cryptonas/cbox-tree.d/usr/share/doc/cryptobox/html/CryptoBox.html

336 lines
13 KiB
HTML

<a id="top"></a>
<p><a href="/cryptobox?action=show_doc&page=CryptoBoxEn">-&gt; english overview &lt;-</a> <ol>
<li>
<a href="#head-97e3ed911f9a14c537e247a2719dc86b73056dde">Überblick</a>
<ol>
<li>
<a href="#head-b44206765ef44c91cbfd0ba23b33b43a192eeb8d">Was kann die CryptoBox?</a>
</li>
<li>
<a href="#head-81e691d388494e38d5f72c5a2f7abf5632625b6d">Was brauchst du?</a>
</li>
<li>
<a href="#head-ff0e3b1584bc46aef5854f09f75b372c707fbf29">Spezifikationen</a>
</li>
</ol>
<li>
<a href="#head-4a62d30abaeb5cd5d2e4545aabd13e81a819504f">Nutzung</a>
<ol>
<li>
<a href="#head-52db644c60a52bcaed2c809cb51e1255bec6eb6e">Einrichtung</a>
</li>
<li>
<a href="#head-705e3d9ef31243833f13eb8a9827381f27727407">tägliche Nutzung</a>
</li>
<li>
<a href="#head-2dbc1550a8c92d00f6cbb94131b3e90651792212">Optimierung</a>
</li>
<li>
<a href="#head-fabf23fd82a6a21311b13862d2d955056114a608">Vor- &amp; Nachteile</a>
</li>
</ol>
<li>
<a href="#head-40e05c4967bb03e29499d0696362590be5c646d8">Entwicklung</a>
<ol>
<li>
<a href="#head-ecfc074956b9f39a0fbfab314758db9cf39df4ce">Anforderungen</a>
</li>
<li>
<a href="#head-c90560cd155843d48d791e731b9b6c0ee852dc9d">Mitmachen</a>
</li>
<li>
<a href="#head-64a0a5e5f036e433b2a7101016e6e6af96f5a29d">Versionsverwaltung</a>
</li>
<li>
<a href="#head-fabf23fd82a6a21311b13862d2d955056114a608-2">Vor- &amp; Nachteile</a>
</li>
</ol>
<li>
<a href="#head-a3671f2dd22b53b402496f62c4f62c847220f2a1">Rechtliches</a>
</li>
</ol>
</p>
<hr>
<p> </p>
<h2 id="head-97e3ed911f9a14c537e247a2719dc86b73056dde">Überblick</h2>
<p>Die CryptoBox ist eine <a class="interwiki" title="WikiPediaDe" href="http://de.wikipedia.org/wiki/Live-cd"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[WikiPediaDe]" height="16" width="16">Live-CD</a> mit der sich jeder alte Rechner in Sekundenschnelle in einen verschlüsselnden Server umwandeln lässt. Damit kannst du sensible Daten speichern, ohne dass du etwas über <a class="badinterwiki" title="WikiePediaDe" href="/cryptobox?action=show_doc&page=InterWiki"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[WikiePediaDe]" height="16" width="16">Kryptografie</a> wissen musst. </p>
<h3 id="head-b44206765ef44c91cbfd0ba23b33b43a192eeb8d">Was kann die CryptoBox?</h3>
<ul>
<li><p> Ein vollständiger <a class="interwiki" title="WikiPediaDe" href="http://de.wikipedia.org/wiki/Samba_%28Software%29"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[WikiPediaDe]" height="16" width="16">Samba</a>-Dateiserver (für alle freien Betriebssysteme, sowie Windows und Mac OS) bietet Zugriff auf deine Daten. </p>
</li>
<li><p> Deine Daten werden mit <a class="interwiki" title="WikiPediaDe" href="http://de.wikipedia.org/wiki/Advanced_Encryption_Standard"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[WikiPediaDe]" height="16" width="16">AES</a> verschlüsselt (256 Bit Schlüssellänge). </p>
</li>
<li><p> Die Web-Oberfläche bietet dir kinderleichten Zugriff auf alle Funktionen der CryptoBox. </p>
<ul>
<li><p> Verwaltung des verschlüsselten Dateisystems </p>
</li>
<li><p> Konfiguration der Netzwerk- und Sicherheitseinstellungen </p>
</li>
<li><p> Abgesehen von deinem <a class="interwiki" title="WikiPediaDe" href="http://de.wikipedia.org/wiki/Webbrowser"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[WikiPediaDe]" height="16" width="16">Browser</a> brauchst du keine weiteren Programme </p>
