Verschlüsselte Installation

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Hinweis: In dem Thema Verschlüsselte Installation gibt es 17 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Verschlüsselte Installation

    Hallo Leute

    Sinn und Zweck einer verschlüsselten Installation sind ein anderes Thema.

    Ich habe schon mal versucht eine verschlüsselte Installation zu meistern. Klappte natürlich nicht. Meine Idee ist es, nach dem Booten ein Passwort einzugeben, damit openSuse startet und dann noch eines, um mich am DE anmelden zu können.

    Kann doch nicht schwer sein …

    unpluged
    Kleines Notebook

    Proz.: 4 mal Intel Core i5-334M CPU@2,7 GHZ
    RAM: 3,8 GB
    HDD: 250 GB
    Graka: 3rd Gen Core Processor Grafic Controler, Dell, 1366 mal 768 Pixel

    OS: openSuse 15.0 Leap
    KDE Plasma: 5.12.6
    QT-Version: 5.9.4
    Kernelversion: 4.12.14-lp, 64 Bit

    Für den Inhalt des Beitrages 130429 haftet ausdrücklich der jeweilige Autor: unpluged

  • unpluged schrieb:

    Ich habe schon mal versucht eine verschlüsselte Installation zu meistern. Klappte natürlich nicht.
    Warum klappte es nicht?
    Hier die Anleitung:
    Encrypting Partitions and Files | Security Guide | openSUSE Leap 15.0

    Alles zu verschlüsseln, ist garnicht so gut.
    Grub müsste dann auf einer extra, unverschlüsselten Partition liegen und Probleme bei einem Snapper-Rollback könnte es ebenfalls geben.
    Schau dir mal die Anleitung an...
    Zitat Albert Einstein:
    "Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit,
    aber bei dem Universum bin ich mir noch nicht ganz sicher."

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von sterun ()

    Für den Inhalt des Beitrages 130431 haftet ausdrücklich der jeweilige Autor: sterun

  • Neu

    So, dein verlinkter Text ist durchgelesen und …kaum verstanden. Natürlich gibt es immer eine Möglichkeit, an die Daten auf einer Platte ranzukommen. Würden eines Tages bei mir schwarz uniformierte Herrn (und Damen) stehen, würden sie, wenn nötig, gleich alles mitnehmen. Kurzer Einschub: Es schien noch 2018 nicht jedem Kripobeamten klar zu sein, wie auf einem entsperrten Smartphone Chats aus WA gesichtert und exportiert werden.

    Ich will abschätzen und verstehen können, wie sinnvoll es ist/sein kann, z. B. das home zu verschlüsseln. Klar wird ein gewiefter(er) "HackerW" es vermutlich schaffen, diesen Schlüssel zu "knacken". Mein Szenario ist es aber, sollte ich den Klapprechner mal irgendwo vergessen oder sogar verschollen gehen, dass andere mehr Aufwand treiben müssen, um zu erfahren, was ich gespeichert habe. Wenn stattdessen gleich was anderes draufgespielt wird, wäre das was anderes.

    Naja, entgegen meiner Ankündigung in einem anderen Forum wird es nun doch ein Thinkpad W541 i7, etwas gepimpt. Ich muss mich noch überraschen lassen, was das Gerät neben einem Fingerabdrucksensor noch bietet, und wie gut dieser Sensor arbeitet.

    Fazit: Wie sieht ein sinnvoller Grundschutz aus?

    Danke dir

    unpluged
    Kleines Notebook

    Proz.: 4 mal Intel Core i5-334M CPU@2,7 GHZ
    RAM: 3,8 GB
    HDD: 250 GB
    Graka: 3rd Gen Core Processor Grafic Controler, Dell, 1366 mal 768 Pixel

    OS: openSuse 15.0 Leap
    KDE Plasma: 5.12.6
    QT-Version: 5.9.4
    Kernelversion: 4.12.14-lp, 64 Bit

    Für den Inhalt des Beitrages 130677 haftet ausdrücklich der jeweilige Autor: unpluged

  • Neu

    Für die Situation, dass du dein Notbuch irgendwo rumliegen lässt,
    hilft ein verschlüsseltes Home ziemlich gut.
    WENN er denn ausgeschaltet ist, bzw. das home bei Nichtgebrauch mindestens ausgehängt wird.

    Moderne Verschlüsselung knackt kein normaler Hacker. Auch kein guter.
    Da haben nur noch NSA und BKA evtl. eine Chance.
    Was diese Herren wirklich können, kann man nur mutmaßen.

    Das Verschlüsseln einer Home- Partition ist kein Hexenwerk.
    Ist halt lästig, jedesmal das Spasswort bei Systemstart tippen zu müssen.

