Debian 11 Verschlüsselung der Systempartion u.a. Volumes

Alles rund um sicherheitsrelevante Fragen und Probleme.
Benutzeravatar
cosinus
Beiträge: 3410
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Debian 11 Verschlüsselung der Systempartion u.a. Volumes

Beitrag von cosinus » 17.03.2023 10:29:32

Verschlüsseltes /boot hab ich selbst auch noch nciht probiert. Da hab ich was fürs WE :)

Benutzeravatar
cosinus
Beiträge: 3410
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Debian 11 Verschlüsselung der Systempartion u.a. Volumes

Beitrag von cosinus » 17.03.2023 10:59:47

ruth hat geschrieben: ↑ zum Beitrag ↑
16.03.2023 15:35:00
Hallo, ATA Security Feature Set hatte ich mich mit einem Kollegen vor zwei Tagen drüber unterhalten.

Er hat mir erzählt das er einen guten Rechner günstig ersteigert hatte, weil das BIOS mit Passwort gesichert war.

Es konnte es wohl knacken.
Damit wirfst du aber zwei verschiedene Dinge in einen Topf. Das BIOS bzw UEFI-Setup mit einem Passwort zu sichern ist was anderes, als die Festplatte über das ATA-Security-Feature mit einem Passwort zu sichern. Bei letzterem werden die Passwörter (user/master) direkt in der Platte gesetzt. Selbst wenn du diese aus- und woanders einbaust, wird die Platte sich nur ansprechen lassen wenn du das korrekte Passwort eingegeben hast.

Benutzeravatar
grubenlicht
Beiträge: 417
Registriert: 10.06.2021 22:35:56

Re: Debian 11 Verschlüsselung der Systempartion u.a. Volumes

Beitrag von grubenlicht » 17.03.2023 12:09:22

cosinus hat geschrieben: ↑ zum Beitrag ↑
17.03.2023 10:29:32
Verschlüsseltes /boot hab ich selbst auch noch nciht probiert. Da hab ich was fürs WE :)
vielleicht noch 2 Hinweise dazu:
https://wiki.archlinux.org/title/dm-cry ... ion_(GRUB)
https://wiki.archlinux.org/title/GRUB#Encrypted_/boot

ruth
Beiträge: 18
Registriert: 14.03.2023 08:04:05

Re: Debian 11 Verschlüsselung der Systempartion u.a. Volumes

Beitrag von ruth » 17.03.2023 20:39:46

cosinus hat geschrieben: ↑ zum Beitrag ↑
17.03.2023 10:59:47
ruth hat geschrieben: ↑ zum Beitrag ↑
16.03.2023 15:35:00
Hallo, ATA Security Feature Set hatte ich mich mit einem Kollegen vor zwei Tagen drüber unterhalten.
Er hat mir erzählt das er einen guten Rechner günstig ersteigert hatte, weil das BIOS mit Passwort gesichert war.
Es konnte es wohl knacken.
Damit wirfst du aber zwei verschiedene Dinge in einen Topf. Das BIOS bzw UEFI-Setup mit einem Passwort zu sichern ist was anderes, als die Festplatte über das ATA-Security-Feature mit einem Passwort zu sichern. Bei letzterem werden die Passwörter (user/master) direkt in der Platte gesetzt. Selbst wenn du diese aus- und woanders einbaust, wird die Platte sich nur ansprechen lassen wenn du das korrekte Passwort eingegeben hast.
Ich bin da nicht so der Profi. :hail: Der Kollege erwähnte das mit dem BIOS nur, weil er ATA Security nicht für sicher hält. Er meinte verschlüsseln sei sicherer.

Benutzeravatar
cosinus
Beiträge: 3410
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Debian 11 Verschlüsselung der Systempartion u.a. Volumes

Beitrag von cosinus » 17.03.2023 21:21:44

ruth hat geschrieben: ↑ zum Beitrag ↑
17.03.2023 20:39:46
Ich bin da nicht so der Profi. :hail: Der Kollege erwähnte das mit dem BIOS nur, weil er ATA Security nicht für sicher hält. Er meinte verschlüsseln sei sicherer.
Na, das war nur ein Hinweis. Mit dem BIOS-Passwort sicherst du den Rechner ab, mit dem Festplatten/ATA Kennwort die Disk selbst. Letzteres geht auch mit hdparm. Ohne Userpasswort (für die Festplatte oder SSD) lässt sich so eine Platte dann nicht ansprechen, egal ob die Daten dann nun verschlüsselt sind oder nicht.

ruth
Beiträge: 18
Registriert: 14.03.2023 08:04:05

Re: Debian 11 Verschlüsselung der Systempartion u.a. Volumes

Beitrag von ruth » 17.03.2023 21:26:46

Ok, vielen Dank nochmal. :)

Benutzeravatar
cosinus
Beiträge: 3410
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Debian 11 Verschlüsselung der Systempartion u.a. Volumes

Beitrag von cosinus » 17.03.2023 21:31:41

ruth hat geschrieben: ↑ zum Beitrag ↑
17.03.2023 21:26:46
Ok, vielen Dank nochmal. :)
You're welcome liebe ruth :)

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22355
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Re: Debian 11 Verschlüsselung der Systempartion u.a. Volumes

Beitrag von KBDCALLS » 20.03.2023 18:46:09

ruth hat geschrieben: ↑ zum Beitrag ↑
14.03.2023 23:17:32
Danke. Ich kann auf jeden Fall berichten das die Anleitung einwandfrei funktioniert.

Jetzt müsste ich nur wissen welchen Nachteil es haben sollte das die /boot nicht verschlüsselt ist.

viewtopic.php?t=180632

Danke wieder voraus.
Und ich wüßte auch nicht das man /boot überhaupt verschlüsseln kann.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

DeletedUserReAsG

Re: Debian 11 Verschlüsselung der Systempartion u.a. Volumes

Beitrag von DeletedUserReAsG » 20.03.2023 19:05:41

KBDCALLS hat geschrieben: ↑ zum Beitrag ↑
20.03.2023 18:46:09
Und ich wüßte auch nicht das man /boot überhaupt verschlüsseln kann.
Kann man machen, wenn man Grub benutzt. Allerdings nur mit LUKS in Version 1.

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: Debian 11 Verschlüsselung der Systempartion u.a. Volumes

Beitrag von tobo » 20.03.2023 19:20:09

Und auch nur mit US-Keyboard für das Boot-Passwort, denn Punkt 5 (oder ähnlich gelagerte Versuche) funktioniert unter Bullseye (und älter) nicht.
Falls der Link untergangen sein sollte:
https://cryptsetup-team.pages.debian.ne ... -boot.html

Antworten