Neues Laptop soll Vollverschlüsselung erhalten
Verfasst: 02.03.2021 20:57:02
Hallo,
ich habe mir ein neues/gebrauchtes ThinkPad X1 Carbon (5. Gen) gekauft, welches hoffentlich diese Woche geliefert wird.
Dieses kommt mit einer etwas ungewöhnlichen CPU daher: i5-6300 und 8GB RAM und 180GB SSD
Das Gerät wird überwiegend zu Hause verwandt aber dennoch möchte ich eine Vollverschlüsselung.
Was mich daran stört: In allen Szenarien über die ich bisher gelesen habe, muss ich am Anfang des Bootvorgangs ein Passwort eingeben (zu dem Login).
Hier meine erste Frage: Ist das denkbar eine andere Möglichkeit zu finden anstelle dem Passwort (.z.B. Krypto USB-Stick, ...)?
Vielleicht mixe ich hier auch schon etwas!
Vorweg möchte ich sagen, dass ich praktisch null Komma null Erfahrung mit dem Verschlüsseln von Mobilgeräten o.ä. habe.
Lediglich vor Jahren habe ich auch ein Laptop mit Vollverschlüsselung aufgesetzt, aber aus meiner Sicht nicht optimal und ich habe auch nicht wirklich eine Erinnerung daran wie ich das gemacht habe
Was ich bisher gelesen und verstanden habe, wäre eine Vollverschlüsselung während der Installationsroutine eine geschickte Wahl, da hier automatisch mittels LUKS partitioniert wird.
Dabei wird die Festplatte mittels LVM (quasi als Zwischenschicht?) partitioniert und je nach Nutzerwahl in eine root, swap und home Parition aufgeteilt.
Hier wieder meine nächste Frage: Wenn ich die vollständig geführte und automatische Routine wähle, dann soll die Partition für Root und Boot zu klein sein (was ich gelesen habe).
Empfiehlt sich hier eine manuelle Partitionierung vorzunehmen?
Grub ist mittlerweile anscheinend in der Lage mit einer verschlüsselten Boot Partition zurecht zu kommen, hat aber angeblich Performance Nachteile.
Was schlägt Debian hier vor bzw. was wird während der automatischen Routine gemacht?
Wäre eine nicht verschlüsselte Boot Partition auch ok, wenn gar auch das Risiko etwas höher ist Daten evtl. Preis zu geben (minimales Risiko?)?
Bei den letzten Installationen ohne Verschlüsselung habe ich eine automatische Routine gewählt, allerdings zusätzlich eine eigene /home Partition eingerichtet.
Wie schaut das eigentlich mit der Performance bzgl. Verschlüsselung in Kombi mit obigem Prozessor aus?
Was ich gelesen habe ich das bei den neueren CPUs wohl kein Problem mehr. Ist das richtig?
Wie Partitioniere ich hier am geschicktesten und welche Partition sollte welche Größe haben (es gibt viele Empfehlungen)?
Es geht dabei um eine Standardinstallation.
Ich habe viel gelesen und jeder hat da so seine eigenen Ideen was gut und richtig ist.
Habt ihr eine gute Anleitung für Einsteiger die auf Debian (idealerweise Buster) bezogen ist?
Diese hier fand ich nicht so schlecht, aber da hätte ich auch noch ein paar Fragen: https://curius.de/schwerpunkte/verschlu ... hluesseln/
Hier habe ich auch mal rein geluschert: https://speefak.spdns.de/oss_lifestyle/ ... ionierung/
Wenn ich das richtig verstanden habe, so wie ich das schon zu Anfang an vorweg genommen habe, scheint mir die Methode "LVM Laufwerke auf LUKS verschlüsselter Partition" für mich geeignet zu sein.
Weitere Partitionen habe ich bei 180GB nicht vor anzulegen.
Einzig die Frage nach einer SD-Card die ich mir als Speichererweiterung vorstellen könnte, wäre noch interessant wie es damit steht.
Was würdet ihr mir empfehlen für eine Vollverschlüsselung (mit oder ohne Boot, ...) die nicht zu kompliziert ist?
Gibt es auch die Möglichkeit mit einem USB-Stick (Krypto, ...) oder was auch immer ich machen könnte um die Eingabe eines langen und umständlichen Passwortes zu verhindern?