</li>
</ul>
</li>
</ul>
<h3 id="head-81e691d388494e38d5f72c5a2f7abf5632625b6d">Was brauchst du?</h3>
<ul>
<li><p> einen ausrangierten Rechner </p>
<ul>
<li><p> jeder gängige PC ab Baujahr 1992 genügt </p>
</li>
<li><p> Monitor, Tastatur, Maus usw. sind nicht erforderlich </p>
</li>
</ul>
</li>
<li><p> eine Festplatte (in deiner Wunschgröße) </p>
</li>
<li><p> eine Netzwerk-Karte </p>
</li>
<li><p> die CryptoBox-CD </p>
</li>
<li><p> keinerlei Wissen über Netzwerke oder Kryptografie </p>
</li>
</ul>
<h3 id="head-ff0e3b1584bc46aef5854f09f75b372c707fbf29">Spezifikationen</h3>
<div>
<table>
<tr>
<td>
<p>System</p>
</td>
<td>
<p>Debian/Linux basierte Live-CD</p>
</td>
</tr>
<tr>
<td>
<p>benötigter Computer</p>
</td>
<td>
<p> "ausrangierter" PC (i386 ab p1 mind. 32MB RAM)</p>
</td>
</tr>
<tr>
<td>
<p>unterstützte Clients</p>
</td>
<td>
<p><a class="interwiki" title="WikiPediaDe" href="http://de.wikipedia.org/wiki/Liste_der_Betriebssysteme"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[WikiPediaDe]" height="16" width="16">*nix; *bsd; Windows; Mac OS</a></p>
</td>
</tr>
<tr>
<td>
<p>interner Fileserver</p>
</td>
<td>
<p><a class="external" href="http://samba.org"><img src="/moin-base/greenthumb/img/moin-www.png" alt="[WWW]" height="11" width="11"> samba</a> (Netzwerkfreigaben)</p>
</td>
</tr>
<tr>
<td>
<p>Benutzerschnittstelle</p>
</td>
<td>
<p>per Browser bedienbar (<a class="interwiki" title="WikiPediaDe" href="http://de.wikipedia.org/wiki/Perl"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[WikiPediaDe]" height="16" width="16">Perl</a>-Webinterface via https)</p>
</td>
</tr>
<tr>
<td>
<p>Verschlüsselung</p>
</td>
<td>
<p><a class="interwiki" title="WikiPediaDe" href="http://de.wikipedia.org/wiki/Advanced_Encryption_Standard"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[WikiPediaDe]" height="16" width="16">AES</a> via device-mapper</p>
</td>
</tr>
</table>
</div>
<p>Das <a href="/cryptobox?action=show_doc&page=CryptoBoxKonzept">CryptoBoxKonzept</a> beschreibt die technischen Feinheiten etwas näher. </p>
<h2 id="head-4a62d30abaeb5cd5d2e4545aabd13e81a819504f">Nutzung</h2>
<h3 id="head-52db644c60a52bcaed2c809cb51e1255bec6eb6e">Einrichtung</h3>
<ol type="1">
<li><p>Lade dir ein <a class="interwiki" title="WikiPediaDe" href="http://de.wikipedia.org/wiki/ISO-Image"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[WikiPediaDe]" height="16" width="16">iso-Image</a> aus dem <a class="external" href="https://systemausfall.org/toolforge/cryptobox/download"><img src="/moin-base/greenthumb/img/moin-www.png" alt="[WWW]" height="11" width="11"> Download-Bereich</a> herunter. <em>[Die Entwicklung der CryptoBox befindet sich noch in einer frühen Phase. Momentan testen wir die ersten lauffähigen, funktionstüchtigen Versionen. In wenigen Tagen wird das erste Release verfügbar sein.]</em> </p>
</li>
<li><p>Kopiere dieses Image auf eine CD (RW). </p>
</li>
<li><p>Starte den zukünftigen Datei-Server mit der CryptoBox-LiveCD im Laufwerk. </p>
</li>
<li><p>Benutze die Web-Oberfläche der CryptoBox für: </p>
<ol type="1">
<li><p>die Netzwerk- und Sicherheitseinstellungen </p>
</li>
<li><p>die Einrichtung des verschlüsselten Dateisystems </p>
</li>
</ol>
</li>
<li><p>Fertig ist deine persönliche CryptoBox. </p>
</li>
</ol>
<h3 id="head-705e3d9ef31243833f13eb8a9827381f27727407">tägliche Nutzung</h3>
