System verschlüsseln

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Ritsuka
Beiträge: 348
Registriert: 18.08.2010 17:57:42

System verschlüsseln

Beitrag von Ritsuka » 09.12.2012 18:41:40

Hi zusammen,
man kann bei der Installation von Debian, Fedora, ... ja beim partionieren den Haken bei "System verschlüsseln" setzen.
(Das wird dann glaube ich zwangsweise alles eine lvm Festplatte?!)

Ist das nur dafür gedacht um einen PC vor unbefugten Zugriffen zu schützen (vllt per live CD)? Oder hat das ganze noch
weiter (Sicherheits-)funktionen?

Gruß F.
Laptop - Debian Jessie + xfce
Laptop T530 - Mint 17.3 + Mate

schwedenmann
Beiträge: 5525
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: System verschlüsseln

Beitrag von schwedenmann » 09.12.2012 18:50:50

Hallo
Ist das nur dafür gedacht um einen PC vor unbefugten Zugriffen zu schützen (vllt per live CD)? Oder hat das ganze noch
weiter (Sicherheits-)funktionen?
Das ist nur eine Verschlüsselung um deine Daten geheim zu halten.

Ich kann aber trotzdem mit einer livecd die verschlüsselten Partitionen löschen, ob geheim oder nicht.

mfg
schwedenmann
Zuletzt geändert von schwedenmann am 09.12.2012 19:15:41, insgesamt 1-mal geändert.

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: System verschlüsseln

Beitrag von Blackbox » 09.12.2012 19:03:02

Ritsuka hat geschrieben:man kann bei der Installation von Debian, Fedora, ... ja beim partionieren den Haken bei "System verschlüsseln" setzen.
(Das wird dann glaube ich zwangsweise alles eine lvm Festplatte?!)
Das stimmt...
Ritsuka hat geschrieben:Ist das nur dafür gedacht um einen PC vor unbefugten Zugriffen zu schützen (vllt per live CD)? Oder hat das ganze noch
weiter (Sicherheits-)funktionen?
Du hast den Grund doch schon erkannt, der Grund einer Verschlüsselung ist, dass eigene System bzw. die darauf befindlichen Daten vor fremden Zugriff zu schützen.
Aber, dass es keine 100 %ige Lösung gibt weißt du ja (hoffentlich) selber...
Wenn jemand (vor allem staatliche Stellen) an die Daten kommen will, kommen die ran, die haben ja alle Zeit der Welt dein Kennwort zu bruteforcen, oder einfach die initrd auszutauschen, um dein Kennwort in Erfahrung zu bringen...
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

Ritsuka
Beiträge: 348
Registriert: 18.08.2010 17:57:42

Re: System verschlüsseln

Beitrag von Ritsuka » 09.12.2012 19:12:50

OK danke, hätte ja sein können das das auch für virtuelle Sichertheit ist, wenn man jetzt nicht direkt vor dem PC sitzt.
Laptop - Debian Jessie + xfce
Laptop T530 - Mint 17.3 + Mate

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: System verschlüsseln

Beitrag von Blackbox » 09.12.2012 22:15:40

Ritsuka hat geschrieben:OK danke, hätte ja sein können das das auch für virtuelle Sichertheit ist, wenn man jetzt nicht direkt vor dem PC sitzt.
Ich denke so richtig haste die Wirkungsweise einer Verschlüsselung noch nicht richtig verstanden, oder meinst Virtualisierung ?

Die Verschlüsselung (der Festplatte oder der Partition) ist nur sicher, wenn der Rechner aus ist.
Es gibt natürlich auch andere Verschlüsselungsformen die deine Daten »nur« in Containern verschlüsseln, die sind dann auch während des Betriebes deines Rechners sicher, aber soweit ich deine Frage verstanden habe, geht es dir wohl eher um die Verschlüsselung einer ganzen Festplatte oder Partition.

