[geschlossen] Alles außer boot verschlüsseln/bester Algorithmus/wie nutzt man einen anderen Algorithmus?

Hinweis: In dem Thema [geschlossen] Alles außer boot verschlüsseln/bester Algorithmus/wie nutzt man einen anderen Algorithmus? gibt es 12 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Hallo an alle Nutzer hier im Forum!



    Ich möchte demnächst meine Platte neu aufsetzen.


    Dabei möchte ich jeweils eine eigene Partition für boot, swap, root, tmp, var, und home anlegen. Alles außer boot soll mit dem besten Verschlüsselungsalgorithmus der derzeit mit dieser Distribution kompatibel ist (d.h. die stärkste Schlüssellänge verwendet) verschlüsselt werden.


    Ich hoffe, doch dass sich diese Vorstellungen mit 11.3 umsetzen lassen!



    Wie gehe ich am besten vor?
    Wie wähle ich eine andere Verschlüsselung aus? (Im installer von 11.3 lässt sich ausschließlich eine Geräteverschlüsselung aktivieren die sich nicht konfigurieren lässt. Unter konfigurieren verstehe ich z.B. wie oben beschrieben die Schlüssellänge festzulegen.)



    Vielen Dank an alle Antworten im Voraus

    Einmal editiert, zuletzt von SilverStone ()

    Für den Inhalt des Beitrages 21227 haftet ausdrücklich der jeweilige Autor: SilverStone

  • Hallo und herzlich willkommen hier bei uns im Forum SilverStone,


    bei der Verschlüsselung von Partitionen kommt es nicht so sehr auf den verwendeten Algorithmus an, sondern auf die Schlüssellänge.
    Mein Passwort meines verschlüsselten Systems hat 46 Buchstaben.


    Du kannst davon ausgehen, dass die Linux Entwickler, und hier speziell Suse, die Verschlüsselungsmethoden schon für absolute Sicherheit auswählen.


    Was das Verschlüsseln der Systempartitionen betrifft, ein kleiner Einwand: Sollte irgendwas mal dabei schiefgehen, kommst Du niemals nie mehr auf Dein System.


    Ausserdem verringert es die Performance was Dateiübertragungen angeht. Es wird ja jede Datei die Du auf irgendeine Weise kopierst, dann auch verschlüsselt.


    Ich meine, dass es ausreicht, sein Home zu verschlüsseln. Denn die privaten Daten liegen nur dort. Alles andere wie systemweite Konfigurationen, Bibliotheken und Programme bedürfen m.E. keine Verschlüsselung und können leicht durch eine Neuinstallation wieder hergestellt werden.


    Mein Ratschlag: Verschlüssele nur Home, mach das mit dem entsprechenden Häkchen im Yast Partitionierer bei der Installation und wähle ein langes Passwort.


    46 Stellen wie bei mir lassen sich mit entsprechender Rechenpower in etwa 112000 Jahren knacken.

    Für den Inhalt des Beitrages 21231 haftet ausdrücklich der jeweilige Autor: robbie

  • Danke für die rasche Antwort Robbie!


    Leider ist das Setup das ich hier erklärt habe für mich die einzige Option.
    Vielleicht weist du, als sicherheitsbewusster Nutzer (unterstelle ich mal bei 46 Zeichen) dass Verschlüsslung ein System ist.
    Dieses System ist immer nur so stark wie das schwächste Glied. Wenn unverschlüsselte Daten des RAM im SWAP abgelegt werden, Logs, Druckerspooler oder temporäre Dateien in tmp oder var/tmp abgelegt werden und Dateien auf unverschlüsselte Sektoren geschrieben werden ist die "beste Verschlüsselung" der Suse Entwickler vollständig penetriert.

  • Wenn Du alle genannten Partitionen einzeln verschlüsseln möchtest und mit den Performancereduzierungen leben kannst, brauchst bei jeder angelegten Partition nur das Häkchen setzen bei Partition verschlüsseln.


    Du wirst aber bei jedem Start des Systems dann auch mindestens 6x ein entsprechendes Passwort eingeben müssen, was auf Dauer lästig werden kann.
    Hier würde ich dann generell nur eine bzw. zwei (swap) Partitionen anlegen und diese verschlüsseln.
    Was allerdings nie geht ist folgendes:


    Ein System zu installieren und anschließend die Partitionen verschlüsseln.
    Die Verschlüsselung setzt in der Regel eine leere Partition voraus, so dass Du Dich entscheiden musst, wirklich nur das Home zu verschlüsseln oder nur private Daten in Containern mit Truecrypt.


    edit: Es kommt ebenfalls darauf an, weshalb ich verschlüssele:


    Will ich meine Daten vor Familie, Freunden und Bekannten schützen sowie, falls es sich um ein Notebook handelt, vor potentiellen Notebookdieben, sind die vorhandenen und angebotenen Verschlüsselungsmöglichkeiten des Systems zu 100% ausreichend.


    Will ich meine Daten vor der Polizei oder anderen Ermittlungsbehörden schützen weil sie nicht legal sind oder gar aus Verbrechen resultieren, ist dieses Forum der falsche Ansprechpartner.

    Einmal editiert, zuletzt von robbie ()

    Für den Inhalt des Beitrages 21236 haftet ausdrücklich der jeweilige Autor: robbie

  • [quote='robbie',index.php?page=Thread&postID=21236#post21236]Wenn Du alle genannten Partitionen einzeln verschlüsseln möchtest und mit den Performancereduzierungen leben kannst, brauchst bei jeder angelegten Partition nur das Häkchen setzen bei Partition verschlüsseln.







    das Häkchen hilft mir nicht weiter: ICH HABE NACH DEM BESTEN ALGORITHMUS GEFRAGT!


