System verschlüsseln
System verschlüsseln
Hi zusammen,
man kann bei der Installation von Debian, Fedora, ... ja beim partionieren den Haken bei "System verschlüsseln" setzen.
(Das wird dann glaube ich zwangsweise alles eine lvm Festplatte?!)
Ist das nur dafür gedacht um einen PC vor unbefugten Zugriffen zu schützen (vllt per live CD)? Oder hat das ganze noch
weiter (Sicherheits-)funktionen?
Gruß F.
man kann bei der Installation von Debian, Fedora, ... ja beim partionieren den Haken bei "System verschlüsseln" setzen.
(Das wird dann glaube ich zwangsweise alles eine lvm Festplatte?!)
Ist das nur dafür gedacht um einen PC vor unbefugten Zugriffen zu schützen (vllt per live CD)? Oder hat das ganze noch
weiter (Sicherheits-)funktionen?
Gruß F.
Laptop - Debian Jessie + xfce
Laptop T530 - Mint 17.3 + Mate
Laptop T530 - Mint 17.3 + Mate
-
- Beiträge: 5536
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
Re: System verschlüsseln
Hallo
Ich kann aber trotzdem mit einer livecd die verschlüsselten Partitionen löschen, ob geheim oder nicht.
mfg
schwedenmann
Das ist nur eine Verschlüsselung um deine Daten geheim zu halten.Ist das nur dafür gedacht um einen PC vor unbefugten Zugriffen zu schützen (vllt per live CD)? Oder hat das ganze noch
weiter (Sicherheits-)funktionen?
Ich kann aber trotzdem mit einer livecd die verschlüsselten Partitionen löschen, ob geheim oder nicht.
mfg
schwedenmann
Zuletzt geändert von schwedenmann am 09.12.2012 19:15:41, insgesamt 1-mal geändert.
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: System verschlüsseln
Das stimmt...Ritsuka hat geschrieben:man kann bei der Installation von Debian, Fedora, ... ja beim partionieren den Haken bei "System verschlüsseln" setzen.
(Das wird dann glaube ich zwangsweise alles eine lvm Festplatte?!)
Du hast den Grund doch schon erkannt, der Grund einer Verschlüsselung ist, dass eigene System bzw. die darauf befindlichen Daten vor fremden Zugriff zu schützen.Ritsuka hat geschrieben:Ist das nur dafür gedacht um einen PC vor unbefugten Zugriffen zu schützen (vllt per live CD)? Oder hat das ganze noch
weiter (Sicherheits-)funktionen?
Aber, dass es keine 100 %ige Lösung gibt weißt du ja (hoffentlich) selber...
Wenn jemand (vor allem staatliche Stellen) an die Daten kommen will, kommen die ran, die haben ja alle Zeit der Welt dein Kennwort zu bruteforcen, oder einfach die initrd auszutauschen, um dein Kennwort in Erfahrung zu bringen...
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: System verschlüsseln
OK danke, hätte ja sein können das das auch für virtuelle Sichertheit ist, wenn man jetzt nicht direkt vor dem PC sitzt.
Laptop - Debian Jessie + xfce
Laptop T530 - Mint 17.3 + Mate
Laptop T530 - Mint 17.3 + Mate
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: System verschlüsseln
Ich denke so richtig haste die Wirkungsweise einer Verschlüsselung noch nicht richtig verstanden, oder meinst Virtualisierung ?Ritsuka hat geschrieben:OK danke, hätte ja sein können das das auch für virtuelle Sichertheit ist, wenn man jetzt nicht direkt vor dem PC sitzt.
Die Verschlüsselung (der Festplatte oder der Partition) ist nur sicher, wenn der Rechner aus ist.
Es gibt natürlich auch andere Verschlüsselungsformen die deine Daten »nur« in Containern verschlüsseln, die sind dann auch während des Betriebes deines Rechners sicher, aber soweit ich deine Frage verstanden habe, geht es dir wohl eher um die Verschlüsselung einer ganzen Festplatte oder Partition.
Wichtig wäre natürlich zu erfahren, wie, was und mit was du verschlüsseln möchtest !