Wichtig wäre natürlich zu erfahren, wie, was und mit was du verschlüsseln möchtest !
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

Ritsuka
Beiträge: 348
Registriert: 18.08.2010 17:57:42

Re: System verschlüsseln

Beitrag von Ritsuka » 10.12.2012 20:42:34

Eig. wollte ich nur mal nachfragen :oops:

Also ich habe mein System bei der Installation verschlüsselt, und muss jetzt immer ein PW beim booten eingeben, aber ich habe das nur "einfach so"
gemacht. Also eig. brauche ich das nicht. Aber was bringt einem auch ein verschlüsseltes System wen es aus ist? Wenn das System doch aus ist sind die Dateien doch eh nicht aufrufbar?!

Sachen gibts 8O
Laptop - Debian Jessie + xfce
Laptop T530 - Mint 17.3 + Mate

DeletedUserReAsG

Re: System verschlüsseln

Beitrag von DeletedUserReAsG » 10.12.2012 20:57:31

Aber was bringt einem auch ein verschlüsseltes System wen es aus ist? Wenn das System doch aus ist sind die Dateien doch eh nicht aufrufbar?!
Wenn’s aus ist, macht’s tatsächlich keinen Unterschied. Der Trick kommt beim Anschalten: wer den Schlüssel hat, kommt an die Daten.

cu,
niemand

cronoik
Beiträge: 2049
Registriert: 18.03.2012 21:13:42
Lizenz eigener Beiträge: GNU Free Documentation License

Re: System verschlüsseln

Beitrag von cronoik » 10.12.2012 21:14:53

Hi,

wenn dir jemand deine Festplatte mobst kommt er auch nur mit deinem Schlüssel an die Daten ran. Ob man das braucht oder nicht, das hängt von deinen Daten ab und von dir selbst. Jemand von der Uni hat mal schön erklärt, dass man nicht für sich selbst verschlüsselt sondern für andere. Wenn alles verschlüsselt ist, dann sind die besser geschützt die wirklich was verschlüsseln müssen.
Hilf mit unser Wiki zu verbessern!

Ritsuka
Beiträge: 348
Registriert: 18.08.2010 17:57:42

Re: System verschlüsseln

Beitrag von Ritsuka » 11.12.2012 07:07:28

OK?! warum das?

Und ein normales Benutzerkonto mit Passwort bringt dann wohl nicht so viel oder?

Oben wurde eben einmal was von Containern und von Virtualisierung geschrieben, da fallen mir Truecrypt und Virtualbox ein.
Ist so ein Truecryptcontainer sicherer als eine verschlüsselte Festplatte? Truecrypt habe ich auch schonmal ausprobiert, ist glaube ich was was ich
im Prinzip eher gebrauchen könnte. Ist ja eig. gut dafür geeignet um ein paar private Dateien zu sichern wenn man die mal auf einem USB-Stick dabei
haben muss und die nur für eine bestimmte Person zugänglich sein sollen. (kann man einen USB-Stick Container erstellen?)

Und virtualiesirung wäre jetzt z.B. wenn man einfach in der Virtualbox surft oder so?
Aber da hat man ja auch nichts von oder?
Laptop - Debian Jessie + xfce
Laptop T530 - Mint 17.3 + Mate

lemak
Beiträge: 1213
Registriert: 09.11.2007 13:25:57
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: System verschlüsseln

Beitrag von lemak » 11.12.2012 07:57:27

Und ein normales Benutzerkonto mit Passwort bringt dann wohl nicht so viel oder?
Du solltest dir das mal selbst ansehen und statt deinem installierem System ein Ubuntu im Live Modus oder Knoppix etc. auf deinem Computer starten. Einmal mit verschlüsselter Festplatte einmal ohne und versuchen Dateien von der Festplatte zu kopieren (Als Root).
Und virtualiesirung wäre jetzt z.B. wenn man einfach in der Virtualbox surft oder so?
Aber da hat man ja auch nichts von oder?
* http://www.pcwelt.de/tipps/Viren-und-Si ... 42700.html
* https://tails.boum.org/

