[gelöst] Homeverzeichnis nur verschlüsseln oder die ganze Festplatte ???

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Hinweis: In dem Thema [gelöst] Homeverzeichnis nur verschlüsseln oder die ganze Festplatte ??? gibt es 33 Antworten auf 4 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Foto-Junkie schrieb:

    ...Eine Festplattenverschlüssung schützt nicht von Online-Angriffen, sehr wohl aber gegen Verlust vertraulicher Daten bei Diebstahl des Gerätes oder einer mobilen Platte.
    Eine Swap-Partition - falls vorhanden - sollte auch verschlüsselt werden. Und natürlich /tmp usw. wie schon ausgeführt.
    Dass ein Schlüssel der Festplattenverschlüsselung auf der Festplatte liegt, kann Sinn machen, z.B. zum mouten mehrerer Festplatten/Partiononen ohne mehrmals das Kennwort eingeben zu müssen. Der Schlüssel ist verschlüsselt und somit sicher.
    LUKS gilt meines Wissens als sicher ...
    Mit LUKS werde ich mich mal einlesen. Da kann man wohl ganze Platten und Partitionen auswählen?

    Ich denke mal eine Kombination (additiv) bringt da etwas Sicherheitsgewinn. Cryptografie und Steganografie...

    LinuPia schrieb:



    ...
    Man darf getrost davon ausgehen, dass die NSA die meisten Verfahren längst entschlüsseln kann.
    ...

    Moderne Verschlüsselung ist immer ein Deal zwischen Stärke der Verschlüsselung und Zeit, die man braucht, um sie doch zu knacken.
    Es gibt ein paar Verfahren, die mathematisch bewiesen, nicht entschlüsselt werden können. OTP z.B.
    Nur kann man die so nicht einsetzen. Sie haben das Schlüsselverteilungsproblem nicht gelöst.
    Deshalb ist man derzeit auf asymetrische Verfahren angewiesen.
    Und die sind per se knackbar.
    Sobald jemand einen Algorithmus entdeckt, der die Primzahlenfaktorisierung in brauchbarer Zeit erledigt, sind ALLE diese Verfahren KOMPLETT obsolet.

    ...
    Sicherheit ist kein Zustand.
    Sicherheit ist ein Prozess.

    Und der fordert konstantes Mühen.
    Auf sehr, sehr vielen Ebenen.

    ...
    Gilt das auch für das ursprüngliche PGP? Und das jetzige? (wg NSA usw...)

    Über OTP habe ich z.B. auf WIKI Ubuntuusers nichts brauchbares gefunden...

    Sicherheit = Prozess ~ ja definitiv!
    Meine Lebenskraft ist unverkäuflich und Du kannst nur etwas freiwillig
    geschenkt bekommen davon, wenn ich als Mann und souveränes und mündiges,
    einmaliges, göttlich beseeltes Individuum respektvoll wertgeschätzt
    werde.

    Für den Inhalt des Beitrages 87226 haftet ausdrücklich der jeweilige Autor: Gerschon

  • Gerschon schrieb:

    Mit LUKS werde ich mich mal einlesen. Da kann man wohl ganze Platten und Partitionen auswählen?
    Ja, kann man. Und davon reden wir hier. LUKS bietet ein paar Verschlüsselungsverfahren an. Ein paar besser, ein paar schlechter.

    Ich denke mal eine Kombination (additiv) bringt da etwas Sicherheitsgewinn. Cryptografie und Steganografie...
    Steganografie bringt genau gar nichts. Das dient lediglich dazu in Dateien andere Daten einzubetten, die die Programme, die diese Dateien verarbeiten gar nicht bemerken. Wer danach sucht, findet. Und viele dieser Verfahren können rückgängig gemacht werden. (Das "Wasserzeichen" wird einfach wieder rausgelöscht)
    Mit Verschlüsselung hat das nichts zu tun.

    Wenn du mehrfach verschlüsselst, kann es sogar sein, dass es dann noch leichter zu knacken ist.
    Kryptographie ist eine Sparte, die mindestens ein Mathematik und Informatikstudium voraussetzt.
    Das ist kein einfaches Gebiet in dem man mit herkömmlichen Kinderspielchen einen Punkt macht.
    Die allermeisten "Versuche" verschlechtern lediglich die Sicherheit.

    Gilt das auch für das ursprüngliche PGP? Und das jetzige? (wg NSA usw...)
    Selbstverständlich.
    Nur ein Link zu 1 Problem von pgp
    Der ist heute wohl bei (von mir geschätzten) 60% PGP Usern noch aktuell. Guck dort auf das Datum.
    Es gibt eine unglaubliche Vielzahl von Websiten, die sich auf hohem Niveau mit solchen Problemen rumschlagen.
    Duckduckgoen und Ko****

    Über OTP habe ich z.B. auf WIKI Ubuntuusers nichts brauchbares gefunden...
    Suche nach one time pad

    Für den Inhalt des Beitrages 87230 haftet ausdrücklich der jeweilige Autor: LinuPia

  • Man hört hier immer wieder NSA.