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: System verschlüsseln
Eig. wollte ich nur mal nachfragen
Also ich habe mein System bei der Installation verschlüsselt, und muss jetzt immer ein PW beim booten eingeben, aber ich habe das nur "einfach so"
gemacht. Also eig. brauche ich das nicht. Aber was bringt einem auch ein verschlüsseltes System wen es aus ist? Wenn das System doch aus ist sind die Dateien doch eh nicht aufrufbar?!
Sachen gibts
Also ich habe mein System bei der Installation verschlüsselt, und muss jetzt immer ein PW beim booten eingeben, aber ich habe das nur "einfach so"
gemacht. Also eig. brauche ich das nicht. Aber was bringt einem auch ein verschlüsseltes System wen es aus ist? Wenn das System doch aus ist sind die Dateien doch eh nicht aufrufbar?!
Sachen gibts
Laptop - Debian Jessie + xfce
Laptop T530 - Mint 17.3 + Mate
Laptop T530 - Mint 17.3 + Mate
Re: System verschlüsseln
Wenn’s aus ist, macht’s tatsächlich keinen Unterschied. Der Trick kommt beim Anschalten: wer den Schlüssel hat, kommt an die Daten.Aber was bringt einem auch ein verschlüsseltes System wen es aus ist? Wenn das System doch aus ist sind die Dateien doch eh nicht aufrufbar?!
cu,
niemand
-
- Beiträge: 2049
- Registriert: 18.03.2012 21:13:42
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: System verschlüsseln
Hi,
wenn dir jemand deine Festplatte mobst kommt er auch nur mit deinem Schlüssel an die Daten ran. Ob man das braucht oder nicht, das hängt von deinen Daten ab und von dir selbst. Jemand von der Uni hat mal schön erklärt, dass man nicht für sich selbst verschlüsselt sondern für andere. Wenn alles verschlüsselt ist, dann sind die besser geschützt die wirklich was verschlüsseln müssen.
wenn dir jemand deine Festplatte mobst kommt er auch nur mit deinem Schlüssel an die Daten ran. Ob man das braucht oder nicht, das hängt von deinen Daten ab und von dir selbst. Jemand von der Uni hat mal schön erklärt, dass man nicht für sich selbst verschlüsselt sondern für andere. Wenn alles verschlüsselt ist, dann sind die besser geschützt die wirklich was verschlüsseln müssen.
Hilf mit unser Wiki zu verbessern!
Re: System verschlüsseln
OK?! warum das?
Und ein normales Benutzerkonto mit Passwort bringt dann wohl nicht so viel oder?
Oben wurde eben einmal was von Containern und von Virtualisierung geschrieben, da fallen mir Truecrypt und Virtualbox ein.
Ist so ein Truecryptcontainer sicherer als eine verschlüsselte Festplatte? Truecrypt habe ich auch schonmal ausprobiert, ist glaube ich was was ich
im Prinzip eher gebrauchen könnte. Ist ja eig. gut dafür geeignet um ein paar private Dateien zu sichern wenn man die mal auf einem USB-Stick dabei
haben muss und die nur für eine bestimmte Person zugänglich sein sollen. (kann man einen USB-Stick Container erstellen?)
Und virtualiesirung wäre jetzt z.B. wenn man einfach in der Virtualbox surft oder so?
Aber da hat man ja auch nichts von oder?
Und ein normales Benutzerkonto mit Passwort bringt dann wohl nicht so viel oder?
Oben wurde eben einmal was von Containern und von Virtualisierung geschrieben, da fallen mir Truecrypt und Virtualbox ein.
Ist so ein Truecryptcontainer sicherer als eine verschlüsselte Festplatte? Truecrypt habe ich auch schonmal ausprobiert, ist glaube ich was was ich
im Prinzip eher gebrauchen könnte. Ist ja eig. gut dafür geeignet um ein paar private Dateien zu sichern wenn man die mal auf einem USB-Stick dabei
haben muss und die nur für eine bestimmte Person zugänglich sein sollen. (kann man einen USB-Stick Container erstellen?)
Und virtualiesirung wäre jetzt z.B. wenn man einfach in der Virtualbox surft oder so?
Aber da hat man ja auch nichts von oder?
