +
  10. + +
  11. +Questions +
  12. + +
+

+
+

+ +

Overview

+ +

All parts of administration of the CryptoBox are done through a comfortable web interface. If this is the first time you use the CryptoBox, just follow the steps below.

+

You can safely ignore the Foreword if you're in a hurry.

+

Initialization describes the process of integrating a new harddisk. You usually have to perform this steps if you start with a new CryptoBox or after changing the harddisk.

+

In the Configuration section, you can configure the CryptoBox according to your personal needs, e.g. change your desired language for the web interface or change the IP address of the CryptoBox.

+

Don't forget to read the Hints / Caveats section too.

+ +

Foreword

+ +

Okay, you finished the CryptoBoxUserGettingStarted/en and are now sitting in front of a computer that is connected via network with your CryptoBox. You point a browser to "https://192.168.0.23" and the CryptoBox interface appears.

+

Before you can save data on your CryptoBox, its harddisk has to be formatted with a cryptographic filesystem. Sounds complicated but don't be scared - it's really a "one click" thing. :)

+ +

Initialization

+ +

Click on Initialize CryptoBox in the title bar.

+

Now you are promted to enter two passwords twice (because we want to train your typing skills ;).

+
    +
  • The first password is the administration password.

    +
      +
    • It is used to protect the configuration of the CryptoBox.

      +
    • +
    • This is necessary to make sure, that no one without your permission can destroy your data by re-initializing the CryptoBox.

      +
    • +
    • Chances are good, that you will only need it once.

      +
    • +
    • You may leave it empty, but this is not recommended.

      +
    • +
    +
  • +
  • The crypto password is the more important password, protecting the data on your harddisk. Choose it wisely!

    +
      +
    • You will need it, whenever you want to access your encrypted data.

      +
    • +
    • For a secure password consider a length of at least 15 characters including digits and special characters. The security of your encrypted data stands or falls with a good password.

      +
    • +
    +
  • +
  • To avoid mistakes and to remind you on what you're going to do, you have to type the displayed red phrase into the last field.

    +
  • +
  • Now you can complete the initialization by clicking on the Initialize CryptoBox button at the bottom of the form.

    +
  • +
+

That's all. Wasn't it a real "one click" thing? Cryptography has never been easier to use. ;)

+

The initialization process takes place in the background and will be completed after a few minutes, depending on your harddisk's size.

+ +

Configuration

+ +

While the initialization is usually done only once, the configuration can be changed at any time you want. You can reach it by clicking at Configuration in the menu bar of the website. Now you see a form with four fields:

+
    +
  • If you defined a administration passwort during Initialization, you have to enter it first. Otherwise this field does not appear.

    +
  • +
  • If the default network address (IP) doesn't fit into your network infrastructure, you can change it in the second field.

    +
  • +
  • The timeout defines the amount of time (in minutes) after that the CryptoBox deactivates the access to the encrypted data. If you e.g. copy a file on the box, it starts counting at zero, so down-/uploads won't be interrupted.

    +
      +
    • It's good choice to enter a small number (few minutes).

      +
    • +
    • A timeout of 0 turns off the automatic deactivation - this is not recommended.

      +
    • +
    +
  • +
  • At language preferences you can select the default language for the CryptoBox interface.

    +
  • +
+

Complete your changes by clicking on Save configuration.

+

That's all - your CryptoBox is now ready for daily use!

+ +

Hints / Caveats

+ +
    +
  • All data on the CryptoBox harddisk will be erased during Initialization.

    +
  • +
  • All passwords have to be typed twice to reduce the chance of a typo.

    +
  • +
  • The optional adminstration password is necessary for configuration only.

    +
  • +
  • The crypto password protects your beloved data.

    +
  • +
  • If the cryptobox is not reachable by browsing to 192.168.0.23, you may have to adjust the network settings of your computer for initialization of the CryptoBox.