PS: Beacht werden muss auch, das wenn eine (reguläre) Datei auf ein nicht verschlüsseltes Medium kopiert wird, eine Verschlüsselung i.d.R. nicht mitkopiert wird (Wie oben schon angemerkt). Die Datei dann also wieder im Klartext vorliegt. Um Dateien direkt (und auch für andere) zu verschlüsseln wäre ein Stichwort: PGP.
PPS: Einen USB-Stick kannst du genau wie eine Festplatte verschlüsseln. Das kann sogar mit dem Debianinstaller klappen. Einfach bis zur Partitionierung/dem Formatieren durchklicken und dann die Installation beenden/abbrechen.

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: System verschlüsseln

Beitrag von wanne » 11.12.2012 21:56:14

Blackbox hat geschrieben:die haben ja alle Zeit der Welt dein Kennwort zu bruteforcen
Wenn dein PW 40 Stellen hat wird ihnen die Zeit die die Erde noch hat leider nicht reichen um zu bruteforcen (Zumindest nicht auf Rechnern die auf Elektrischen Bauteilen (Transistoren/Relais) beruhen (Andere waren nie wirklich im Einsatz.)). Eine Empfehlung für alle die nicht kapieren was exponentielles Wachstum heißt: Lasst john laufen und guckt wieviele PWs in der Sekunde er berechnet. Nehmt das mal 10 weil die Polizie ja viel bessere Programme haben könnte. Guckt dann wieviel mal schneller der schnellste Supercomputer ist. Und dann Nehmt ihr an das die Polizei Tausen davon habt und dann Rechnet ihr wie lange man brauche würde bis man ein PW mit 20 Stellen oder so gecknackt hat. Und dann merkt ihr das es euch bis dahin einfach nicht mehr interessiert, ob jemand eure daten entschlüsselt, weil bis dahin niemand mehr lebt den ihr gekannt habt.

Jetzt zum Sinn von Crypto:
Du musst dir immer überlegen was du willst:
Festplattenverschlüsslung (Egal ob LUKS oder Truecrypt) schützt vor dem Diebstahl von Daten (auf einem Ausgeschalteten System) und macht das installieren von SW während ihr nicht da seid schwerer.
Wenn ihr euch vor dem Diebstahl von Hardware Schützen wollt sind so sachen wie hdparm ganz nützlich.
Wenn ihr nicht wollt dass jemand eure Kommunikation abhört/manipuliert müsst ihr Asymetrische Crypto (PGP/SSL/OTR) nutzen.
Wenn ihr nicht wollt dass Viren Trojaner sich ausbreiten, die schon eine Anwendug befalen haben oder andere Nutzer am gleichen Eingeschalteten Recher eure Daten lesen können. Hilft Usermanagement und Virtualisierung.
rot: Moderator wanne spricht, default: User wanne spricht.

Ritsuka
Beiträge: 348
Registriert: 18.08.2010 17:57:42

Re: System verschlüsseln

Beitrag von Ritsuka » 12.12.2012 17:27:07

Super nett das Ihr euch so viel Mühe gebt, Danke!
Ist irgendwie schon ein Interessantes Thema und meine Fragen sind soweit geklärt :D

:THX: :THX:
Laptop - Debian Jessie + xfce
Laptop T530 - Mint 17.3 + Mate

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: System verschlüsseln

Beitrag von Blackbox » 26.12.2012 21:50:18

Ritsuka hat geschrieben:Super nett das Ihr euch so viel Mühe gebt, Danke!
Ist irgendwie schon ein Interessantes Thema und meine Fragen sind soweit geklärt :D

:THX: :THX:
Hallo Ritsuka,

kannst du bitte dieses Thema als [gelöst] markieren, indem du ein [gelöst] in die Betreffzeile deines ersten Beitrags vor den Betrefftext schreibst und speicherst.
Danke !
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

Antworten