Laptop - Debian Jessie + xfce
Laptop T530 - Mint 17.3 + Mate
Laptop T530 - Mint 17.3 + Mate
-
- Beiträge: 1213
- Registriert: 09.11.2007 13:25:57
- Lizenz eigener Beiträge: GNU General Public License
-
Kontaktdaten:
Re: System verschlüsseln
Du solltest dir das mal selbst ansehen und statt deinem installierem System ein Ubuntu im Live Modus oder Knoppix etc. auf deinem Computer starten. Einmal mit verschlüsselter Festplatte einmal ohne und versuchen Dateien von der Festplatte zu kopieren (Als Root).Und ein normales Benutzerkonto mit Passwort bringt dann wohl nicht so viel oder?
* http://www.pcwelt.de/tipps/Viren-und-Si ... 42700.htmlUnd virtualiesirung wäre jetzt z.B. wenn man einfach in der Virtualbox surft oder so?
Aber da hat man ja auch nichts von oder?
* https://tails.boum.org/
PS: Beacht werden muss auch, das wenn eine (reguläre) Datei auf ein nicht verschlüsseltes Medium kopiert wird, eine Verschlüsselung i.d.R. nicht mitkopiert wird (Wie oben schon angemerkt). Die Datei dann also wieder im Klartext vorliegt. Um Dateien direkt (und auch für andere) zu verschlüsseln wäre ein Stichwort: PGP.
PPS: Einen USB-Stick kannst du genau wie eine Festplatte verschlüsseln. Das kann sogar mit dem Debianinstaller klappen. Einfach bis zur Partitionierung/dem Formatieren durchklicken und dann die Installation beenden/abbrechen.
Re: System verschlüsseln
Wenn dein PW 40 Stellen hat wird ihnen die Zeit die die Erde noch hat leider nicht reichen um zu bruteforcen (Zumindest nicht auf Rechnern die auf Elektrischen Bauteilen (Transistoren/Relais) beruhen (Andere waren nie wirklich im Einsatz.)). Eine Empfehlung für alle die nicht kapieren was exponentielles Wachstum heißt: Lasst john laufen und guckt wieviele PWs in der Sekunde er berechnet. Nehmt das mal 10 weil die Polizie ja viel bessere Programme haben könnte. Guckt dann wieviel mal schneller der schnellste Supercomputer ist. Und dann Nehmt ihr an das die Polizei Tausen davon habt und dann Rechnet ihr wie lange man brauche würde bis man ein PW mit 20 Stellen oder so gecknackt hat. Und dann merkt ihr das es euch bis dahin einfach nicht mehr interessiert, ob jemand eure daten entschlüsselt, weil bis dahin niemand mehr lebt den ihr gekannt habt.Blackbox hat geschrieben:die haben ja alle Zeit der Welt dein Kennwort zu bruteforcen
Jetzt zum Sinn von Crypto:
Du musst dir immer überlegen was du willst:
Festplattenverschlüsslung (Egal ob LUKS oder Truecrypt) schützt vor dem Diebstahl von Daten (auf einem Ausgeschalteten System) und macht das installieren von SW während ihr nicht da seid schwerer.
Wenn ihr euch vor dem Diebstahl von Hardware Schützen wollt sind so sachen wie hdparm ganz nützlich.
Wenn ihr nicht wollt dass jemand eure Kommunikation abhört/manipuliert müsst ihr Asymetrische Crypto (PGP/SSL/OTR) nutzen.
Wenn ihr nicht wollt dass Viren Trojaner sich ausbreiten, die schon eine Anwendug befalen haben oder andere Nutzer am gleichen Eingeschalteten Recher eure Daten lesen können. Hilft Usermanagement und Virtualisierung.
rot: Moderator wanne spricht, default: User wanne spricht.
Re: System verschlüsseln
Super nett das Ihr euch so viel Mühe gebt, Danke!
Ist irgendwie schon ein Interessantes Thema und meine Fragen sind soweit geklärt
Ist irgendwie schon ein Interessantes Thema und meine Fragen sind soweit geklärt
Laptop - Debian Jessie + xfce
Laptop T530 - Mint 17.3 + Mate
Laptop T530 - Mint 17.3 + Mate
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: System verschlüsseln
Hallo Ritsuka,Ritsuka hat geschrieben:Super nett das Ihr euch so viel Mühe gebt, Danke!
Ist irgendwie schon ein Interessantes Thema und meine Fragen sind soweit geklärt
kannst du bitte dieses Thema als [gelöst] markieren, indem du ein [gelöst] in die Betreffzeile deines ersten Beitrags vor den Betrefftext schreibst und speicherst.
Danke !
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!