<ol type="1">
<li><p>Schalte deine CryptoBox ein. -kurz warten- </p>
</li>
<li><p>Gib im Browser das Kennwort fuer die verschlüsselten Daten ein. </p>
</li>
<li><p>Verwende die Daten der auf deiner CryptoBox bequem als Netzlaufwerk. </p>
</li>
</ol>
<h3 id="head-2dbc1550a8c92d00f6cbb94131b3e90651792212">Optimierung</h3>
<p>Du hast einen Verbesserungsvorschlag oder findest gar einen Fehler: </p>
<ul>
<li><p> Schreib's in unsere <a class="external" href="https://systemausfall.org/trac/cryptobox"><img src="/moin-base/greenthumb/img/moin-www.png" alt="[WWW]" height="11" width="11"> Gedankensammelstelle</a> - wir beheben das Problem oder nehmen, bei Unklarheiten, Kontakt mit dir auf. </p>
</li>
</ul>
<h3 id="head-fabf23fd82a6a21311b13862d2d955056114a608">Vor- &amp; Nachteile</h3>
<p>Hier werden markantesten Vor- und Nachteile der CryptoBox Live-CD aus Sicht der NutzerInnen vorgestellt. </p>
<ul>
<li><p> Vorteile: </p>
<ul>
<li><p> einfache Handhabung - kein spezielles Fachwissen notwendig </p>
</li>
<li><p> erfordert keinerlei Softwareinstallation </p>
</li>
<li><p> mehrere Rechner im Netz können zentral sensible Daten speichern und teilen </p>
</li>
<li><p> im ausgeschaltenen Zustand sind die Daten für Unbefugte unbrauchbar (starke Verschlüsselung) </p>
</li>
<li><p> das System ist resistent gegenüber Schadsoftware (Viren, Würmer), da die CD nicht beschreibbar ist </p>
</li>
<li><p> die Übertragung des Passworts zur Aktivierung der Crypto-Daten erfolgt verschlüsselt (<a class="interwiki" title="WikiPediaDe" href="http://de.wikipedia.org/wiki/HTTPS"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[WikiPediaDe]" height="16" width="16">HTTPS</a>) </p>
</li>
<li><p> basiert auf einer der stabilsten und sichersten Linux Distributionen (<a class="external" href="http://ww.debian.org"><img src="/moin-base/greenthumb/img/moin-www.png" alt="[WWW]" height="11" width="11"> Debian</a>) </p>
</li>
<li><p> minimale Hardware-Anforderungen </p>
</li>
</ul>
</li>
<li><p> Nachteile: </p>
<ul>
<li><p> ein extra Rechner ist notwendig (Stromverbrauch, Platzbedarf) </p>
</li>
<li><p> das lokale Netz muss vertrauenswürdig sein </p>
</li>
<li><p> die CryptoBox-CD muss gegen einen böswilligen Austausch gesichert werden (z.B. ein physisches Siegel) </p>
</li>
</ul>
</li>
</ul>
<h2 id="head-40e05c4967bb03e29499d0696362590be5c646d8">Entwicklung</h2>
<p>Eine CryptoBox-LiveCD wird in folgenden Schritten erstellt: </p>
<ol type="1">
<li><p>ein minimales <a class="external" href="http://www.debian.org"><img src="/moin-base/greenthumb/img/moin-www.png" alt="[WWW]" height="11" width="11"> Debian</a>-System erzeugen (mit <a class="interwiki" title="DebianPackage" href="http://packages.debian.org/cgi-bin/search_packages.pl?searchon=names&amp;subword=1&amp;version=all&amp;release=all&amp;keywords=dfsbuild"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[DebianPackage]" height="16" width="16">dfsbuild</a>) </p>
</li>
<li><p>spezifische Anpassungen des Systems vornehmen </p>
</li>
<li><p>die Verwaltungs- und <em>cgi</em>-Skripte hinzufügen </p>
</li>
<li><p>ein iso-Image daraus erzeugen </p>
</li>
</ol>
<p>Diese Schritte werden automatisiert durch ein Skript ausgeführt und können beliebig angepasst werden. </p>
<p>Ausführlichere Infos gibt's unter <a href="/cryptobox?action=show_doc&page=CryptoBoxDev">CryptoBoxDev</a>. </p>
