-
+
+
-
+Überblick
+
-
+
+
- +Was kann die CryptoBox? + + +
- +Was brauchst du? + + +
- +Spezifikationen + + +
-
+Nutzung
+
-
+
+
- +Einrichtung + + +
- +tägliche Nutzung + + +
- +Optimierung + + +
- +Vor- & Nachteile + + +
-
+Entwicklung
+
-
+
+
- +Anforderungen + + +
- +Mitmachen + + +
- +Versionsverwaltung + + +
- +Vor- & Nachteile + + +
- +Rechtliches + + +
+
+ +
Überblick
+ +Die CryptoBox ist eine Live-CD mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du etwas über Kryptografie wissen musst.
+ +Was kann die CryptoBox?
+ +-
+
Ein vollständiger Samba-Dateiserver (für alle freien Betriebssysteme, sowie Windows und Mac OS) bietet Zugriff auf deine Daten.
+
+Deine Daten werden mit AES verschlüsselt (256 Bit Schlüssellänge).
+
+Die Web-Oberfläche bietet dir kinderleichten Zugriff auf alle Funktionen der CryptoBox.
+-
+
Verwaltung des verschlüsselten Dateisystems
+
+Konfiguration der Netzwerk- und Sicherheitseinstellungen
+
+Abgesehen von deinem Browser brauchst du keine weiteren Programme
+
+
+
Was brauchst du?
+ +-
+
einen ausrangierten Rechner
+-
+
jeder gängige PC ab Baujahr 1992 genügt
+
+Monitor, Tastatur, Maus usw. sind nicht erforderlich
+
+das BIOS sollte von einer CDROM booten können (andernfalls ist zusätzlich ein Disketten-Laufwerk erforderlich)
+
+
+eine Festplatte (in deiner Wunschgröße)
+
+eine Netzwerk-Karte
+
+die CryptoBox-CD
+
+keinerlei Wissen über Netzwerke oder Kryptografie
+
+
Spezifikationen
+ +
+ System + |
+
+ Debian/Linux basierte Live-CD + |
+
+ benötigter Computer + |
+
+ "ausrangierter" PC (i386 ab p1 mind. 32MB RAM) + |
+
+ unterstützte Clients + |
++ + | +
+ interner Fileserver + |
+
+ samba (Netzwerkfreigaben) + |
+
+ Benutzerschnittstelle + |
+
+ per Browser bedienbar (Perl-Webinterface via https) + |
+
+ Verschlüsselung + |
+
+ AES via device-mapper + |
+
Das CryptoBoxKonzept beschreibt die technischen Feinheiten etwas näher.
+ +Nutzung
+ + +Einrichtung
+ +-
+
Lade dir ein iso-Image aus dem Download-Bereich herunter. [Die Entwicklung der CryptoBox befindet sich noch in einer frühen Phase. Momentan testen wir die ersten lauffähigen, funktionstüchtigen Versionen. In wenigen Tagen wird das erste Release verfügbar sein.]
+
+Kopiere dieses Image auf eine CD (RW).
+
+Starte den zukünftigen Datei-Server mit der CryptoBox-LiveCD im Laufwerk.
+
+Benutze die Web-Oberfläche der CryptoBox für:
+-
+
die Netzwerk- und Sicherheitseinstellungen
+
+die Einrichtung des verschlüsselten Dateisystems
+
+
+Fertig ist deine persönliche CryptoBox.
+
+
tägliche Nutzung
+ +-
+
Schalte deine CryptoBox ein. -kurz warten-
+
+Gib im Browser das Kennwort fuer die verschlüsselten Daten ein.
+
+Verwende die Daten der auf deiner CryptoBox bequem als Netzlaufwerk.
+
+
Optimierung
+ +Du hast einen Verbesserungsvorschlag oder findest gar einen Fehler:
+-
+
Schreib's in unsere Gedankensammelstelle - wir beheben das Problem oder nehmen, bei Unklarheiten, Kontakt mit dir auf.
+
+
Vor- & Nachteile
+ +Hier werden markantesten Vor- und Nachteile der CryptoBox Live-CD aus Sicht der NutzerInnen vorgestellt.
+-
+
Vorteile:
+-
+
einfache Handhabung - kein spezielles Fachwissen notwendig
+
+erfordert keinerlei Softwareinstallation
+
+mehrere Rechner im Netz können zentral sensible Daten speichern und teilen
+
+im ausgeschaltenen Zustand sind die Daten für Unbefugte unbrauchbar (starke Verschlüsselung)
+
+das System ist resistent gegenüber Schadsoftware (Viren, Würmer), da die CD nicht beschreibbar ist
+
+die Übertragung des Passworts zur Aktivierung der Crypto-Daten erfolgt verschlüsselt (HTTPS)
+
+basiert auf einer der stabilsten und sichersten Linux Distributionen (Debian)
+
+minimale Hardware-Anforderungen
+
+
+Nachteile:
+-
+
ein extra Rechner ist notwendig (Stromverbrauch, Platzbedarf)
+
+das lokale Netz muss vertrauenswürdig sein
+
+die CryptoBox-CD muss gegen einen böswilligen Austausch gesichert werden (z.B. ein physisches Siegel)
+
+
+
Entwicklung
+ +Eine CryptoBox-LiveCD wird in folgenden Schritten erstellt:
+-
+
- + +
spezifische Anpassungen des Systems vornehmen
+
+die Verwaltungs- und cgi-Skripte hinzufügen
+
+ein iso-Image daraus erzeugen
+
+
Diese Schritte werden automatisiert durch ein Skript ausgeführt und können beliebig angepasst werden.
+Ausführlichere Infos gibt's unter CryptoBoxDev.
+ +Anforderungen
+ +-
+
ein Debian-System (eine chroot-Umgebung genügt auch)
+
+qemu zum Testen des erzeugten Systems in einer virtuellen Umgebung
+
+
Mitmachen
+ +Beteilige dich an der Entwicklung der CryptoBox und werde reich und schön!
+ Nee im Ernst, wir freuen uns über jeden partizipierenden Menschen. Du wirst in einem entspannten Team reichlich Erfahrungen sammeln, eine nützliche Sache voranbringen und - wer weiß - vielleicht macht dich das auch schön. Schreib eine Mail an svn-cryptobox[at]lists.systemausfall.org und hab Spaß.
Versionsverwaltung
+ +Wir verwenden subversion zur Koordination der Arbeit an der CryptoBox. Der Lese-Zugang zum Repository ist öffentlich.
+Das Repository ist über folgende Adressen erreichbar:
+-
+
- Kommandozeile +
- + +
- Web-Interface +
- + +
Vor- & Nachteile
+ +-
+
Vorteile:
+-
+
schnelle Aktualisierung, durch das einfache build-System
+
+Verwendung von Debian/stable Paketen (no dirty Hacks)
+
+
+Nachteile:
+-
+
?
+
+
+
Rechtliches
+ +-
+
Alle Skripte unterliegen der GPL - sie sind also quasi vollständig frei.
+
+Die Dokumentation unterliegt einer Creative Commons-Lizenz, damit wird die Möglichkeit der freien Verbreitung des gesammelten Wissens gewährleistet.
+
+Wir übernehmen keinerlei Haftung für eventuelle Folgen, die durch die Nutzung einer CryptoBox entstehen könnten.
+
+
last edited 2005-08-31 09:13:52 by
+ +