    +
  • +
+

back to CryptoBoxUser/en

+
+

+ +

Questions

+ + + +
+

last edited 2005-09-21 21:24:44 by lars

+ +
+ + + +
+ + + + +
+
+ + + + diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxUserDailyUse.html b/cbox-tree.d/_offline/doc/en/CryptoBoxUserDailyUse.html new file mode 100644 index 0000000..ff7222a --- /dev/null +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxUserDailyUse.html @@ -0,0 +1,113 @@ + + + + + CryptoBox + + + + + + + + +
+ + +
+ + +
+ + +
    + +
  1. +Activate your encrypted filesystem +
  2. + +
  3. +Deactivate your encrypted filesystem +
  4. + +
  5. +Shut down your CryptoBox +
  6. + +
  7. +In case of emergency +
  8. + +
  9. +Questions +
  10. + +
+

+
+

+ +

Activate your encrypted filesystem

+ +

You can activate your encrypted filesystem by doing following these steps:

+
    +
  • Point your web browser at the address of your CryptoBox. The default is https://192.168.0.23.

    +
  • +
  • Click on Activation of encrypted data. A new page asking for your crypto password appears.

    +
  • +
  • Enter your crypto password and click on the button below labeled activate encrypted filesystem.

    +
  • +
+

Now the filesystem is accessible. To use it, search for a computer in your network neighborhood. When asked for the name, enter the above IP address (default: 192.168.0.23). Now you can use it like any other network resource.

+ +

Deactivate your encrypted filesystem

+ +

You can deactivate the encrypted filesystem by clicking at Deactivation of encrypted data in the web interface of your CryptoBox.

+

Your data is now protected again.

+ +

Shut down your CryptoBox

+ +

Click at the Shutdown link in the menu of the web interface. There you can choose poweroff or reboot. The shutdown takes some seconds.

+

If the hardware of your CryptoBox is quite recent, it will power-off automatically. Otherwise you have to do it manually.

+ +

In case of emergency

+ +

If you have to protect the drive really fast, just power-off the CryptoBox machine instantly by pulling the plug or pushing the power button. This is not very clean and can (in very rare circumstances) corrupt open files, but it is the fasted method to secure your data.

+

back to CryptoBoxUser/en

+
+

+ +

Questions

+ + + +
+

last edited 2005-09-21 23:20:41 by lars

+ +
+ + + +
+ + + + +
+
+ + + + diff --git a/cbox-tree.d/_offline/doc/en/CryptoBoxUserGettingStarted.html b/cbox-tree.d/_offline/doc/en/CryptoBoxUserGettingStarted.html new file mode 100644 index 0000000..cafaa28 --- /dev/null +++ b/cbox-tree.d/_offline/doc/en/CryptoBoxUserGettingStarted.html @@ -0,0 +1,124 @@ + + + + + CryptoBox + + + + + + + + +
+ + +
+ + +
+ + +
    + +
  1. +First Steps +
  2. + +
  3. +Hints / Caveats +
  4. + +
  5. +Questions +
  6. + +
+

+
+

+ +

First Steps

+ +

Getting the CryptoBox started doesn't take much:

+
    +
  1. You need an old Computer (at least 100MHz, 48MB RAM) (rule of thumb: bought at least after 1996). This PC needs a network card, a CD-ROM drive and a huge harddisk.

    +
      +
    • Well the disk doesn't need to be huge, it should just suit your filestorage needs ;)

      +
    • +
    • You don't need a monitor or a keyboard to use your CryptoBox (with one exception, see below).

      +
    • +
    • Of course, you may use a faster computer, but they usually consume much more energy and do not provide signifcant advantages.

      +
    • +
    +
  2. +
  3. Then download the latest version of the CryptoBox as an iso-image and burn this image onto a CD.

    + +
  4. +
  5. Configure your PC, so it can boot from the CD. Therefore you have to enter the BIOS and configure the CD-ROM as boot device.

    +
  6. +
  7. Insert the shiny new CryptoBox CD you've just burned and start the computer.

    +
  8. +
+

If it now boots from the CD, you accomplished all of the requirements.

+

Now you can just go to your current desktop computer and point your browser to https://192.168.0.23 where the CryptoBox interface should be displayed. Easy - isn't it?

+

For further steps go to CryptoBoxUserConfiguration/en.

+ +

Hints / Caveats

+ +
    +
  • Maybe you need to change the network address (IP) of your PC to configure the CryptoBox for the first time. Ask someone for help, if you don't know how and why ...

