Sie sind hier

EnigPi - Ein Krypto-Terminal auf Basis des Raspberry Pi

Das Security-Token-Konzept zur sicheren Passwortspeicherung lässt sich zu einem kompakten Terminal erweitern, mit dem auf einfache und sichere Art Kurznachrichten ausgetauscht werden können. Dieser Artikel skizziert, wie eine solche Lösung aussehen könnte:

Mögliche Features:

  • Passwort-Management unabhängig vom PC
  • Sichere Übertragung von kurzen Textnachrichten ohne sich über Trojaner und Würmer gedanken machen zu müssen.
  • Ggf. Verwendung als Mailclient.

Als Basis bietet sich der Raspberry Pi-Einplatinen-Computer an, da er kompakt, preisgünstig erhältlich, weit verbreitet, sparsam im Stromverbrauch und leicht erweiterbar ist.

Über USB kann eine klassische Tastatur angeschlossen werden, auf der sich bequem Schreiben lässt. Zur Ausgabe kann - je nach Komfort-Wunsch und Erfordernissen - ein kleiner analoger LCD-Monitor (z.B. für Car-PCs, Rückfahrkameras oder auch aus der Überwachungstechnik) oder auch ein vollwertiger PC-Monitor angeschlossen werden. Der Raspberry Pi bietet sowohl ein analoges FBAS-Videosignal als auch digitales HDMI.

Der Pi bietet ein vollwertiges Linux-System, so dass zur Verschlüsselung auf etablierte und geprüfte Standardtools wie GPG zurückgegriffen werden kann. Die verwendeten privaten Schlüssel müssen den Pi dabei niemals verlassen. Die SD-Karte im Pi bietet ausreichend Platz für viele Passwörter und Schlüssel, welche auch verschlüsselt abgelegt werden können.

Die Verbindung zum PC kann über ein serielle Verbindung (Nullmodemkabel) erfolgen. Der Pi verfügt über eine serielle UART-Schnittstelle am GPIO-Port. Zudem kann ein von Linux unterstützter RS232-USB-Wandler angeschlossen werden. Eine serielle Verbindung zum PC vermeidet viele Angriffsvektoren, denen der Pi bei einer direkten USB- oder Ethernet-Verbindung ausgesetzt wäre.

Auf dem PC kann ein Tool die seriellen Daten vom Pi entgegen nehmen und an einen vorkonfigurierten IRC-Channel senden. Dies hat einige Vorteile:

  • IRC-Server sind ein bewährter Standard, es kann je nach Anwendungsfall entschieden werden, ob ein öffentlicher oder ein privater Server verwendet werden soll.
  • Das Posten verschlüsselter und signierter Nachrichten in einem öffentlichen IRC-Kanal hat - bei ausreichender Nutzerzahl - den Vorteil, dass nicht nachvollziehbar ist, wer mit wem kommuniziert. Jeder Teilnehmer kann jede Nachricht empfangen, aber nur diejenigen entschlüsseln, die an ihn selbst adressiert sind. Welche das sind, bleibt externen Beobachtern verborgen.
  • Selbst wenn der verwendete PC kompromitiert ist, bleibt die Vertraulichkeit der Kommunikation gewahrt, denn die Entschlüsselung erfolgt erst in der sicheren Umgebung des Pi.