Mit Age Dateien verschlüsseln

Keep it simple

Die Verschlüsselung von Dateien garantiert das IT-Sicherheit-Schutzziel der Vertraulichkeit. Je nachdem, welches Verfahren zum Einsatz kommt, lassen sich auch die Integrität und die Zurechenbarkeit sicherstellen. Mit Age ist eine asymmetrische Verschlüsselung dabei einfacher möglich als etwa mit GnuPG. In diesem Security-Tipp zeigen wir, wofür und wie Sie Age in der Praxis verwenden können.
Die Verwaltung der Mitarbeiterkonten ist das A und O in der Unternehmens-IT – sie bestimmt, ob die User problemlos arbeiten können und setzt gleichzeitig ... (mehr)

Die Schutzziele der IT-Sicherheit definieren Anforderungen für Daten beziehungsweise die Inhalte von Dateien während der Speicherung oder Übertragung. Die Dateiverschlüsselung ist in vielen Unternehmensszenarien sinnvoll und wichtig. Nicht nur bei der Übertragung über unsichere Kanäle wie dem Internet sollten Sie eine Verschlüsselung einsetzen. Im Alltag nicht mehr benötigte oder in Backups gesicherte Daten müssen nicht mehr im Klartext vorliegen. Mit kryptografischen Verfahren lassen sich diese vertraulich lagern und die Integrität bei einer Wiederherstellung prüfen.

Verschlüsselte Backups oder routinemäßig verschlüsselte ältere Dateien in einem Archiv schützen vor allem davor, dass ein möglicher Angreifer große Mengen an Informationen kopieren und im Nachgang etwa veröffentlichen oder an andere Marktteilnehmer verkaufen kann. Vor dem Befall mit Ransomware schützt dies natürlich nicht. Ebenfalls sollte sichergestellt sein, dass der zugeordnete private Schlüssel beziehungsweise das genutzte Passwort für die Entschlüsselung nicht einfach auf der Festplatte des Computers oder Servers gespeichert ist.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023