Verschlüsseln des Dateisystems
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sehr geehrte Damen und Herren, die Verschlüsselung des Dateisystems wird durch die Ereignisse in der Politik immer wichtiger. Soweit ich weis gibt es bis jetzt keine Software für Linux die Pre-Boot Authentication wie es z.b. "Truecrypt" unterstüzt. Bis heute wird leider nur unter Windoof unterstütz. Opensuse bietet während der Installation an das Dateisystem zu verschlüsseln z.b. mittels "LUKS". Ist dieser weg annähernd so sicher wie der von dem obengenannten "Truecrypt"? Es wird ja immer noch ein unverschlüsselter Kernel bereich benötigt. Bei der "Pre-Boot Authentication " ist ja ohne Password nur Datensalat auf der Partition. Gibt es ggf. eine Anleitung für eine wirklich sicherer Verschlüsselung? Ich wünsche Ihnen ein frohes Fest und würde mich über Hilfe bei meiner Frage sehr freuen. Mit freundlichen Grüßen Gunnar Hartmann -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iEYEARECAAYFAklQHL4ACgkQKYzvC0OyOya8VQCcDxy26o5brKAlY9SVFHP7furB xMoAn1VF22K/17QvA2KxX/tOEN6h8Ua/ =J8Kf -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
At Tue, 23 Dec 2008 00:03:26 +0100, GH wrote:
Es wird ja immer noch ein unverschlüsselter Kernel bereich benötigt.
Lege /boot auf einen USB-Stick und lasse ihn beim Starten mounten. Anleitungen gibt es dazu haufenweise im Netz.
Gibt es ggf. eine Anleitung für eine wirklich sicherer Verschlüsselung?
Ja, die Anleitung(en) zu LUKS/dmcrypt.
Ich wünsche Ihnen ein frohes Fest und würde mich über Hilfe bei meiner Frage sehr freuen.
Bitte sehr. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Gunnar, wenn Dir Luks nicht zusagt: Truecrypt gibt es auch für Linux und ist mittlerweile ebenso easy zu verwenden wie unter Windows. Beispielsweise kannst Du zusätzlich zu Deiner Passphrase eine datei als zusätzlichen Schlüssel angeben (die man aber niemals nie löschen sollte). http://de.wikipedia.org/wiki/TrueCrypt Gruß Thomas Am Dienstag 23 Dezember 2008 00:03:26 schrieb GH:
Sehr geehrte Damen und Herren,
die Verschlüsselung des Dateisystems wird durch die Ereignisse in der Politik immer wichtiger. Soweit ich weis gibt es bis jetzt keine Software für Linux die Pre-Boot Authentication wie es z.b. "Truecrypt" unterstüzt. Bis heute wird leider nur unter Windoof unterstütz.
Opensuse bietet während der Installation an das Dateisystem zu verschlüsseln z.b. mittels "LUKS". Ist dieser weg annähernd so sicher wie der von dem obengenannten "Truecrypt"? Es wird ja immer noch ein unverschlüsselter Kernel bereich benötigt.
Bei der "Pre-Boot Authentication " ist ja ohne Password nur Datensalat auf der Partition.
Gibt es ggf. eine Anleitung für eine wirklich sicherer Verschlüsselung?
Ich wünsche Ihnen ein frohes Fest und würde mich über Hilfe bei meiner Frage sehr freuen.
Mit freundlichen Grüßen Gunnar Hartmann
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Tuesday 23 December 2008 00:21:41 Thomas Schirrmacher wrote:
Hallo Gunnar,
wenn Dir Luks nicht zusagt: Truecrypt gibt es auch für Linux und ist mittlerweile ebenso easy zu verwenden wie unter Windows.
Es gibt zwar TrueCrypt für Linux, dieses unterstützt aber noch kein pre-boot. Das ist ein großes Problem. SuSE bietet eine Verschlüsselung schon bei der Installation an. Allerdings erlaubt das Setup nicht, die root-Partition zu verschlüsseln, auch wenn man eine separate boot-Partition hat. Hier gibt es eine Anleitung: http://en.opensuse.org/Encrypted_Root_File_System Nach dieser Anleitung habe ich meine Platte auch verschlüsselt. Nur eine 100Mb große boot-Partition mit dem Kernel und grub ist noch unverschlüsselt. Nur ein Problem habe ich noch. Ich muss das Passwort beim booten zweimal eingeben. Einmal für die root-, und einmal für die home-Partition. Irgendwie kann man wohl die home-Platte mit Hilfe einer Datei auf der root entschlüsseln. Habe mich damit aber nicht auseinandergesetzt. Viele Grüße und fröhliche Feiertage, Felix
On Tuesday 23 December 2008 00:03:26, GH wrote:
Sehr geehrte Damen und Herren,
die Verschlüsselung des Dateisystems wird durch die Ereignisse in der Politik immer wichtiger. Soweit ich weis gibt es bis jetzt keine Software für Linux die Pre-Boot Authentication wie es z.b. "Truecrypt" unterstüzt. Bis heute wird leider nur unter Windoof unterstütz.
