Die CryptoBox ist eine Live-CD mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du etwas über Kryptografie wissen musst.
Ein vollständiger Samba-Dateiserver (für alle freien Betriebssysteme, sowie Windows und Mac OS) bietet Zugriff auf deine Daten.
Deine Daten werden mit AES verschlüsselt (256 Bit Schlüssellänge).
Die Web-Oberfläche bietet dir kinderleichten Zugriff auf alle Funktionen der CryptoBox.
Verwaltung des verschlüsselten Dateisystems
Konfiguration der Netzwerk- und Sicherheitseinstellungen
Abgesehen von deinem Browser brauchst du keine weiteren Programme
einen ausrangierten Rechner
jeder gängige PC ab Baujahr 1992 genügt
Monitor, Tastatur, Maus usw. sind nicht erforderlich
das BIOS sollte von einer CDROM booten können (andernfalls ist zusätzlich ein Disketten-Laufwerk erforderlich)
eine Festplatte (in deiner Wunschgröße)
eine Netzwerk-Karte
die CryptoBox-CD
keinerlei Wissen über Netzwerke oder Kryptografie
System |
Debian/Linux basierte Live-CD |
benötigter Computer |
"ausrangierter" PC (i386 ab p1 mind. 32MB RAM) |
unterstützte Clients |
|
interner Fileserver |
samba (Netzwerkfreigaben) |
Benutzerschnittstelle |
per Browser bedienbar (Perl-Webinterface via https) |
Verschlüsselung |
AES via device-mapper |
Das CryptoBoxKonzept beschreibt die technischen Feinheiten etwas näher.
Lade dir ein iso-Image aus dem Download-Bereich herunter. [Die Entwicklung der CryptoBox befindet sich noch in einer frühen Phase. Momentan testen wir die ersten lauffähigen, funktionstüchtigen Versionen. In wenigen Tagen wird das erste Release verfügbar sein.]
Kopiere dieses Image auf eine CD (RW).
Starte den zukünftigen Datei-Server mit der CryptoBox-LiveCD im Laufwerk.
Benutze die Web-Oberfläche der CryptoBox für:
die Netzwerk- und Sicherheitseinstellungen
die Einrichtung des verschlüsselten Dateisystems
Fertig ist deine persönliche CryptoBox.
Schalte deine CryptoBox ein. -kurz warten-
Gib im Browser das Kennwort fuer die verschlüsselten Daten ein.
Verwende die Daten der auf deiner CryptoBox bequem als Netzlaufwerk.
Du hast einen Verbesserungsvorschlag oder findest gar einen Fehler:
Schreib's in unsere Gedankensammelstelle - wir beheben das Problem oder nehmen, bei Unklarheiten, Kontakt mit dir auf.
Hier werden markantesten Vor- und Nachteile der CryptoBox Live-CD aus Sicht der NutzerInnen vorgestellt.
Vorteile:
einfache Handhabung - kein spezielles Fachwissen notwendig
erfordert keinerlei Softwareinstallation
mehrere Rechner im Netz können zentral sensible Daten speichern und teilen
im ausgeschaltenen Zustand sind die Daten für Unbefugte unbrauchbar (starke Verschlüsselung)
das System ist resistent gegenüber Schadsoftware (Viren, Würmer), da die CD nicht beschreibbar ist
die Übertragung des Passworts zur Aktivierung der Crypto-Daten erfolgt verschlüsselt (HTTPS)
basiert auf einer der stabilsten und sichersten Linux Distributionen (Debian)
minimale Hardware-Anforderungen
Nachteile:
ein extra Rechner ist notwendig (Stromverbrauch, Platzbedarf)
das lokale Netz muss vertrauenswürdig sein
die CryptoBox-CD muss gegen einen böswilligen Austausch gesichert werden (z.B. ein physisches Siegel)
Eine CryptoBox-LiveCD wird in folgenden Schritten erstellt:
spezifische Anpassungen des Systems vornehmen
die Verwaltungs- und cgi-Skripte hinzufügen
ein iso-Image daraus erzeugen
Diese Schritte werden automatisiert durch ein Skript ausgeführt und können beliebig angepasst werden.
Ausführlichere Infos gibt's unter CryptoBoxDev.
ein Debian-System (eine chroot-Umgebung genügt auch)
qemu zum Testen des erzeugten Systems in einer virtuellen Umgebung
Beteilige dich an der Entwicklung der CryptoBox und werde reich und schön!
Nee im Ernst, wir freuen uns über jeden partizipierenden Menschen. Du wirst in einem entspannten Team reichlich Erfahrungen sammeln, eine nützliche Sache voranbringen und - wer weiß - vielleicht macht dich das auch schön. Schreib eine Mail an svn-cryptobox[at]lists.systemausfall.org und hab Spaß.
Wir verwenden subversion zur Koordination der Arbeit an der CryptoBox. Der Lese-Zugang zum Repository ist öffentlich.
Das Repository ist über folgende Adressen erreichbar:
Vorteile:
schnelle Aktualisierung, durch das einfache build-System
Verwendung von Debian/stable Paketen (no dirty Hacks)
Nachteile:
?
Alle Skripte unterliegen der GPL - sie sind also quasi vollständig frei.
Die Dokumentation unterliegt einer Creative Commons-Lizenz, damit wird die Möglichkeit der freien Verbreitung des gesammelten Wissens gewährleistet.
Wir übernehmen keinerlei Haftung für eventuelle Folgen, die durch die Nutzung einer CryptoBox entstehen könnten.
last edited 2005-08-31 09:13:52 by