    +
  • +
  • If you're going to buy a new harddisk keep in mind that very old hardware can't handle actual disksizes!

    +
  • +
  • Some old PCs are not able to boot from CD.

    +
  • +
  • If you don't know what a BIOS is, better ask someone, before you try to change something. ;)

    +
  • +
  • Don't forget to connect your PC to your local area network!

    +
  • +
  • To configure the BIOS, you need a keyboard and a monitor. But this has to be done only once.

    +
  • +
+

back to CryptoBoxUser/en

+
+

+ +

Questions

+ + + +
+

last edited 2005-09-21 21:39:59 by lars

+ +
+ + + +
+ + + + +
+
+ + + + diff --git a/cbox-tree.d/usr/share/cryptobox/templates/intro.cs b/cbox-tree.d/usr/share/cryptobox/templates/intro.cs deleted file mode 100644 index b0741c0..0000000 --- a/cbox-tree.d/usr/share/cryptobox/templates/intro.cs +++ /dev/null @@ -1 +0,0 @@ -this is the cryptobox! diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/de b/cbox-tree.d/usr/share/doc/cryptobox/html/de deleted file mode 100644 index 0ac35bd..0000000 --- a/cbox-tree.d/usr/share/doc/cryptobox/html/de +++ /dev/null @@ -1,37 +0,0 @@ - - -
    - -
  1. -qemu -
      - -
    1. -smbd: segfault -
    2. - -
    - -
  2. - -
-

-
-

- -

qemu

- -

== interleaved files not (yet) supported = You should update qemu to version 0.7 or higher.

- -

smbd: segfault

- -

This happens under certain circumstances. We do not know a solution for this problem.

- - - -

last edited 2005-09-13 23:17:39 by lars

- - - - - diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBox.html b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBox.html index 2d37a40..fcf2d23 100644 --- a/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBox.html +++ b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBox.html @@ -3,35 +3,52 @@
  1. -News +News
  2. -Overview +Overview
  3. -Specs +Specs
  4. -Development +Usage +
  5. + +
  6. +Development +
  7. + +
  8. +Legal stuff


+

see CryptoBoxIntro/en for a very short overview

-

News

+

News

-

We plan to release the first CryptoBox-LiveCD before October 02005.

+

We are moving this project to https://codecoop.org/projects/cryptobox/

+

The first release of the CryptoBox-LiveCD is planned for October 02005.

-

Overview

+

Overview

-

The CryptoBox is a Debian/Linux based live-cd. This CD boots up, starting a secure fileserver. Even non-technical users are able to store their data on its encrypted harddisk. There is no special knowledge about cryptgraphy or servers required at all.

+

The CryptoBox is a Debian/Linux based live-cd. This CD boots up, starting a secure fileserver. Even non-technical users are able to store their data on its encrypted harddisk. There is no special knowledge about cryptography or servers required at all.

+

We provide the documentation in different languages. Feel free to add more translations:

+ -

Specs

+

Specs

@@ -85,15 +102,42 @@
+

The web interface of the CryptoBox supports the following languages:

+ +

Feel free to contribute a translation for another language (preferably utf-encoded).

-

Development

+

Usage

-

Take a look at the developer's documentation at CryptoBoxDev.

-

Browse the source code in the CryptoBox-websvn.

+

The user documentation has its home at CryptoBoxUser/en.

+ +

Development

+ +

Take a look at the developer's documentation at CryptoBoxDev/en.

+

Report bugs at https://systemausfall.org/trac/cryptobox.

+

Browse the source code in the CryptoBox-websvn interface.

+

Anything else? Write us an email: cryptobox[at]systemausfall.org

+ +

Legal stuff

+ +
    +
  1. All scripts are GPL licensed

    +
  2. +
  3. The documentation licensed under a Creative Commons License

    +
  4. +
  5. We do not take any warranty for the functionality or usability of the CryptoBox.