Allerdings wäre das Belegen eines USB Ports auch blöd
ich habe mir ein neues/gebrauchtes ThinkPad X1 Carbon (5. Gen) gekauft, welches hoffentlich diese Woche geliefert wird.
Dieses kommt mit einer etwas ungewöhnlichen CPU daher: i5-6300 und 8GB RAM und 180GB SSD
Das Gerät wird überwiegend zu Hause verwandt aber dennoch möchte ich eine Vollverschlüsselung.
Was mich daran stört: In allen Szenarien über die ich bisher gelesen habe, muss ich am Anfang des Bootvorgangs ein Passwort eingeben (zu dem Login).
Hier meine erste Frage: Ist das denkbar eine andere Möglichkeit zu finden anstelle dem Passwort (.z.B. Krypto USB-Stick, ...)?
Vielleicht mixe ich hier auch schon etwas!
Vorweg möchte ich sagen, dass ich praktisch null Komma null Erfahrung mit dem Verschlüsseln von Mobilgeräten o.ä. habe.
Lediglich vor Jahren habe ich auch ein Laptop mit Vollverschlüsselung aufgesetzt, aber aus meiner Sicht nicht optimal und ich habe auch nicht wirklich eine Erinnerung daran wie ich das gemacht habe
Was ich bisher gelesen und verstanden habe, wäre eine Vollverschlüsselung während der Installationsroutine eine geschickte Wahl, da hier automatisch mittels LUKS partitioniert wird.
Dabei wird die Festplatte mittels LVM (quasi als Zwischenschicht?) partitioniert und je nach Nutzerwahl in eine root, swap und home Parition aufgeteilt.
Hier wieder meine nächste Frage: Wenn ich die vollständig geführte und automatische Routine wähle, dann soll die Partition für Root und Boot zu klein sein (was ich gelesen habe).
Empfiehlt sich hier eine manuelle Partitionierung vorzunehmen?
Grub ist mittlerweile anscheinend in der Lage mit einer verschlüsselten Boot Partition zurecht zu kommen, hat aber angeblich Performance Nachteile.
Was schlägt Debian hier vor bzw. was wird während der automatischen Routine gemacht?
Wäre eine nicht verschlüsselte Boot Partition auch ok, wenn gar auch das Risiko etwas höher ist Daten evtl. Preis zu geben (minimales Risiko?)?
Bei den letzten Installationen ohne Verschlüsselung habe ich eine automatische Routine gewählt, allerdings zusätzlich eine eigene /home Partition eingerichtet.
Wie schaut das eigentlich mit der Performance bzgl. Verschlüsselung in Kombi mit obigem Prozessor aus?
Was ich gelesen habe ich das bei den neueren CPUs wohl kein Problem mehr. Ist das richtig?
Wie Partitioniere ich hier am geschicktesten und welche Partition sollte welche Größe haben (es gibt viele Empfehlungen)?
Es geht dabei um eine Standardinstallation.
Ich habe viel gelesen und jeder hat da so seine eigenen Ideen was gut und richtig ist.
Habt ihr eine gute Anleitung für Einsteiger die auf Debian (idealerweise Buster) bezogen ist?
Diese hier fand ich nicht so schlecht, aber da hätte ich auch noch ein paar Fragen: https://curius.de/schwerpunkte/verschlu ... hluesseln/
Hier habe ich auch mal rein geluschert: https://speefak.spdns.de/oss_lifestyle/ ... ionierung/
Wenn ich das richtig verstanden habe, so wie ich das schon zu Anfang an vorweg genommen habe, scheint mir die Methode "LVM Laufwerke auf LUKS verschlüsselter Partition" für mich geeignet zu sein.
Weitere Partitionen habe ich bei 180GB nicht vor anzulegen.
Einzig die Frage nach einer SD-Card die ich mir als Speichererweiterung vorstellen könnte, wäre noch interessant wie es damit steht.
Was würdet ihr mir empfehlen für eine Vollverschlüsselung (mit oder ohne Boot, ...) die nicht zu kompliziert ist?
Gibt es auch die Möglichkeit mit einem USB-Stick (Krypto, ...) oder was auch immer ich machen könnte um die Eingabe eines langen und umständlichen Passwortes zu verhindern?
Allerdings wäre das Belegen eines USB Ports auch blöd