SSL, RSA, AES + Bitlocker Beginner GUIDE

Sniffing Wireshark Hacking Steffen Lippke Hacking Series

Wie sichere ich meine Daten gegen Hacker? Mit SSL, RSA, AES + Bitlocker ?

Wie stelle ich sicher, dass keine Freunde meine Daten einsehen kann?

Wie kommen Hacker an meine Daten?

In diesem Tutorial soll es über Verschlüsselung in Theorie und Praxis gehen.

Aufgabe: Hackern das Leben schwer machen

Um was geht’s? – Verschlüsselungen

Ziel dieses Tutorial ist es Deine Daten mit verschiedenen Verfahren zu verschlüsseln. Das Eindringen von Hackern in Deine Privatsphäre soll unterbunden werden. Um Deine Daten zu verschlüsseln, sollten Wir uns vor erst diese Punkte ansehen.

Grundlagen: Wie verschlüssele ich?

IT einfach erklärt – RSA

RSA gehört zu den „asymmetrischen Verfahren“ der Verschlüsselung. RSA dient dazu ein Schlüsselpaar mit einem privaten und einem öffentlichen Schlüssel zu generieren.

Es gelten 3 goldene Regeln:

  1. Der Sender verschlüsselt mit einem ÖFFFENTLICHEN Schlüssel vom Empfänger die Nachricht
  2. Der Empfänger entschlüsselt mit seinem PRIVATEN Schlüssel die erhaltene Nachricht.
  3. Keiner kann mit dem gleichen ÖFFETNLICHEN Schlüssel erst die Nachricht zu verschlüsseln und dann wieder zu entschlüsseln.

Praxis – So Generierung RSA Schlüsselpaare

  1. Wähle zwei Primzahlen z.B. 11, 13, 17, 19, 21
  2. Berechne die Eulersche Zahl E(q,n) = (q-1)(n-1) = (11-1)(13-1)= 120
  3. Suche eine Zahl, die kein Teiler von 120 ist z.B. 23
  4. Berechne den großten geminsamen Teiler (ggT) von 21 und 120, der gleich 1 gesetzt ist: ggT(120,23) = 1
  5. So erhält man die Schlüssel ö(ffenlich) und p(rivat):
    120 * ö + 23 *  p = ggT(23,120) = 1

Das Ergebnis ist p = 47 (PRIVATER Schlüssel) und für ö = -9 (ÖFFENTLICHER Schlüssel), welchen für  die Verschlüsselung brauchen.

Zum Verschlüsseln nehmen wir unsere Nachrichte. Jeder Buchstabe stellt der PC als eine Zahl dar. Diese ist keine Dezimalzahl, sondern eine lange Kette an 0en und 1en, die im Binär-Code eine Zahl im Zehnersystem darstellt.

Das Verschlüsseln schreitet fort von Nachrichtenzahl zu Nachrichtenzahl mit dem öffentlichen Schlüssel als Exponenten: 45 hoch 47 Modulo 120. Die Modulo Operation ist das Teilen mit Rest (auch bekannt als mod / % / Teilen mit Rest). Die inverse Zahl (PRVATER Schlüssel) entschlüsselt wieder: Verschlüsselte-Nachricht-Zahl hoch -9 Modulo 120.

Die Sicherheit von der Verschlüsselung mit dem RSA-Algorithmus steigt mit der Größe der gewählten Primzahlen in Schritt 1. Bei einer 1028-Bit Verschlüsselung ist damit die Länge der Primazahl gemeint.

Hack IT: So knackst Du RSA?

Spurensuche

Gib mir das größte Rechenzentrum der Welt und 1 Millionen Jahre … dann kann jeder die mit RSA verschlüsselte Nachricht kancken!

Oder noch besser: schenk mir einen funktionierenden Quantencomputer!

Ziel ist es von dem öffentlichen (-9) auf den privaten Schlüssel (47) über eine Faktorenzerlegung zu kommen.

11 Kostenlose Exklusive App Dev Tipps

Deine Mail für Zugang zu praxisnahe App Entwicklung Tipps zu erhalten

Blick in den Algorithmus

Der RSA-Algorithmus ist nicht sicher. Auf dem privaten Schlüssel kann der Angreifer durch die Faktorenzerlegung kommen. Bei einer 4069-Bit Verschlüsselung kann das etwas dauern.

Die Faktorisierung-Algorithmen sind rechenintensiv. Mit Quantencomputer kann der Hacker sehr schnell den Schlüssel ermitteln, da es bereits Algorithmen gibt, die nur auf einen Quantencomputer laufen können und schnell den PRIVATEN Schlüssel errechnen.