    +
  6. +
-

last edited 2005-09-15 07:58:00 by lars

+

last edited 2005-09-22 00:40:58 by lars

diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxDev.html b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxDev.html index 54460d4..945edc6 100644 --- a/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxDev.html +++ b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxDev.html @@ -3,15 +3,15 @@
  1. -Development documentation +Development documentation
  2. -Contact +Contact
  3. -Bug reports +Bug reports
@@ -19,9 +19,9 @@

-

Development documentation

+

Development documentation

-

The following pages are written for developers only. Users of the CryptoBox should read ?CryptoBoxUser instead.

+

The following pages are written for developers only. Users of the CryptoBox should read CryptoBoxUser instead.

-

Contact

+

Contact

We are waiting for your emails to cryptobox[at]systemausfall.org.

-

Bug reports

+

Bug reports

Please use our issue tracker, if you discover problems: https://systemausfall.org/trac/cryptobox

-

last edited 2005-09-13 23:50:26 by lars

+

last edited 2005-09-22 00:39:34 by lars

diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxDevKnownProblems.html b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxDevKnownProblems.html index 0ac35bd..cc073ac 100644 --- a/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxDevKnownProblems.html +++ b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxDevKnownProblems.html @@ -6,6 +6,10 @@ qemu
    +
  1. +interleaved files not (yet) supported +
  2. +
  3. smbd: segfault
  4. @@ -21,7 +25,10 @@

    qemu

    -

    == interleaved files not (yet) supported = You should update qemu to version 0.7 or higher.

    + +

    interleaved files not (yet) supported

    + +

    You should update qemu to version 0.7 or higher.

    smbd: segfault

    @@ -29,7 +36,7 @@ -

    last edited 2005-09-13 23:17:39 by lars

    +

    last edited 2005-09-16 06:58:00 by

    diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxEn.html b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxEn.html deleted file mode 100644 index a3c6311..0000000 --- a/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxEn.html +++ /dev/null @@ -1,85 +0,0 @@ - - - -

    News

    - -

    This is a first overview of the CryptoBox Live-CD. We apologize for publishing the documentation atm in german only. We started the CryptoBox project for a german speaking association. For now we're deeply into bringing this CD up and running, so we prefer coding than translating docs ;). Sorry!

    -

    Feel free to start a translation in this wiki. Otherwise just be patient a few weeks. (it's 12th of july as i'm writing)

    -

    Update [8th of September]: nearly all development related documentations are written in english - take a look at the links in CryptoBoxDev

    -

    We plan to release the first CryptoBox-LiveCD before October 02005.

    - -

    Overview

    - -

    The CryptoBox is a Debian/Linux based live-cd. This CD boots up, starting a secure fileserver. Even non-technical users are able to store their data on its encrypted harddisk. There is no special knowledge about cryptgraphy or servers required at all.

    - -

    Specs

    - -
    - - - - - - - - - - - - - - - - - - - - - - - - - -
    -

    system

    -
    -

    Debian/Linux based Live-CD

    -
    -

    needed hardware

    -
    -

    "outdated" PC (i386 p1-100 32MB RAM minimum)

    -
    -

    supported clients

    -
    -

    *nix; *bsd; Windows; Mac OS

    -
    -

    internal fileserver

    -
    -

    samba (Networkshares)

    -
    -

    userinterface

    -
    -

    fully remote controlled via webbrowser (Perl,https interface)

    -
    -

    encryption

    -
    -

    AES via device-mapper

    -
    -
    - -

    Development

    - -

    Browse the source code in the CryptoBox-websvn

    - -

    TODO

    - -

    Read more about the CryptoBox in german or try kind of a babelfish.

    - - - -

    last edited 2005-09-08 15:05:11 by lars

    - - - - - diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxIntro.html b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxIntro.html new file mode 100644 index 0000000..6b3c2bb --- /dev/null +++ b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxIntro.html @@ -0,0 +1,27 @@ + + + +

    CryptoBox

    + +

    The CryptoBox-Project allows you to store your private data on an encrypted fileserver. You just need to put the bootable live-CD into an old computer and configure your personal CryptoBox within seconds.

    + +

    The CryptoBox is free software: you are free to redistribute and modify it. See GPL and Creative Commons License for details.

    +
    +

    +

    The CryptoBox-Project was initiated by sense.lab.