    Den Installer bedienen kann ich sehr gut selbst bedienen, danke!

    Einmal editiert, zuletzt von SilverStone ()

    Für den Inhalt des Beitrages 21248 haftet ausdrücklich der jeweilige Autor: SilverStone

  • d.


    Will ich meine Daten vor der Polizei oder anderen Ermittlungsbehörden schützen weil sie nicht legal sind oder gar aus Verbrechen resultieren, ist dieses Forum der falsche Ansprechpartner.



    Lange hat es ja nicht gedauert bis ein übereifriger Admin die Klischeekarte zuckt!
    Leider macht ein dreistelliger Postcount keine Fachkompetenz aus. Schade dass es auf gute Fragen keine guten Antworten mehr gibt...

  • Klar, jeder der verschlüsselt ist automatisch ein Verbrecher! Und DASS sagt ein PIRAT!


    Oder stehst du nicht hinter deinem Avatar? Schade dass der Neoliberalismus und der Sozialdarwinismus immer mehr Gemüter durchdringen.


    Demnächst ist man schon Mörder nur weil man nach einem Anwalt fragt...




    PS: Wenn du es wirklich ernst meinst mit Verschlüsselung, dann brauchst du Root-Verschlüsselung.
    Wenn du mir nicht glaubst und ernsthaft auf deiner Meinung beharrst bist du wirklich inkompetent...

  • Hi,


    halt mal die Finger still, oder was geht mit dir?


    Zu viel Sonne?


    Gerade neu im Forum und schon am stänkern! :thumbdown:

    MfG sidolinx

    Have a lot of fun!

    Für den Inhalt des Beitrages 21251 haftet ausdrücklich der jeweilige Autor: sidolinx

  • Zunächst solltest Du dieses Forum nicht für politische Meinungen mißbrauchen.


    Ich habe Dir erklärt, dass die unter openSuSE vorhandene Verschlüsselung die beste ist die angeboten wird.


    Willst Du was über unterschiedliche Algorithmen wissen: Google => wiki verschlüsselung, wiki algorithmus


    Dir wurde ebenfalls, und das durchaus kompetent, erklärt, dass die angebotene Verschlüsselung unter Linux für private und durchaus professionelle Zwecke völlig ausreichend und geeignet ist.


    Weiter wurde Dir zu Recht erklärt, dass Du hier keine über die genannten Zwecke hinausgehende Informationen bekommst, weil es keinerlei Grund gibt, seine Daten so zu verschlüsseln wie Du es Dir wünschst, es sei denn Du hast illegale Daten auf Deinem Rechner.


    Und dazu wurde Dir ebenfalls gesagt, dass dieses Forum dafür der ungeeignete Ansprechpartner ist.


    Wenn Du allerdings der heiopei bist, der vor einigen Monaten wegen dem gleichen Thema die openSuSE Mailingliste aufgemischt hat, empfehle ich Dir in der Tat Dich hier wieder schnellstens zu verdrücken.


    Denn Stänkerer wie damals in der Mailingliste braucht dieses Forum nicht.


    Zitat

    Leider macht ein dreistelliger Postcount keine Fachkompetenz aus. Schade dass es auf gute Fragen keine guten Antworten mehr gibt...



    Wenn Du noch nicht einmal bis vier zählen kannst, solltest Du Dich nun wirklich nicht mit so etwas kompliziertem wie Algorithmen und Verschlüsselung beschäftigen, denn das übersteigt doch Dein Denkvermögen um ein vielfaches als bloß bis drei zu zählen :D:):D

    3 Mal editiert, zuletzt von robbie ()

    Für den Inhalt des Beitrages 21252 haftet ausdrücklich der jeweilige Autor: robbie

  • Fakt ist doch, dass Individuen wie Robbie versuchen den Menschen einzutrichtern, dass es Falsch ist für seine Rechte einzustehen.


    "Ich hab doch nichts zu verbergen." Lautet die Parole dieser Interessengruppe.


    Leider wird dabei vergessen was Gedanken und Meinungsfreiheit bedeutet. In jedem Fall hat ein solcher Mensch viel davon verloren.


    Was ist mit Arztpraxen, Anwälten und Menschenrechtsorganastionen?


    Leider muss ich hier erkennen, dass ich anscheinend mit einer indoktrinierten Person zu tun hab, die auf den Zug der multimedialen Gedankenmanipulation aufgesprungen ist, und nur dass wiedergibt was andere vorgeben.


    Wenn man deinen (wirren) Aussagen Glauben schenken dürfte, dann wäre es so als wenn man alle Türen abschließen darf, dass Verriegeln von Fenstern jedoch unter Strafe gestellt ist.


    Danke!


    PS:
    "Wenn Du allerdings der heiopei bist, der vor einigen Monaten wegen dem gleichen Thema die openSuSE Mailingliste aufgemischt hat, empfehle ich Dir in der Tat Dich hier wieder schnellstens zu verdrücken.


    Denn Stänkerer wie damals in der Mailingliste braucht dieses Forum nicht.


    Wenn Du noch nicht einmal bis vier zählen kannst, solltest Du Dich nun wirklich nicht mit so etwas kompliziertem wie Algorithmen und Verschlüsselung beschäftigen, denn das übersteigt doch Dein Denkvermögen um ein vielfaches als bloß bis drei zu zählen :D :) :D"


    Tja, an diesem Beispiel kann man sehr gut die Qualität der Erziehung ablesen...
    Was fehlt ist der Respekt vor seinen Mitmenschen