Sicherung: Deine Daten. Bleiben Dein Daten.

Am besten ist es immer noch alle Dateien auf seinen Rechner zu lassen und diese keinem Hoster anzuvertrauen. Kaufe Dir am besten einen kleinen Server / NAS-Laufwerk (max. 100€ je nach Daten)auf dem Du Deinen eigenen Cloud hosten kannst.

Gute Software für Clouds stellt Nextcloud kostenlos zu Verfügung. Außerdem kannst Du darüber Termine, Aufgaben und Kontakte synchronisieren. Das funktioniert mit dem DAV-Standard.

WebDav – Dateien, Kalender, Kontakte

WebDav  als Web-based Distributed Authoring and Versioning übertragt Dateien und versioniert diese. WebDav ist das technische Fundament für CalDav, die Kalender-Synchronisation und CardDav, die Kontakt-Synchronisation.

Nextcloud bietet einen Client für Windows, MacOS und Linux, mit dem einfach Daten direkt auf die Festplatte synchronisieren kann. Außerdem empfehle ich Dir noch praktische Programme, um die Termine zu synchronisieren sind: Auf dem PC Outlook (ab 2013) mit dem Plugin CalDav Synchronisier oder Thunderbird, auf Android Geräten OpenSync. Die Synchronisation-Software ist kostenlos.

Wer sehr sensible Daten besitzt sollte sich ein SSL Zerfikat für seine Domain kaufen und die Daten in Nextcloud verschlüsseln (Achtung: Verlangsamt Nextcloud)

SSL – Secure Socket Layer (TSL)

SSL ist ein Verschlüsselungsprotokoll, welches mit hybriden Verfahren arbeitet.

Ein Hybride Verschlüsselung nutzt eine Asymmetrische Verschlüsselung, um einen symmetrischen Verschlüsselungs-Key vom Sender zum Empfänger zu senden. Der Rest der Nachricht wird symmetrisch verschlüsselt, weil dieser Zeit spart und weniger rechenintensiv ist.

Mit den Standard 3.0 wurde für SSL ein neuer Name eingeführt: TSL Transport Layer Security. Jeder kennt bereits den grünen Block neben der URL im Browser. Diese generieren Extended-Validation-TLS-Zertifikate. Neben dem grünen Schloss blendet der Browser den Domaininhaber ein.

Extra-Sicherheit mit Bitlocker mit Windows

Bitlocker ist ein Verschlüsselungsprogramm, welche Windows standardmäßig bei Pro / Ultimate Versionen mitleifert. Mit dieser Software kann jeder einfach seine Festplatte verschlüsseln, sodass diese nicht einfach ausgebaut und ausgelesen werden kann.

Das Programm ist erreichbar unter den Systemsteuerungen > System und Sicherheit > Bitlocker Verschlüsselung. Bitlocker kann nicht nur interne Festplatten verschlüsseln, sondern auch per Bitlocker To Go USB-Sticks und andere externe Speichermedien.  Die Festplatte ist nicht entschlüsselbar außerhalb des PCs, da diese mit einem TMP Chip auf dem Motherborads verkettet ist. Nur in der Umgebung des TMP Chips kann der Nutzer die Festplatte mit einem Passwort dekodieren

Credits

Icons made by Gregor Cresnar from www.flaticon.com is licensed by CC 3.0 BY – Icons made by dDara from www.flaticon.com is licensed by CC 3.0 BY – Icons made by Icomoon from www.flaticon.com is licensed by CC 3.0 BY –Icons made by Those Icons from www.flaticon.com is licensed by CC 3.0 BY –Icons made by Smashicons from www.flaticon.com is licensed by CC 3.0 BY –Icons made by Freepik from www.flaticon.com is licensed by CC 3.0 BY

Sichere Dir den kompletten
Fundamental Ionic Course

Die kostenlosen Tutorials sind ein Ausschnitt
aus dem Fudamental Ionic Course by Steffen Lippke.

Schon 4832 erfolgreiche Absolventen

  • Code Downloads + umfangreiche Lösungen + Dateien für Grundlagen zum Coden
  • Visuelle Beschreibungen mit HD+ Screenshots und Hilfen
  • Steffen's Clean Code - Erweiterung - Verbesserungs - Tipps
 

100 h Kurslänge | 100 % Geld-Zurück-Garantie | Live-Support

 
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.