    + + + +

    last edited 2005-09-21 23:59:39 by lars

    + + + + + diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxKonzept.html b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxKonzept.html deleted file mode 100644 index b40d472..0000000 --- a/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxKonzept.html +++ /dev/null @@ -1,342 +0,0 @@ - - -
      - -
    1. -Allgemeines -
        - -
      1. -Zieleigenschaften -
      2. - -
      3. -Zielgruppe -
      4. - -
      5. -Auslieferungsformen -
      6. - -
      - -
    2. -Dienste -
        - -
      1. -webinterface -
      2. - -
      3. -Samba -
      4. - -
      5. -cups [optional] -
      6. - -
      - -
    3. -Kommunikationssicherheit -
        - -
      1. -Varinate A - Dienste verlangen Zertifikate einer CA -
      2. - -
      3. -Variante B - ipsec -
      4. - -
      5. -Variante C - ssl+iptables -
      6. - -
      - -
    4. -Sicherheit -
        - -
      1. -physisch -
      2. - -
      3. -DAU-Abschirmung -
      4. - -
      5. -system -
      6. - -
      7. -pw aendern -
      8. - -
      - -
    5. -Doku -
    6. - -
    7. -Nerd-Pride -
    8. - -
    -

    -
    -

    - -

    Allgemeines

    - - -

    Zieleigenschaften

    - - - -

    Zielgruppe

    - - - -

    Auslieferungsformen

    - - -
    -

    - -

    Dienste

    - - -

    webinterface

    - - - -

    Samba

    - - - -

    cups [optional]

    - - - -

    Kommunikationssicherheit

    - - -

    Varinate A - Dienste verlangen Zertifikate einer CA

    - - - -

    Variante B - ipsec

    - - - -

    Variante C - ssl+iptables

    - - - -

    Sicherheit

    - - -

    physisch

    - - - -

    DAU-Abschirmung

    - - - -

    system

    - - - -

    pw aendern

    - - - -

    Doku

    - - - -

    Nerd-Pride

    - - - - - -

    last edited 2005-07-07 17:18:29 by

    - - - - - diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxUser.html b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxUser.html new file mode 100644 index 0000000..9baf281 --- /dev/null +++ b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxUser.html @@ -0,0 +1,44 @@ + + +
      + +
    1. +User Documentation +
    2. + +
    3. +Questions +
    4. + +
    +

    +
    +

    + +

    User Documentation

    + +

    The following pages describe the easy use of the CryptoBox.

    +

    The online version of this manual is a wiki, which means you can edit the pages. So if you have a question or some description is unclear, please post it on the bottom of the relevant page. The developers will answer your questions and update the manual as fast as possible. This way you can contribute in making the CryptoBox a better experience for everyone!

    +
      +
    1. CryptoBoxUserGettingStarted/en -- first steps to get the Cryptobox up and running

      +
    2. +
    3. CryptoBoxUserConfiguration/en -- configure the details of your new encrypted fileserver

      +
    4. +
    5. CryptoBoxUserDailyUse/en -- daily use of your CryptoBox

      +
    6. +
    +

    The online version of this manual can be found at https://systemausfall.org/toolforge/CryptoBoxUser/en.

    +
    +

    + +

    Questions

    + + + + +

    last edited 2005-09-21 21:31:08 by lars

    + + + + + diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxUserConfiguration.html b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxUserConfiguration.html new file mode 100644 index 0000000..5794bf2 --- /dev/null +++ b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxUserConfiguration.html @@ -0,0 +1,130 @@ + + +
      + +
    1. +Overview +
    2. + +
    3. +Foreword +
    4. + +
    5. +Initialization +
    6. + +
    7. +Configuration +
    8. + +
    9. +Hints / Caveats +
    10. + +
    11. +Questions +
    12. + +
    +

    +
    +

    + +

    Overview

    + +

    All parts of administration of the CryptoBox are done through a comfortable web interface. If this is the first time you use the CryptoBox, just follow the steps below.

    +

    You can safely ignore the Foreword if you're in a hurry.

    +

    Initialization describes the process of integrating a new harddisk. You usually have to perform this steps if you start with a new CryptoBox or after changing the harddisk.

