Debian 11 Verschlüsselung der Systempartion u.a. Volumes

[cosinus]

Verschlüsseltes /boot hab ich selbst auch noch nciht probiert. Da hab ich was fürs WE

[cosinus]

Hallo, ATA Security Feature Set hatte ich mich mit einem Kollegen vor zwei Tagen drüber unterhalten.

Er hat mir erzählt das er einen guten Rechner günstig ersteigert hatte, weil das BIOS mit Passwort gesichert war.

Es konnte es wohl knacken.

Damit wirfst du aber zwei verschiedene Dinge in einen Topf. Das BIOS bzw UEFI-Setup mit einem Passwort zu sichern ist was anderes, als die Festplatte über das ATA-Security-Feature mit einem Passwort zu sichern. Bei letzterem werden die Passwörter (user/master) direkt in der Platte gesetzt. Selbst wenn du diese aus- und woanders einbaust, wird die Platte sich nur ansprechen lassen wenn du das korrekte Passwort eingegeben hast.

[grubenlicht]

Verschlüsseltes /boot hab ich selbst auch noch nciht probiert. Da hab ich was fürs WE

vielleicht noch 2 Hinweise dazu:
– https://wiki.archlinux.org/title/dm-cry ... ion_(GRUB)
– https://wiki.archlinux.org/title/GRUB#Encrypted_/boot

[ruth]

Hallo, ATA Security Feature Set hatte ich mich mit einem Kollegen vor zwei Tagen drüber unterhalten.
Er hat mir erzählt das er einen guten Rechner günstig ersteigert hatte, weil das BIOS mit Passwort gesichert war.
Es konnte es wohl knacken.

Damit wirfst du aber zwei verschiedene Dinge in einen Topf. Das BIOS bzw UEFI-Setup mit einem Passwort zu sichern ist was anderes, als die Festplatte über das ATA-Security-Feature mit einem Passwort zu sichern. Bei letzterem werden die Passwörter (user/master) direkt in der Platte gesetzt. Selbst wenn du diese aus- und woanders einbaust, wird die Platte sich nur ansprechen lassen wenn du das korrekte Passwort eingegeben hast.

Ich bin da nicht so der Profi. Der Kollege erwähnte das mit dem BIOS nur, weil er ATA Security nicht für sicher hält. Er meinte verschlüsseln sei sicherer.

[cosinus]

Ich bin da nicht so der Profi. Der Kollege erwähnte das mit dem BIOS nur, weil er ATA Security nicht für sicher hält. Er meinte verschlüsseln sei sicherer.

Na, das war nur ein Hinweis. Mit dem BIOS-Passwort sicherst du den Rechner ab, mit dem Festplatten/ATA Kennwort die Disk selbst. Letzteres geht auch mit hdparm. Ohne Userpasswort (für die Festplatte oder SSD) lässt sich so eine Platte dann nicht ansprechen, egal ob die Daten dann nun verschlüsselt sind oder nicht.

[ruth]

Ok, vielen Dank nochmal.

[cosinus]

Ok, vielen Dank nochmal.

You're welcome liebe ruth

[KBDCALLS]

Danke. Ich kann auf jeden Fall berichten das die Anleitung einwandfrei funktioniert.

Jetzt müsste ich nur wissen welchen Nachteil es haben sollte das die /boot nicht verschlüsselt ist.

viewtopic.php?t=180632

Danke wieder voraus.

Und ich wüßte auch nicht das man /boot überhaupt verschlüsseln kann.

[niemand]

Und ich wüßte auch nicht das man /boot überhaupt verschlüsseln kann.

Kann man machen, wenn man Grub benutzt. Allerdings nur mit LUKS in Version 1.

[tobo]

Und auch nur mit US-Keyboard für das Boot-Passwort, denn Punkt 5 (oder ähnlich gelagerte Versuche) funktioniert unter Bullseye (und älter) nicht.
Falls der Link untergangen sein sollte:
https://cryptsetup-team.pages.debian.ne ... -boot.html