Ich besitze seit Anfang 2024 einen 🔗 Nitrokey 3C NFC, der bei mir ein kleines Nischendasein fristet. Auf dem Token sind für eine E-Mail-Adresse OpenGPG-Schlüssel hinterlegt und damit werden auch meine Commits in meine Repositories bei codeberg.org signiert.
Nun war es mal an der Zeit die Firmware auf den aktuellen Stand zu bringen und die Nitrokey App 2 auszuprobieren.
In einem früheren Beitrag Hetzner Storage Box mit BorgBackup nutzen beschreibe ich meine Gründe für die Verwendung von Hetzners StorageBox mit BorgBackup.
Dieser Beitrag ist eine Ergänzung, der im Detail aufzeigt, wie ein Borg Repository anglegt (init) und mit Vorta konfiguriert wird.
Vor kurzem habe ich mir einen Nitrokey für WebAuthn und Smart Card mit OpenPGP gekauft.
Den Hardwaretoken verwende ich für alles was meine Website betrifft.
Gekauft wurde der Nitrokey 3 mit USB-C direkt beim Hersteller.
Thunderbird bietet die Möglichkeit E-Mails mit OpenPGP zu signieren und zu verschlüsseln.
Das E-Mail-Programm bietet eine übersichtliche GUI zur Verwaltung und hilft damit dem Benutzer bei der Einrichtung und der Arbeit mit der Verschlüsselung.
Die Schlüssel müssen bereits vorhanden sein, entweder im lokalen Schlüsselbund oder auf einer Smartcard, wie dem YubiKey. (👉 OpenPGP-Schlüssel erstellen).
Die Konfiguration von Thunderbird unter macOS wird nachfolgend beschrieben.
Vor kurzem habe ich einen neuen Hardwaretoken mit OpenGPG Smart Card Funktion erhalten. Ich habe gleich ein neues Schlüsselpaar erstellt und darauf übertragen. Der Token wird jetzt zum Signieren meiner Commits verwendet (👉 Git Commit mit GPG-Schlüssel signieren)
Das habe ich zum Anlass genommen die YubiKey Serie hier im Blog zu überarbeiten und zu aktualisieren.
Git Commits lassen sich mit einem GPG-Schlüssel signieren und so die Integrität sicherstellen.
Die Integrität, also der Schutz der Information vor Modifikation, Einfügen, Löschung, Umordnung, etc. wird sichergestellt. Wird die Information nicht vom Inhaber des GPG-Schlüssels bearbeitet, ändert sich die Signatur. Damit lässt sich für jeden einfach nachvollziehen, ob man dem Code vertrauen kann oder nicht.
Das ist eine elegante Möglichkeit für den Entwickler seiner Community "nachzuweisen", dass die Änderungen am Code auch wirklich von ihm stammen und erhöht das Vertrauen.
Voraussetzung ist natürlich, dass die Schlüssel die zum Signieren verwendet werden vom Entwickler auch sorgfältig verwaltet werden, damit unberechtigte Dritte darauf keinen Zugriff erhalten.
Eine Möglichkeit dafür ist die Verwendung von Smart Cards oder Hardwaretokens, wie einem YubiKey oder Nitrokey.
Dateien lassen sich mit dem eigenen GPG-Schlüssel mit dem Dateimanager Finder oder auf der CLI signieren.
Das BorgBackup ist angelegt und die Daten werden in regelmäßigen Abständen automatisch in das Borgrepository gespeichert. Wie macht man aus dem Zahlensalat wieder lesbare Daten?
Seit kurzem verwende ich die Hetzner Storage Box für regelmäßige Datensicherungen mit BorgBackup.
Da ich meine Backup-Strategie überarbeitet habe und neben meinen lokalen Backups zu Hause eine sichere, vertrauensvolle und kostengünstige Möglichkeit gesucht habe meine Daten zu speichern, bin ich auf Hetzner Storage Box aufmerksam geworden.
Ein Backup auf die Synology DiskStation lässt sich mit Synology Drive sehr einfach einrichten. Damit funktioniert die Datensicherung auf einwandfrei, solange man nur eine IP-Adresse anstatt einem Domainname mit Zertifikat für das Gerät verwendet.
Dann kann das mit Synology Drive recht nervig werden!
Eine Datensicherung von einem Mac zu openmediavault lässt sich mit Automator, Shell Skripten und rsync (fast) automatisieren. Ein Client ist dafür nicht notwendig.
openmediavault (omv) bringt das mächtige Tool rsync mit, dass sich hervorragend für die Datensicherung eignet.
Visual Studio Code oder VSCodium lassen sich mit der Erweiterung remote-ssh dazu bringen, einen YubiKey für SSH-Verbindungen zu verwenden.
Die Datensicherung von einem Mac auf ein Synology NAS kann mit rsync und einem kleinen Shell Script realisiert werden. Der Synology Drive Client ist dafür nicht zwingend erforderlich.