    +

    In the Configuration section, you can configure the CryptoBox according to your personal needs, e.g. change your desired language for the web interface or change the IP address of the CryptoBox.

    +

    Don't forget to read the Hints / Caveats section too.

    + +

    Foreword

    + +

    Okay, you finished the CryptoBoxUserGettingStarted/en and are now sitting in front of a computer that is connected via network with your CryptoBox. You point a browser to "https://192.168.0.23" and the CryptoBox interface appears.

    +

    Before you can save data on your CryptoBox, its harddisk has to be formatted with a cryptographic filesystem. Sounds complicated but don't be scared - it's really a "one click" thing. :)

    + +

    Initialization

    + +

    Click on Initialize CryptoBox in the title bar.

    +

    Now you are promted to enter two passwords twice (because we want to train your typing skills ;).

    + +

    That's all. Wasn't it a real "one click" thing? Cryptography has never been easier to use. ;)

    +

    The initialization process takes place in the background and will be completed after a few minutes, depending on your harddisk's size.

    + +

    Configuration

    + +

    While the initialization is usually done only once, the configuration can be changed at any time you want. You can reach it by clicking at Configuration in the menu bar of the website. Now you see a form with four fields:

    + +

    Complete your changes by clicking on Save configuration.

    +

    That's all - your CryptoBox is now ready for daily use!

    + +

    Hints / Caveats

    + + +

    back to CryptoBoxUser/en

    +
    +

    + +

    Questions

    + + + + +

    last edited 2005-09-21 21:24:44 by lars

    + + + + + diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxUserDailyUse.html b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxUserDailyUse.html new file mode 100644 index 0000000..6b296a4 --- /dev/null +++ b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxUserDailyUse.html @@ -0,0 +1,70 @@ + + +
      + +
    1. +Activate your encrypted filesystem +
    2. + +
    3. +Deactivate your encrypted filesystem +
    4. + +
    5. +Shut down your CryptoBox +
    6. + +
    7. +In case of emergency +
    8. + +
    9. +Questions +
    10. + +
    +

    +
    +

    + +

    Activate your encrypted filesystem

    + +

    You can activate your encrypted filesystem by doing following these steps:

    + +

    Now the filesystem is accessible. To use it, search for a computer in your network neighborhood. When asked for the name, enter the above IP address (default: 192.168.0.23). Now you can use it like any other network resource.

    + +

    Deactivate your encrypted filesystem

    + +

    You can deactivate the encrypted filesystem by clicking at Deactivation of encrypted data in the web interface of your CryptoBox.

    +

    Your data is now protected again.

    + +

    Shut down your CryptoBox

    + +

    Click at the Shutdown link in the menu of the web interface. There you can choose poweroff or reboot. The shutdown takes some seconds.

    +

    If the hardware of your CryptoBox is quite recent, it will power-off automatically. Otherwise you have to do it manually.

    + +

    In case of emergency

    + +

    If you have to protect the drive really fast, just power-off the CryptoBox machine instantly by pulling the plug or pushing the power button. This is not very clean and can (in very rare circumstances) corrupt open files, but it is the fasted method to secure your data.

    +

    back to CryptoBoxUser/en

    +
    +

    + +

    Questions

    + + + + +

    last edited 2005-09-21 23:20:41 by lars

    + + + + + diff --git a/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxUserGettingStarted.html b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxUserGettingStarted.html new file mode 100644 index 0000000..8ce2482 --- /dev/null +++ b/cbox-tree.d/usr/share/doc/cryptobox/html/en/CryptoBoxUserGettingStarted.html @@ -0,0 +1,81 @@ + + +
      + +
    1. +First Steps +
    2. + +
    3. +Hints / Caveats +
    4. + +
    5. +Questions +
    6. + +
    +

    +
    +

    + +

    First Steps

    + +

    Getting the CryptoBox started doesn't take much:

    +
      +
    1. You need an old Computer (at least 100MHz, 48MB RAM) (rule of thumb: bought at least after 1996). This PC needs a network card, a CD-ROM drive and a huge harddisk.