<h3 id="head-ecfc074956b9f39a0fbfab314758db9cf39df4ce">Anforderungen</h3>
<ul>
<li><p> ein <a class="external" href="http://www.debian.org"><img src="/moin-base/greenthumb/img/moin-www.png" alt="[WWW]" height="11" width="11"> Debian</a>-System (eine <em>chroot</em>-Umgebung genügt auch) </p>
</li>
<li><p> <a class="interwiki" title="DebianPackage" href="http://packages.debian.org/cgi-bin/search_packages.pl?searchon=names&amp;subword=1&amp;version=all&amp;release=all&amp;keywords=qemu"><img src="/moin-base/greenthumb/img/moin-inter.png" alt="[DebianPackage]" height="16" width="16">qemu</a> zum Testen des erzeugten Systems in einer virtuellen Umgebung </p>
</li>
</ul>
<h3 id="head-c90560cd155843d48d791e731b9b6c0ee852dc9d">Mitmachen</h3>
<p>Beteilige dich an der Entwicklung der CryptoBox und werde reich und schön! <img src="/moin-base/greenthumb/img/smile4.png" alt=";)" height="15" width="15"> <br>
Nee im Ernst, wir freuen uns über jeden partizipierenden Menschen. Du wirst in einem entspannten Team reichlich Erfahrungen sammeln, eine nützliche Sache voranbringen und - wer weiß - vielleicht macht dich das auch schön. Schreib eine Mail an <em>svn-cryptobox[at]lists.systemausfall.org</em> und hab Spaß. </p>
<h3 id="head-64a0a5e5f036e433b2a7101016e6e6af96f5a29d">Versionsverwaltung</h3>
<p>Wir verwenden <a class="external" href="http://subversion.tigris.org"><img src="/moin-base/greenthumb/img/moin-www.png" alt="[WWW]" height="11" width="11"> subversion</a> zur Koordination der Arbeit an der CryptoBox. Der Lese-Zugang zum Repository ist öffentlich. </p>
<p>Das Repository ist über folgende Adressen erreichbar: </p>
<dl>
<dt>Kommandozeile</dt>
<dd><p><a href="https://svn.systemausfall.org/svn/cryptobox"><img src="/moin-base/greenthumb/img/moin-www.png" alt="[WWW]" height="11" width="11"> https://svn.systemausfall.org/svn/cryptobox</a> </p>
</dd>
<dt>Web-Interface</dt>
<dd><p><a href="https://systemausfall.org/websvn/cryptobox"><img src="/moin-base/greenthumb/img/moin-www.png" alt="[WWW]" height="11" width="11"> https://systemausfall.org/websvn/cryptobox</a> </p>
</dd>
</dl>
<h3 id="head-fabf23fd82a6a21311b13862d2d955056114a608-2">Vor- &amp; Nachteile</h3>
<ul>
<li><p> Vorteile: </p>
<ul>
<li><p> schnelle Aktualisierung, durch das einfache build-System </p>
</li>
<li><p> Verwendung von Debian/stable Paketen (no dirty Hacks) </p>
</li>
</ul>
</li>
<li><p> Nachteile: </p>
<ul>
<li><p> ? </p>
</li>
</ul>
</li>
</ul>
<h2 id="head-a3671f2dd22b53b402496f62c4f62c847220f2a1">Rechtliches</h2>
<ol type="1">
<li><p>Alle Skripte unterliegen der <a class="external" href="http://www.fsf.org/licensing/licenses/gpl.html"><img src="/moin-base/greenthumb/img/moin-www.png" alt="[WWW]" height="11" width="11"> GPL</a> - sie sind also quasi vollständig frei. </p>
</li>
<li><p>Die Dokumentation unterliegt einer <em><a class="external" href="http://creativecommons.org/licenses/by-sa/2.5/"><img src="/moin-base/greenthumb/img/moin-www.png" alt="[WWW]" height="11" width="11"> Creative Commons</a></em>-Lizenz, damit wird die Möglichkeit der freien Verbreitung des gesammelten Wissens gewährleistet. </p>
</li>
<li><p>Wir übernehmen keinerlei Haftung für eventuelle Folgen, die durch die Nutzung einer CryptoBox entstehen könnten. </p>
</li>
</ol>
<a id="bottom"></a>
</div>
<p id="pageinfo" class="info" lang="en" dir="ltr">last edited 2005-07-19 10:48:31 by <span title=""></span></p>
</div> <!-- end page -->