Seite 1 von 1

System verschlüsseln

Verfasst: 09.12.2012 18:41:40
von Ritsuka
Hi zusammen,
man kann bei der Installation von Debian, Fedora, ... ja beim partionieren den Haken bei "System verschlüsseln" setzen.
(Das wird dann glaube ich zwangsweise alles eine lvm Festplatte?!)

Ist das nur dafür gedacht um einen PC vor unbefugten Zugriffen zu schützen (vllt per live CD)? Oder hat das ganze noch
weiter (Sicherheits-)funktionen?

Gruß F.

Re: System verschlüsseln

Verfasst: 09.12.2012 18:50:50
von schwedenmann
Hallo
Ist das nur dafür gedacht um einen PC vor unbefugten Zugriffen zu schützen (vllt per live CD)? Oder hat das ganze noch
weiter (Sicherheits-)funktionen?
Das ist nur eine Verschlüsselung um deine Daten geheim zu halten.

Ich kann aber trotzdem mit einer livecd die verschlüsselten Partitionen löschen, ob geheim oder nicht.

mfg
schwedenmann

Re: System verschlüsseln

Verfasst: 09.12.2012 19:03:02
von Blackbox
Ritsuka hat geschrieben:man kann bei der Installation von Debian, Fedora, ... ja beim partionieren den Haken bei "System verschlüsseln" setzen.
(Das wird dann glaube ich zwangsweise alles eine lvm Festplatte?!)
Das stimmt...
Ritsuka hat geschrieben:Ist das nur dafür gedacht um einen PC vor unbefugten Zugriffen zu schützen (vllt per live CD)? Oder hat das ganze noch
weiter (Sicherheits-)funktionen?
Du hast den Grund doch schon erkannt, der Grund einer Verschlüsselung ist, dass eigene System bzw. die darauf befindlichen Daten vor fremden Zugriff zu schützen.
Aber, dass es keine 100 %ige Lösung gibt weißt du ja (hoffentlich) selber...
Wenn jemand (vor allem staatliche Stellen) an die Daten kommen will, kommen die ran, die haben ja alle Zeit der Welt dein Kennwort zu bruteforcen, oder einfach die initrd auszutauschen, um dein Kennwort in Erfahrung zu bringen...

Re: System verschlüsseln

Verfasst: 09.12.2012 19:12:50
von Ritsuka
OK danke, hätte ja sein können das das auch für virtuelle Sichertheit ist, wenn man jetzt nicht direkt vor dem PC sitzt.

Re: System verschlüsseln

Verfasst: 09.12.2012 22:15:40
von Blackbox
Ritsuka hat geschrieben:OK danke, hätte ja sein können das das auch für virtuelle Sichertheit ist, wenn man jetzt nicht direkt vor dem PC sitzt.
Ich denke so richtig haste die Wirkungsweise einer Verschlüsselung noch nicht richtig verstanden, oder meinst Virtualisierung ?

Die Verschlüsselung (der Festplatte oder der Partition) ist nur sicher, wenn der Rechner aus ist.
Es gibt natürlich auch andere Verschlüsselungsformen die deine Daten »nur« in Containern verschlüsseln, die sind dann auch während des Betriebes deines Rechners sicher, aber soweit ich deine Frage verstanden habe, geht es dir wohl eher um die Verschlüsselung einer ganzen Festplatte oder Partition.

Wichtig wäre natürlich zu erfahren, wie, was und mit was du verschlüsseln möchtest !

Re: System verschlüsseln

Verfasst: 10.12.2012 20:42:34
von Ritsuka
Eig. wollte ich nur mal nachfragen :oops:

Also ich habe mein System bei der Installation verschlüsselt, und muss jetzt immer ein PW beim booten eingeben, aber ich habe das nur "einfach so"
gemacht. Also eig. brauche ich das nicht. Aber was bringt einem auch ein verschlüsseltes System wen es aus ist? Wenn das System doch aus ist sind die Dateien doch eh nicht aufrufbar?!

Sachen gibts 8O

Re: System verschlüsseln

Verfasst: 10.12.2012 20:57:31
von DeletedUserReAsG
Aber was bringt einem auch ein verschlüsseltes System wen es aus ist? Wenn das System doch aus ist sind die Dateien doch eh nicht aufrufbar?!
Wenn’s aus ist, macht’s tatsächlich keinen Unterschied. Der Trick kommt beim Anschalten: wer den Schlüssel hat, kommt an die Daten.

cu,
niemand

Re: System verschlüsseln

Verfasst: 10.12.2012 21:14:53
von cronoik
Hi,

wenn dir jemand deine Festplatte mobst kommt er auch nur mit deinem Schlüssel an die Daten ran. Ob man das braucht oder nicht, das hängt von deinen Daten ab und von dir selbst. Jemand von der Uni hat mal schön erklärt, dass man nicht für sich selbst verschlüsselt sondern für andere. Wenn alles verschlüsselt ist, dann sind die besser geschützt die wirklich was verschlüsseln müssen.

Re: System verschlüsseln

Verfasst: 11.12.2012 07:07:28
von Ritsuka
OK?! warum das?