    Ich denke, du solltest eher darüber nachdenken, wie du z.B. das Hijacking in einem öffentlichen WLAN im Cafe unterbindest.
    Also eher generell ein Sicherheitsbewußtsein für "das Netzwerk" entwickeln.
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 130683 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • Neu

    Vielleicht wäre das was für dich:
    Plasma Vault bald mit Offline-Modus | linuxnews.de linuxnews.de
    Und plasma-vaultist im Standard-Repo enthalten.
    Zitat Albert Einstein:
    "Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit,
    aber bei dem Universum bin ich mir noch nicht ganz sicher."

    Für den Inhalt des Beitrages 130685 haftet ausdrücklich der jeweilige Autor: sterun

  • Neu

    Moin zusammen,

    ich frage mich was an einer verschlüsselten Installation so schwer sein soll.

    Habe kürzlich mein neues Arbeitslappi mit OpenSuSE versehen - meine beiden gesamten Platten sind verschlüsselt.
    Der Installer bietet das doch superkomfortabel an .... da muss man sich bloss durchclicken, mehr nicht.
    Ok 2x PW da beide Platten entsperrt werden müssen beim Booten, es gibt Schlimmeres.

    nur eine Partition verschlüsseln macht keinen Sinn und Taug. Entweder alles oder nichts ist hier tatsächlich die bessere Alternative.

    Berichtigung, was die NSA angeht, geb ich dir Recht ... beim BKA wäre ich mir da nicht so sicher ob die überhaupt wissen was sie tun. Leider zahlt der Bund dermassen schlecht, dass die guten Leute da sicher nicht arbeiten wenn sie in der Freien Wirtschaft das 3- bis 5-fache und mehr verdienen.

    Die NSA macht das geschickter .... die zahlen bei guten Leuten Löhne, da wird einem schwindelig.
    Viele Grüße,
    T.

    Für den Inhalt des Beitrages 130693 haftet ausdrücklich der jeweilige Autor: Tamerlain

  • Neu

    Das BKA setzt natürlich keine moderne Digitaltechnik ein,
    dafür brachiale antike Methoden.
    Und die Haustüre kriegen sie auf!

    scnr.
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 130697 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • Neu

    Tamerlain schrieb:

    Moin zusammen,

    ich frage mich was an einer verschlüsselten Installation so schwer sein soll.

    Habe kürzlich mein neues Arbeitslappi mit OpenSuSE versehen - meine beiden gesamten Platten sind verschlüsselt.
    Der Installer bietet das doch superkomfortabel an .... da muss man sich bloss durchclicken, mehr nicht.
    Ok 2x PW da beide Platten entsperrt werden müssen beim Booten, es gibt Schlimmeres.

    nur eine Partition verschlüsseln macht keinen Sinn und Taug. Entweder alles oder nichts ist hier tatsächlich die bessere Alternative.

    Berichtigung, was die NSA angeht, geb ich dir Recht ... beim BKA wäre ich mir da nicht so sicher ob die überhaupt wissen was sie tun. Leider zahlt der Bund dermassen schlecht, dass die guten Leute da sicher nicht arbeiten wenn sie in der Freien Wirtschaft das 3- bis 5-fache und mehr verdienen.

    Die NSA macht das geschickter .... die zahlen bei guten Leuten Löhne, da wird einem schwindelig.
    Hallo,

    bei meinem Versuch hätte ich bei jedem Neustart für jede Partition ein Passwort eingeben müssen. Darum frage ich hier. Ob hier alles oder nichts vernünftig ist, bekomme ich vielleicht noch heraus. Es gibt bei mir nichts zu verbergen aber ich habe einiges zu bewahren 8o . Darum meine Frage.

    Grüße

    unpluged
    Kleines Notebook

    Proz.: 4 mal Intel Core i5-334M CPU@2,7 GHZ
    RAM: 3,8 GB
    HDD: 250 GB
    Graka: 3rd Gen Core Processor Grafic Controler, Dell, 1366 mal 768 Pixel

    OS: openSuse 15.0 Leap
    KDE Plasma: 5.12.6
    QT-Version: 5.9.4
    Kernelversion: 4.12.14-lp, 64 Bit

    Für den Inhalt des Beitrages 130776 haftet ausdrücklich der jeweilige Autor: unpluged

  • Neu

    Was du wirklich brauchst, kannst nur du selbst wissen.
    Die Zahl aller Möglichkeiten und Kombinationen ist ziemlich groß.

    Es mag ein extra Datensafe reichen. Das mache ich regelmäßig mit einer kleinen LVM Partition, die dann die ganzen Schlüssel und Certs beeinhaltet.
    Brauche ich neue Certs, renews oder revokes, wird das Ding kurz gemountet, der Job erledigt und dann wieder geumounted.

    Du kannst auch auf die Schnell in deinem Home ein Directory einrichten, das mit cryfs verschlüsselt wird.
    Das kannst du auch jederzeit mounten und wieder aushängen.

    Was du willst, wirst du Abwäge müssen. Zwischen Bequemlichkeit, Zweck und gewünschtem Level der Sicherheit.
    Erst, wenn du das exakt definiert hast, kann man die dafür geschickteste Methode wählen.
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 130778 haftet ausdrücklich der jeweilige Autor: Berichtigung