Verschlüsselte Installation

Hinweis: In dem Thema Verschlüsselte Installation gibt es 34 Antworten auf 4 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Hallo Leute


    Sinn und Zweck einer verschlüsselten Installation sind ein anderes Thema.


    Ich habe schon mal versucht eine verschlüsselte Installation zu meistern. Klappte natürlich nicht. Meine Idee ist es, nach dem Booten ein Passwort einzugeben, damit openSuse startet und dann noch eines, um mich am DE anmelden zu können.


    Kann doch nicht schwer sein …


    unpluged

    Für den Inhalt des Beitrages 130429 haftet ausdrücklich der jeweilige Autor: unpluged

  • Ich habe schon mal versucht eine verschlüsselte Installation zu meistern. Klappte natürlich nicht.

    Warum klappte es nicht?
    Hier die Anleitung:
    Encrypting Partitions and Files | Security Guide | openSUSE Leap 15.0


    Alles zu verschlüsseln, ist garnicht so gut.
    Grub müsste dann auf einer extra, unverschlüsselten Partition liegen und Probleme bei einem Snapper-Rollback könnte es ebenfalls geben.
    Schau dir mal die Anleitung an...

    2 Mal editiert, zuletzt von sterun ()

    Für den Inhalt des Beitrages 130431 haftet ausdrücklich der jeweilige Autor: sterun

  • Sinn und Zweck einer verschlüsselten Installation sind ein anderes Thema.

    Hier nur einmal ein netter Artikel zum Thema ^^

    be tolerant - not ignorant
    Alle Hunde sind schwarz.
    Es gibt einen Hund der nicht weiß ist.

    Für den Inhalt des Beitrages 130452 haftet ausdrücklich der jeweilige Autor: Boreas

  • So, dein verlinkter Text ist durchgelesen und …kaum verstanden. Natürlich gibt es immer eine Möglichkeit, an die Daten auf einer Platte ranzukommen. Würden eines Tages bei mir schwarz uniformierte Herrn (und Damen) stehen, würden sie, wenn nötig, gleich alles mitnehmen. Kurzer Einschub: Es schien noch 2018 nicht jedem Kripobeamten klar zu sein, wie auf einem entsperrten Smartphone Chats aus WA gesichtert und exportiert werden.


    Ich will abschätzen und verstehen können, wie sinnvoll es ist/sein kann, z. B. das home zu verschlüsseln. Klar wird ein gewiefter(er) "HackerW" es vermutlich schaffen, diesen Schlüssel zu "knacken". Mein Szenario ist es aber, sollte ich den Klapprechner mal irgendwo vergessen oder sogar verschollen gehen, dass andere mehr Aufwand treiben müssen, um zu erfahren, was ich gespeichert habe. Wenn stattdessen gleich was anderes draufgespielt wird, wäre das was anderes.


    Naja, entgegen meiner Ankündigung in einem anderen Forum wird es nun doch ein Thinkpad W541 i7, etwas gepimpt. Ich muss mich noch überraschen lassen, was das Gerät neben einem Fingerabdrucksensor noch bietet, und wie gut dieser Sensor arbeitet.


    Fazit: Wie sieht ein sinnvoller Grundschutz aus?


    Danke dir


    unpluged

    Für den Inhalt des Beitrages 130677 haftet ausdrücklich der jeweilige Autor: unpluged

  • Für die Situation, dass du dein Notbuch irgendwo rumliegen lässt,
    hilft ein verschlüsseltes Home ziemlich gut.
    WENN er denn ausgeschaltet ist, bzw. das home bei Nichtgebrauch mindestens ausgehängt wird.


    Moderne Verschlüsselung knackt kein normaler Hacker. Auch kein guter.
    Da haben nur noch NSA und BKA evtl. eine Chance.
    Was diese Herren wirklich können, kann man nur mutmaßen.


    Das Verschlüsseln einer Home- Partition ist kein Hexenwerk.
    Ist halt lästig, jedesmal das Spasswort bei Systemstart tippen zu müssen.


    Ich denke, du solltest eher darüber nachdenken, wie du z.B. das Hijacking in einem öffentlichen WLAN im Cafe unterbindest.
    Also eher generell ein Sicherheitsbewußtsein für "das Netzwerk" entwickeln.

  • Moin zusammen,


    ich frage mich was an einer verschlüsselten Installation so schwer sein soll.


    Habe kürzlich mein neues Arbeitslappi mit OpenSuSE versehen - meine beiden gesamten Platten sind verschlüsselt.
    Der Installer bietet das doch superkomfortabel an .... da muss man sich bloss durchclicken, mehr nicht.
    Ok 2x PW da beide Platten entsperrt werden müssen beim Booten, es gibt Schlimmeres.


    nur eine Partition verschlüsseln macht keinen Sinn und Taug. Entweder alles oder nichts ist hier tatsächlich die bessere Alternative.


    Berichtigung, was die NSA angeht, geb ich dir Recht ... beim BKA wäre ich mir da nicht so sicher ob die überhaupt wissen was sie tun. Leider zahlt der Bund dermassen schlecht, dass die guten Leute da sicher nicht arbeiten wenn sie in der Freien Wirtschaft das 3- bis 5-fache und mehr verdienen.


    Die NSA macht das geschickter .... die zahlen bei guten Leuten Löhne, da wird einem schwindelig.

    Viele Grüße,
    T.

    Für den Inhalt des Beitrages 130693 haftet ausdrücklich der jeweilige Autor: Tamerlain

  • Hallo,


    bei meinem Versuch hätte ich bei jedem Neustart für jede Partition ein Passwort eingeben müssen. Darum frage ich hier. Ob hier alles oder nichts vernünftig ist, bekomme ich vielleicht noch heraus. Es gibt bei mir nichts zu verbergen aber ich habe einiges zu bewahren 8o . Darum meine Frage.


    Grüße


    unpluged

    Für den Inhalt des Beitrages 130776 haftet ausdrücklich der jeweilige Autor: unpluged

  • Was du wirklich brauchst, kannst nur du selbst wissen.
    Die Zahl aller Möglichkeiten und Kombinationen ist ziemlich groß.


    Es mag ein extra Datensafe reichen. Das mache ich regelmäßig mit einer kleinen LVM Partition, die dann die ganzen Schlüssel und Certs beeinhaltet.
    Brauche ich neue Certs, renews oder revokes, wird das Ding kurz gemountet, der Job erledigt und dann wieder geumounted.


    Du kannst auch auf die Schnell in deinem Home ein Directory einrichten, das mit cryfs verschlüsselt wird.
    Das kannst du auch jederzeit mounten und wieder aushängen.


    Was du willst, wirst du Abwäge müssen. Zwischen Bequemlichkeit, Zweck und gewünschtem Level der Sicherheit.
    Erst, wenn du das exakt definiert hast, kann man die dafür geschickteste Methode wählen.