    Leute was sollten die von Euch wollen? Ein sehr großer Anteil der "normalen" User wäre den Aufwand einer Entschlüsselung, wozu man Supercomputer braucht, garnicht wert.

    Der Aufwand eine AES-512-bit-Verschlüsselung zu knacken würde einen imensen Hardwareeinsatz benötigen.

    Link auf Wkipedia:
    de.wikipedia.org/wiki/Advanced_Encryption_Standard

    Link zu Netzwelt:
    netzwelt.de/news/128111-versch…sa-co-wirklich-alles.html


    Und sollte eine Brute-Force-Attacke funktionieren, dann liegt es nicht an der Verschlüsselungssoftware, sondern am User, da das Passwort zu einfach war.
    Systeminfo:
    ASUS FX753VE Laptop
    Prozessor: Intel Core i7-7700HQ
    RAM: 16GB
    Festplatte: 2x 1TB HDD + 500GB SSD (alles LVM, außer Root, Swap und Hybrid-Partitionen)
    Grafikkarte: integrated Intel® HD Graphics 630
    NVIDIA® GeForce® GTX1050 Ti 4GB
    mit Bumblebee ohne bbswitch
    Betriebssysteme: SSD: Leap 15.1 Plasma 5.12.8 Kernel 5.2.x
    HDDs: Windows 10 (zum zocken) und mehrere Linux-Distries (nativ und in VM's)

    SoC:
    Odroiod C2, Armbian 5.60(Debian 9 (Stretch)) Headless

    Linux is like a wigwam, no windows, no gates and an apache inside dancing samba :thumbsup:

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von McFlyers ()

    Für den Inhalt des Beitrages 87232 haftet ausdrücklich der jeweilige Autor: McFlyers

  • Jou.
    Und ganz richtig schreibst du: "..würde einen immensen Hardwareaufwand..."
    Müssen sie gar nicht.

    Kraft solcher Überzeugungen lesen sie halt live vor der Verschlüsselung schon mit.

    Für den Inhalt des Beitrages 87233 haftet ausdrücklich der jeweilige Autor: LinuPia

  • LinuPia schrieb:

    Jou.
    Und ganz richtig schreibst du: "..würde einen immensen Hardwareaufwand..."
    Müssen sie gar nicht.

    Kraft solcher Überzeugungen lesen sie halt live vor der Verschlüsselung schon mit.

    Ok, diese Einstellung halte ich zwar für paranoid, aber da ich wie vorher schon beschrieben die verschlüsselten Partitionen(AES-512) nur bei Bedarf einhänge und das bei deaktiviertem Netzwerk, bleibt nicht die Zeit zum entschlüsseln...da müßte man schon das ganze System entwenden...und selbst dann würde man Jahre zu Entschlüsseln brauchen....

    Kosten-Nutzen-Denken: Kann eine Behörde einen solchen Einsatz überhaupt legitimieren?

    Da behaupte ich mal den Aufwand ist kein unbescholtener Bürger wert... :smilie_pc_012:
    Systeminfo:
    ASUS FX753VE Laptop
    Prozessor: Intel Core i7-7700HQ
    RAM: 16GB
    Festplatte: 2x 1TB HDD + 500GB SSD (alles LVM, außer Root, Swap und Hybrid-Partitionen)
    Grafikkarte: integrated Intel® HD Graphics 630
    NVIDIA® GeForce® GTX1050 Ti 4GB
    mit Bumblebee ohne bbswitch
    Betriebssysteme: SSD: Leap 15.1 Plasma 5.12.8 Kernel 5.2.x
    HDDs: Windows 10 (zum zocken) und mehrere Linux-Distries (nativ und in VM's)

    SoC:
    Odroiod C2, Armbian 5.60(Debian 9 (Stretch)) Headless

    Linux is like a wigwam, no windows, no gates and an apache inside dancing samba :thumbsup:

    Für den Inhalt des Beitrages 87234 haftet ausdrücklich der jeweilige Autor: McFlyers

  • Foto-Junkie schrieb:

    PGP hat mit LUKS nichts zu tun.

    aber mit AES, beides LUKS und PGP;)
    Systeminfo:
    ASUS FX753VE Laptop
    Prozessor: Intel Core i7-7700HQ
    RAM: 16GB
    Festplatte: 2x 1TB HDD + 500GB SSD (alles LVM, außer Root, Swap und Hybrid-Partitionen)
    Grafikkarte: integrated Intel® HD Graphics 630
    NVIDIA® GeForce® GTX1050 Ti 4GB
    mit Bumblebee ohne bbswitch
    Betriebssysteme: SSD: Leap 15.1 Plasma 5.12.8 Kernel 5.2.x
    HDDs: Windows 10 (zum zocken) und mehrere Linux-Distries (nativ und in VM's)

    SoC:
    Odroiod C2, Armbian 5.60(Debian 9 (Stretch)) Headless

    Linux is like a wigwam, no windows, no gates and an apache inside dancing samba :thumbsup:

    Für den Inhalt des Beitrages 87244 haftet ausdrücklich der jeweilige Autor: McFlyers