Vor kurzem habe ich mir einen Nitrokey für WebAuthn und Smart Card mit OpenPGP gekauft.
Den Hardwaretoken verwende ich für alles was meine Website betrifft.
Gekauft wurde der Nitrokey 3 mit USB-C direkt beim Hersteller.
Thunderbird bietet die Möglichkeit E-Mails mit OpenPGP zu signieren und zu verschlüsseln.
Das E-Mail-Programm bietet eine übersichtliche GUI zur Verwaltung und hilft damit dem Benutzer bei der Einrichtung und der Arbeit mit der Verschlüsselung.
Die Schlüssel müssen bereits vorhanden sein, entweder im lokalen Schlüsselbund oder auf einer Smartcard, wie dem YubiKey. (👉 OpenPGP-Schlüssel erstellen).
Die Konfiguration von Thunderbird unter macOS wird nachfolgend beschrieben.
Vor kurzem habe ich einen neuen Hardwaretoken mit OpenGPG Smart Card Funktion erhalten. Ich habe gleich ein neues Schlüsselpaar erstellt und darauf übertragen. Der Token wird jetzt zum Signieren meiner Commits verwendet (👉 Git Commit mit GPG-Schlüssel signieren)
Das habe ich zum Anlass genommen die YubiKey Serie hier im Blog zu überarbeiten und zu aktualisieren.
Git Commits lassen sich mit einem GPG-Schlüssel signieren und so die Integrität sicherstellen.
Die Integrität, also der Schutz der Information vor Modifikation, Einfügen, Löschung, Umordnung, etc. wird sichergestellt. Wird die Information nicht vom Inhaber des GPG-Schlüssels bearbeitet, ändert sich die Signatur. Damit lässt sich für jeden einfach nachvollziehen, ob man dem Code vertrauen kann oder nicht.
Das ist eine elegante Möglichkeit für den Entwickler seiner Community "nachzuweisen", dass die Änderungen am Code auch wirklich von ihm stammen und erhöht das Vertrauen.
Voraussetzung ist natürlich, dass die Schlüssel die zum Signieren verwendet werden vom Entwickler auch sorgfältig verwaltet werden, damit unberechtigte Dritte darauf keinen Zugriff erhalten.
Eine Möglichkeit dafür ist die Verwendung von Smart Cards oder Hardwaretokens, wie einem YubiKey oder Nitrokey.
Dateien lassen sich mit dem eigenen GPG-Schlüssel mit dem Dateimanager Finder oder auf der CLI signieren.
Das BorgBackup ist angelegt und die Daten werden in regelmäßigen Abständen automatisch in das Borgrepository gespeichert. Wie macht man aus dem Zahlensalat wieder lesbare Daten?
Seit kurzem verwende ich die Hetzner Storage Box für regelmäßige Datensicherungen mit BorgBackup.
Da ich meine Backup-Strategie überarbeitet habe und neben meinen lokalen Backups zu Hause eine sichere, vertrauensvolle und kostengünstige Möglichkeit gesucht habe meine Daten zu speichern, bin ich auf Hetzner Storage Box aufmerksam geworden.
Ein Backup auf die Synology DiskStation lässt sich mit Synology Drive sehr einfach einrichten. Damit funktioniert die Datensicherung auf einwandfrei, solange man nur eine IP-Adresse anstatt einem Domainname mit Zertifikat für das Gerät verwendet.
Dann kann das mit Synology Drive recht nervig werden!
Eine Datensicherung von einem Mac zu openmediavault lässt sich mit Automator, Shell Skripten und rsync (fast) automatisieren. Ein Client ist dafür nicht notwendig.
openmediavault (omv) bringt das mächtige Tool rsync mit, dass sich hervorragend für die Datensicherung und das Kopieren von Dateien eignet.
Visual Studio Code oder VSCodium lassen sich mit der Erweiterung remote-ssh dazu bringen, einen YubiKey für SSH-Verbindungen zu verwenden.
Die Datensicherung von einem Mac auf ein Synology NAS kann mit rsync und einem kleinen Shell Script realisiert werden. Der Synology Drive Client ist dafür nicht zwingend erforderlich.
Im 👉 letzten Beitrag habe ich beschrieben, wie man mit einem Shell-Skript eine Datensicherung von einem Mac mit dem Tool rsync auf ein Synology NAS erstellt.
Mit einem YubiKey lässt sich die Authentifizierung am Synology sehr einfach durch rsync durchführen. Das Mounten des freigegebenen Synology Ordners auf dem Mac ist nicht mehr erforderlich. rsync erhält direkten Zugriff auf die Synology durch den auf dem Hardwaretoken hinterlegten Key, natürlich nach Eingabe die korrekten PINs.
SFTP steht für SSH File Transfer Protocol und ermöglicht den einfachen Austausch, also das Kopieren und Bearbeiten von Dateien auf einem Server.
Der Zugriff per SFTP lässt sich auch mit einem Hardwaretoken, wie dem YubiKey, absichern. Die Eingabe eines Passworts ist damit obsolet und die Sicherheit erhöht sich.
Die Einstellungen, die für SFTP benötigt werden, halten sich in Grenzen und sind sehr schnell konfiguriert.