      +
        +
      • Well the disk doesn't need to be huge, it should just suit your filestorage needs ;)

        +
      • +
      • You don't need a monitor or a keyboard to use your CryptoBox (with one exception, see below).

        +
      • +
      • Of course, you may use a faster computer, but they usually consume much more energy and do not provide signifcant advantages.

        +
      • +
      +
    2. +
    3. Then download the latest version of the CryptoBox as an iso-image and burn this image onto a CD.

      + +
    4. +
    5. Configure your PC, so it can boot from the CD. Therefore you have to enter the BIOS and configure the CD-ROM as boot device.

      +
    6. +
    7. Insert the shiny new CryptoBox CD you've just burned and start the computer.

      +
    8. +
    +

    If it now boots from the CD, you accomplished all of the requirements.

    +

    Now you can just go to your current desktop computer and point your browser to https://192.168.0.23 where the CryptoBox interface should be displayed. Easy - isn't it?

    +

    For further steps go to CryptoBoxUserConfiguration/en.

    + +

    Hints / Caveats

    + + +

    back to CryptoBoxUser/en

    +
    +

    + +

    Questions

    + + + + +

    last edited 2005-09-21 21:39:59 by lars

    + + + + + diff --git a/cbox-tree.d/var/www/cgi-bin/cryptobox.pl b/cbox-tree.d/var/www/cgi-bin/cryptobox.pl index 568e68e..00c13f2 100755 --- a/cbox-tree.d/var/www/cgi-bin/cryptobox.pl +++ b/cbox-tree.d/var/www/cgi-bin/cryptobox.pl @@ -491,7 +491,7 @@ if ( ! &check_ssl()) { $pagedata->setValue('Data.Doc.Page', $query->param('page')); $pagedata->setValue('Data.Action', 'doc'); } else { - $pagedata->setValue('Data.Doc.Page', 'CryptoBox'); + $pagedata->setValue('Data.Doc.Page', 'CryptoBoxUser'); $pagedata->setValue('Data.Action', 'doc'); } ##################### poweroff ###################### @@ -506,7 +506,8 @@ if ( ! &check_ssl()) { &system_poweroff(); $pagedata->setValue('Data.Success', 'PowerOff'); } - $pagedata->setValue('Data.Action', 'intro'); + $pagedata->setValue('Data.Doc.Page', 'CryptoBoxIntro'); + $pagedata->setValue('Data.Action', 'doc'); ################### unknown ######################### } else { $pagedata->setValue('Data.Error', 'UnknownAction'); @@ -514,7 +515,8 @@ if ( ! &check_ssl()) { ###################### default ########################## } else { if (&check_init_running()) { - $pagedata->setValue('Data.Action', 'intro'); + $pagedata->setValue('Data.Doc.Page', 'CryptoBoxIntro'); + $pagedata->setValue('Data.Action', 'doc'); } elsif (&check_config()) { if (&check_mounted()) { $pagedata->setValue('Data.Action', 'umount_form'); diff --git a/scripts/userdocexport.sh b/scripts/userdocexport.sh index 641cb68..72c00d0 100755 --- a/scripts/userdocexport.sh +++ b/scripts/userdocexport.sh @@ -9,7 +9,7 @@ set -ue ROOT_DIR="$(dirname $(dirname $0))" # retrieve these pages from the wiki -PAGES="CryptoBox CryptoBoxDev CryptoBoxKonzept CryptoBox CryptoBoxDevPreparation CryptoBoxDevCustomBuild CryptoBoxDevWorkFlow CryptoBoxDevValidation CryptoBoxDevCustomConfigure CryptoBoxDevBackground CryptoBoxDevKnownProblems" +PAGES="CryptoBox CryptoBoxIntro CryptoBoxDev CryptoBoxDevPreparation CryptoBoxDevCustomBuild CryptoBoxDevWorkFlow CryptoBoxDevValidation CryptoBoxDevCustomConfigure CryptoBoxDevBackground CryptoBoxDevKnownProblems CryptoBoxUser CryptoBoxUserGettingStarted CryptoBoxUserConfiguration CryptoBoxUserDailyUse" # base URL WIKI_HOST="https://systemausfall.org"