Und ein normales Benutzerkonto mit Passwort bringt dann wohl nicht so viel oder?

Oben wurde eben einmal was von Containern und von Virtualisierung geschrieben, da fallen mir Truecrypt und Virtualbox ein.
Ist so ein Truecryptcontainer sicherer als eine verschlüsselte Festplatte? Truecrypt habe ich auch schonmal ausprobiert, ist glaube ich was was ich
im Prinzip eher gebrauchen könnte. Ist ja eig. gut dafür geeignet um ein paar private Dateien zu sichern wenn man die mal auf einem USB-Stick dabei
haben muss und die nur für eine bestimmte Person zugänglich sein sollen. (kann man einen USB-Stick Container erstellen?)

Und virtualiesirung wäre jetzt z.B. wenn man einfach in der Virtualbox surft oder so?
Aber da hat man ja auch nichts von oder?

Re: System verschlüsseln

Verfasst: 11.12.2012 07:57:27
von lemak
Und ein normales Benutzerkonto mit Passwort bringt dann wohl nicht so viel oder?
Du solltest dir das mal selbst ansehen und statt deinem installierem System ein Ubuntu im Live Modus oder Knoppix etc. auf deinem Computer starten. Einmal mit verschlüsselter Festplatte einmal ohne und versuchen Dateien von der Festplatte zu kopieren (Als Root).
Und virtualiesirung wäre jetzt z.B. wenn man einfach in der Virtualbox surft oder so?
Aber da hat man ja auch nichts von oder?
* http://www.pcwelt.de/tipps/Viren-und-Si ... 42700.html
* https://tails.boum.org/

PS: Beacht werden muss auch, das wenn eine (reguläre) Datei auf ein nicht verschlüsseltes Medium kopiert wird, eine Verschlüsselung i.d.R. nicht mitkopiert wird (Wie oben schon angemerkt). Die Datei dann also wieder im Klartext vorliegt. Um Dateien direkt (und auch für andere) zu verschlüsseln wäre ein Stichwort: PGP.
PPS: Einen USB-Stick kannst du genau wie eine Festplatte verschlüsseln. Das kann sogar mit dem Debianinstaller klappen. Einfach bis zur Partitionierung/dem Formatieren durchklicken und dann die Installation beenden/abbrechen.

Re: System verschlüsseln

Verfasst: 11.12.2012 21:56:14
von wanne
Blackbox hat geschrieben:die haben ja alle Zeit der Welt dein Kennwort zu bruteforcen
Wenn dein PW 40 Stellen hat wird ihnen die Zeit die die Erde noch hat leider nicht reichen um zu bruteforcen (Zumindest nicht auf Rechnern die auf Elektrischen Bauteilen (Transistoren/Relais) beruhen (Andere waren nie wirklich im Einsatz.)). Eine Empfehlung für alle die nicht kapieren was exponentielles Wachstum heißt: Lasst john laufen und guckt wieviele PWs in der Sekunde er berechnet. Nehmt das mal 10 weil die Polizie ja viel bessere Programme haben könnte. Guckt dann wieviel mal schneller der schnellste Supercomputer ist. Und dann Nehmt ihr an das die Polizei Tausen davon habt und dann Rechnet ihr wie lange man brauche würde bis man ein PW mit 20 Stellen oder so gecknackt hat. Und dann merkt ihr das es euch bis dahin einfach nicht mehr interessiert, ob jemand eure daten entschlüsselt, weil bis dahin niemand mehr lebt den ihr gekannt habt.

Jetzt zum Sinn von Crypto:
Du musst dir immer überlegen was du willst:
Festplattenverschlüsslung (Egal ob LUKS oder Truecrypt) schützt vor dem Diebstahl von Daten (auf einem Ausgeschalteten System) und macht das installieren von SW während ihr nicht da seid schwerer.
Wenn ihr euch vor dem Diebstahl von Hardware Schützen wollt sind so sachen wie hdparm ganz nützlich.
Wenn ihr nicht wollt dass jemand eure Kommunikation abhört/manipuliert müsst ihr Asymetrische Crypto (PGP/SSL/OTR) nutzen.
Wenn ihr nicht wollt dass Viren Trojaner sich ausbreiten, die schon eine Anwendug befalen haben oder andere Nutzer am gleichen Eingeschalteten Recher eure Daten lesen können. Hilft Usermanagement und Virtualisierung.

Re: System verschlüsseln

Verfasst: 12.12.2012 17:27:07
von Ritsuka
Super nett das Ihr euch so viel Mühe gebt, Danke!
Ist irgendwie schon ein Interessantes Thema und meine Fragen sind soweit geklärt :D

:THX: :THX:

Re: System verschlüsseln

Verfasst: 26.12.2012 21:50:18
von Blackbox
Ritsuka hat geschrieben:Super nett das Ihr euch so viel Mühe gebt, Danke!
Ist irgendwie schon ein Interessantes Thema und meine Fragen sind soweit geklärt :D

:THX: :THX:
Hallo Ritsuka,

kannst du bitte dieses Thema als [gelöst] markieren, indem du ein [gelöst] in die Betreffzeile deines ersten Beitrags vor den Betrefftext schreibst und speicherst.
Danke !