English
Deutsch
  1. Überblick
    1. Was kann die CryptoBox?
    2. Was brauchst du?
    3. Spezifikationen
  2. Nutzung
    1. Einrichtung
    2. tägliche Nutzung
    3. Optimierung
    4. Vor- & Nachteile
  3. Entwicklung
    1. Anforderungen
    2. Mitmachen
    3. Versionsverwaltung
    4. Vor- & Nachteile
  4. Rechtliches

Überblick

Die CryptoBox ist eine Live-CD mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du etwas über Kryptografie wissen musst.

Was kann die CryptoBox?

  • Ein vollständiger Samba-Dateiserver (für alle freien Betriebssysteme, sowie Windows und Mac OS) bietet Zugriff auf deine Daten.

  • Deine Daten werden mit AES verschlüsselt (256 Bit Schlüssellänge).

  • Die Web-Oberfläche bietet dir kinderleichten Zugriff auf alle Funktionen der CryptoBox.

    • Verwaltung des verschlüsselten Dateisystems

    • Konfiguration der Netzwerk- und Sicherheitseinstellungen

    • Abgesehen von deinem Browser brauchst du keine weiteren Programme

Was brauchst du?

  • einen ausrangierten Rechner

    • jeder gängige PC ab Baujahr 1992 genügt

    • Monitor, Tastatur, Maus usw. sind nicht erforderlich

    • das BIOS sollte von einer CDROM booten können (andernfalls ist zusätzlich ein Disketten-Laufwerk erforderlich)

  • eine Festplatte (in deiner Wunschgröße)

  • eine Netzwerk-Karte

  • die CryptoBox-CD

  • keinerlei Wissen über Netzwerke oder Kryptografie

Spezifikationen

System

Debian/Linux basierte Live-CD

benötigter Computer

"ausrangierter" PC (i386 ab p1 mind. 32MB RAM)

unterstützte Clients

*nix; *bsd; Windows; Mac OS

interner Fileserver

samba (Netzwerkfreigaben)

Benutzerschnittstelle

per Browser bedienbar (Perl-Webinterface via https)

Verschlüsselung

AES via device-mapper

Das CryptoBoxKonzept beschreibt die technischen Feinheiten etwas näher.

Nutzung

Einrichtung

  1. Lade dir ein iso-Image aus dem Download-Bereich herunter. [Die Entwicklung der CryptoBox befindet sich noch in einer frühen Phase. Momentan testen wir die ersten lauffähigen, funktionstüchtigen Versionen. In wenigen Tagen wird das erste Release verfügbar sein.]

  2. Kopiere dieses Image auf eine CD (RW).

  3. Starte den zukünftigen Datei-Server mit der CryptoBox-LiveCD im Laufwerk.

  4. Benutze die Web-Oberfläche der CryptoBox für:

    1. die Netzwerk- und Sicherheitseinstellungen

    2. die Einrichtung des verschlüsselten Dateisystems

  5. Fertig ist deine persönliche CryptoBox.

tägliche Nutzung

  1. Schalte deine CryptoBox ein. -kurz warten-

  2. Gib im Browser das Kennwort fuer die verschlüsselten Daten ein.

  3. Verwende die Daten der auf deiner CryptoBox bequem als Netzlaufwerk.

Optimierung

Du hast einen Verbesserungsvorschlag oder findest gar einen Fehler:

  • Schreib's in unsere Gedankensammelstelle - wir beheben das Problem oder nehmen, bei Unklarheiten, Kontakt mit dir auf.

Vor- & Nachteile

Hier werden markantesten Vor- und Nachteile der CryptoBox Live-CD aus Sicht der NutzerInnen vorgestellt.

  • Vorteile:

    • einfache Handhabung - kein spezielles Fachwissen notwendig

    • erfordert keinerlei Softwareinstallation

    • mehrere Rechner im Netz können zentral sensible Daten speichern und teilen

    • im ausgeschaltenen Zustand sind die Daten für Unbefugte unbrauchbar (starke Verschlüsselung)

    • das System ist resistent gegenüber Schadsoftware (Viren, Würmer), da die CD nicht beschreibbar ist

    • die Übertragung des Passworts zur Aktivierung der Crypto-Daten erfolgt verschlüsselt (HTTPS)

    • basiert auf einer der stabilsten und sichersten Linux Distributionen (Debian)

    • minimale Hardware-Anforderungen

  • Nachteile:

    • ein extra Rechner ist notwendig (Stromverbrauch, Platzbedarf)

    • das lokale Netz muss vertrauenswürdig sein

    • die CryptoBox-CD muss gegen einen böswilligen Austausch gesichert werden (z.B. ein physisches Siegel)

Entwicklung

Eine CryptoBox-LiveCD wird in folgenden Schritten erstellt:

  1. ein minimales Debian-System erzeugen (mit dfsbuild)

  2. spezifische Anpassungen des Systems vornehmen

  3. die Verwaltungs- und cgi-Skripte hinzufügen

  4. ein iso-Image daraus erzeugen

Diese Schritte werden automatisiert durch ein Skript ausgeführt und können beliebig angepasst werden.

Ausführlichere Infos gibt's unter CryptoBoxDev.

Anforderungen

  • ein Debian-System (eine chroot-Umgebung genügt auch)

  • qemu zum Testen des erzeugten Systems in einer virtuellen Umgebung

Mitmachen

Beteilige dich an der Entwicklung der CryptoBox und werde reich und schön! ;)
Nee im Ernst, wir freuen uns über jeden partizipierenden Menschen. Du wirst in einem entspannten Team reichlich Erfahrungen sammeln, eine nützliche Sache voranbringen und - wer weiß - vielleicht macht dich das auch schön. Schreib eine Mail an svn-cryptobox[at]lists.systemausfall.org und hab Spaß.

Versionsverwaltung

Wir verwenden subversion zur Koordination der Arbeit an der CryptoBox. Der Lese-Zugang zum Repository ist öffentlich.

Das Repository ist über folgende Adressen erreichbar:

Kommandozeile

https://svn.systemausfall.org/svn/cryptobox

Web-Interface

https://systemausfall.org/websvn/cryptobox

Vor- & Nachteile

  • Vorteile:

    • schnelle Aktualisierung, durch das einfache build-System

    • Verwendung von Debian/stable Paketen (no dirty Hacks)

  • Nachteile:

    • ?

Rechtliches

  1. Alle Skripte unterliegen der GPL - sie sind also quasi vollständig frei.

  2. Die Dokumentation unterliegt einer Creative Commons-Lizenz, damit wird die Möglichkeit der freien Verbreitung des gesammelten Wissens gewährleistet.

  3. Wir übernehmen keinerlei Haftung für eventuelle Folgen, die durch die Nutzung einer CryptoBox entstehen könnten.

last edited 2005-09-15 07:14:18 by lars