Version 1.0, 30.07.2013
Ich denke, dass viele Cryptopartys, insbesondere diejenigen ohne oder mit schlechter Internetanbindung sehr davon profitieren würden, wenn es eine auf die Bedürfnisse von Cryptopartys optimierte Linux-VM gäbe. Die könnte folgende Dienste enthalten:
HTTP-/FTP-Server
Für den lokalen Download der wichtigsten Installationsdateien:
Gpg4win / GPGtools
Pidgin & OTR / Adium
Thunderbird (Windows / MacOS)
Enigmail
...
Die Installer, die nicht von / über Microsoft selber signiert sind (wie Gpg4win und Thunderbird) würden dann von der Community signiert.
Webserver
Für Demonstrationen von HTTPS und Login mit Client-Zertifikaten
Auch zum Abfragen der Daten für z.B. die Erzeugung von OpenPGP-Schlüsseln wäre das hilfreich.
Allerlei Dokumentation könnte man da raufkopieren.
Auch als Organisationshilfe für die Party (z.B. Checklisten) ist das vorstellbar.
Man könnte auch schulungsrelevante Videos darauf vorhalten.
Mailserver (SMTP und IMAP)
Testaccounts zum Ausprobieren von OpenPGP, von IMAP oder – für manch einen – eines Mailclients an sich
XMPP-Server
Zum Ausprobieren von XMPP & OTR
Tor
Womöglich kann man auch irgendwie Tor simulieren (indem man mehrere Instanzen des Tor-Clients in jeweils einen eigenen LXC-Container packt).
VPN
Man könnte einen weiteren Webserver nur auf dem lokalen VPN-Interface laufen lassen, so dass der nur per VPN-Client erreichbar ist.
VNC & Wine
Man könnte zeigen, dass viel Windows-Software auch unter Linux läuft.
alternative soziale Netzwerke
Diaspora, retroshare
SSH
um putty und den Zugang mittels OpenPGP-Schlüsseln und Smartcards zu demonstrieren
Was davon gestartet wird, sollte leicht beim Hochfahren auszuwählen sein (auch für Nicht-Linuxer), ebenso ggf. die IP-Adresse.
Man würde so eine VM auf zwei virtuelle Platten verteilen. Die Hauptplatte bräuchte nur selten aktualisiert zu werden (Sicherheitsprobleme sind hier wenig relevant). Auf der zweiten wäre die zu verteilende Software. Dieses Image würde sich ständig ändern. Dafür sollte es differenzielle Updates geben (vielleicht einzuspielen über die VM selber).