Opensuse bietet während der Installation an das Dateisystem zu verschlüsseln z.b. mittels "LUKS". Ist dieser weg annähernd so sicher wie der von dem obengenannten "Truecrypt"? Es wird ja immer noch ein unverschlüsselter Kernel bereich benötigt.
Bei der "Pre-Boot Authentication " ist ja ohne Password nur Datensalat auf der Partition.
Hallo Gunnar Als Nicht-Experte schaffte ich es irgendwann, meinen openSuse 10.3 Laptop vollständig zu verschlüsseln. Es gibt eine kleine Boot-Partition, die unverschlüsselt bleibt, aber das stört ja nicht. Der ganze Rest, also das Root-Dateisystem und alle anderen Partitionen sind verschlüsselt. Wichtig ist, dass du auch an die SWAP-Partition denkst. Mit einigen Einträgen kannst du es auch so einrichten, dass du nur 1 Passort eingeben musst (also nicht für jede Partition separat). Ich habe damals (auf Englisch) Schritt für aufgeschrieben, wie ich es gemacht hatte: http://lists.opensuse.org/opensuse/2008-04/msg02199.html Aber vielleicht bekommst du auch noch weniger kompliziert formulierte Anleitungen ;-) Jedenfalls funktionerts einwandfrei. Gruss Daniel -- Daniel Bauer photographer Basel Barcelona professional photography: http://www.daniel-bauer.com erotic art photos: http://www.bauer-nudes.com Madagascar special: http://www.fotograf-basel.ch/madagascar/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Gunnar,
Sehr geehrte Damen und Herren,
die Verschlüsselung des Dateisystems wird durch die Ereignisse in der Politik immer wichtiger. Soweit ich weis gibt es bis jetzt keine Software für Linux die Pre-Boot Authentication wie es z.b. "Truecrypt" unterstüzt. Bis heute wird leider nur unter Windoof unterstütz.
auch ich wäre an einer Verschlüsselung interessiert. Ich habe zwar nichts zu verbergen, aber ich möchte ja auch nicht dass jeder in meine Wohnung läuft. Allerdings weiss ich nicht ob die ganzen Anstrengungen etwas bringen. Z.B. gibt es für Windows das Safeguard, aber ich behaupte mal dass der Staat einen "Dietrich" dafür bekommen würde, gegen "böse Buben" hilft das vielleicht schon eher. Wie das in Opensource läuft entzieht sich meiner Kenntnis. Ich lasse mich gerne korrigieren, denn auch ich möchte keine offenen Tore haben. Viele Grüße Oliver -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Oliver Nass wrote:
[...] auch ich wäre an einer Verschlüsselung interessiert. Ich habe zwar nichts zu verbergen, aber ich möchte ja auch nicht dass jeder in meine Wohnung läuft. Allerdings weiss ich nicht ob die ganzen Anstrengungen etwas bringen. Z.B. gibt es für Windows das Safeguard, aber ich behaupte mal dass der Staat einen "Dietrich" dafür bekommen würde, gegen "böse Buben" hilft das vielleicht schon eher. Wie das in Opensource läuft entzieht sich meiner Kenntnis. Ich lasse mich gerne korrigieren, denn auch ich möchte keine offenen Tore haben.
Der Quellcode von Open Source Verschluesselungssoftware ist fuer jeden einsehbar. Natuerlich duerfte nicht jeder x-beliebige Programmierer ein Backdoor erkennen, aber zumindest kann die Software genau unter die Lupe genommen werden. Die Verschluesselungsalgorithmen sind eh bekannt. Die eigentliche Sicherheit beruht daher auf dem ausgewaehlten Passwort oder Key, ohne den sich nichts entschluesseln laesst (solange es kein Backdoor oder Master Passwort gibt). Ich finde es immer witzig, wenn Leute meinen, alles verschluesseln zu muessen, aber dann ein Passwort waehlen, das nur drei Buchstaben hat, weil sie sich mehr nicht merken koennen ;-) Alles schon erlebt. Ich habe lediglich eine verschluesselte Partition auf dem Rechner fuer manche sensitive Daten - sehe keinen Grund, warum /usr usw. verschluesselt werden sollte. Cheers, Th. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (7)
-
Daniel Bauer -
Felix Lemke -
GH -
Heinz Diehl -
Oliver Nass -
Thomas Hertweck -
Thomas Schirrmacher