Kynische Liste Verschlüsselung

Abgelegte und transportierte Daten sind generell zu verschlüsseln; eigenverantwortlich verschlüsselte Daten(-Träger) sind mit einem angemessenen Passwort gegen Fremdzugriffe abzusichern:

Transportverschlüsselung bei Browsern, E-Mail-Clients, FTP-Clients und Suchmaschinen per SSL/TLS, FTPS oder SFTP und HTTPS.

Namensauflösungsverschlüsselung bei Routern und Browsern per DNS-over-TLS (DoT) oder DNS-over-HTTPS (DoH).

Dateienverschlüsselung bei der Datensicherung auf Speichermedien.

Datenträgerverschlüsselung (Vollverschlüsselung) bei Rechnern per Betriebssystem und bei Speichermedien per LUKS (dm-crypt).

Eine (zusätzliche) Verschlüsselung des Home-Verzeichnisses ist bei Ein-Nutzer-Rechnern unnötig; eine solche „Doppelverschlüsselung“ käme höchstens infrage, wenn mehrere Nutzer-Verzeichnisse voneinander abgeschottet werden müssen.

E-Mail-Verschlüsselung bei E-Mail-Clients per S/MIME oder OpenPGP.

NN