• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Festplatte verschlüsseln

A

Anonymous

Gast
Hallo zusammen,

inzwischen komme ich auf die Idee, die eingebaute Festplatte zu verschlüsseln. Ich rede von meiner Rechnerplatte, auf der bereits alles installiert ist. Es sicher möglich, meine Platte, mein HOME-Verzeichnis nachträglich zu verschlüsseln. Oder? Aber meine Suche brachte mir nichts, vielleicht auch, weil mir die richtigen Stichwörter fehlen. Mit "Festplatte verschlüsseln opensuse" komme ich nicht weit.

Vielen Dank euch

sd0
 
L

lOtz1009

Moderator
Teammitglied
https://de.opensuse.org/SDB:Sicherheit_Verschl%C3%BCsselung_mit_LUKS

On-The-Fly geht das glaube ich nicht.
Aber so als Denkanstoß:
- verschlüsselte Partition(en) oder LVM erstellen
- Daten bestehender Partition(en) auf verschlüsselte Partition(en) kopieren
- ggf. Startdateien anpassen
- alte Partitionen löschen
 
gehrke

gehrke

Administrator
Teammitglied
lOtz1009 schrieb:
https://de.opensuse.org/SDB:Sicherheit_Verschl%C3%BCsselung_mit_LUKS
Zum Vergrößern anklicken....

Auf dieser Seite (letzte Änderung 14. Mär. 2013‎) wird noch 'aes-cbc' verwendet. Laut 'heise security' kann das nicht mehr wirklich als sicher eingestuft werden:
http://www.heise.de/security/artikel/Erfolgreicher-Angriff-auf-Linux-Verschluesselung-2072199.html
Demnach sollte 'aes-xts' verwendet werden.

lOtz1009 schrieb:
On-The-Fly geht das glaube ich nicht.
Zum Vergrößern anklicken....
Das denke ich auch, jedenfalls mit LUKS.

Noch ein weiterer Denkanstoß:
Warum nur die /home-Partition und nicht gleich alles ausser /boot?

Oder noch paranoider: /boot auslagern
http://www.linupedia.org/opensuse/Partitionierung_eines_komplett_verschlüsselten_Linux-Systems

Letzter Beitrag ist leider ohne Bilder nur bruchstückhaft wegen http://forum.linux-club.de/viewtopic.php?f=115&t=118828
 
OP
A

Anonymous

Gast
Soweit zunächst Danke für eure Antworten. Ich fange mit dem LUK-Artikel an. Weitere Fragen, z. B. Vollverschlüsselung, kommen noch dran.

sd0
 
ws1964

ws1964

Hacker
lOtz1009 schrieb:
https://de.opensuse.org/SDB:Sicherheit_Verschl%C3%BCsselung_mit_LUKS

On-The-Fly geht das glaube ich nicht.
Zum Vergrößern anklicken....
Hier würde ich gerne einmal einhaken.

Wenn ich folgenden Weg gehe:
1.) YasT aufrufen
2.) Partitioner
3.) in "System Ansicht" klicke auf "Hard Disks" und im Rechten Fenster betitelt mit "HARD DISKS" wähle ich /home aus.
4.) [Edit...]
5.) Unter "Format options" Haken setzen in "Encrypt Device"
6.) traue mich nicht weiter.

Hat da schon jemand Erfahrung gemacht?
Das vorher ein Backup der Home-Partition erfolgen sollte, ist schon klar und sollte nicht mehr explicit erwähnt werden.

Danke für euren Erfahrungsbericht.
 
gehrke

gehrke

Administrator
Teammitglied
ws1964 schrieb:
Hier würde ich gerne einmal einhaken.
Zum Vergrößern anklicken....
Besser wäre es, Du würdest hierfür Deinen eigenen Thread eröffnen.

ws1964 schrieb:
Wenn ich folgenden Weg gehe:
1.) YasT aufrufen
2.) Partitioner
Zum Vergrößern anklicken....
Obwohl ich auf beinahe jedem Linux-System eine extrem paranoide Konfiguration inkl. LUKS+LVM fahre, kann ich mich nicht entsinnen, dies jemals über YaST gemacht zu haben. Entweder ich richte das gleich bei der Installation ein oder ziehe das nachträglich auf der Konsole nach. Insofern muss ich bei konkreter Erfahrung leider passen, würde aber vermuten, das YaST und Installation hier identische Mechanismen haben und vor der endgültigen Ausführung noch einmal ausdrücklichst warnen und eine Bestätigung vom User erwarten.

Aber verlass Dich darauf, dass die Daten auf der betroffenen Partition im Anschluss futsch sind. Das ist systembedingt, also brauchst Du ein valides Backup.

Wenn Du es genau wissen willst, kannst Du das vorher wunderbar in einer virtuellem Maschine durch testen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben