Büro-PC mit openSuse 15 und welcher Verschlüsselung für Datenschutz?

Hinweis: In dem Thema Büro-PC mit openSuse 15 und welcher Verschlüsselung für Datenschutz? gibt es 9 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Ich mache mir grade Gedanke zu einem neuen Büro-PC mit openSuse15 und Verschlüsselung. Es sind keine ungeheuer vertraulichen Daten drauf, aber der Datenschutz verlangt eben eine Verschlüsselung, da der PC z.B. geklaut werden könnte. Wie soll ich die Partitionierung und Verschlüsselung machen? Bisher kenne ich nur Veracrypt, mit dem ich ganz zufrieden war.


    Ich habe eine Partition / und eine /home. Dann plane ich noch einen Samba-Server darauf, also /samba


    Müßte ich beim Hochfahren 3 mal das Kennwort eingeben für jede Partition extra, wenn ich mit luks verschlüssele? Was ist pragmatisch?

  • Datenschutz "verlangt" von dir nicht, dass du für alle illegalen Aktionen ANDERER Vorsorge zu tragen hast.
    Eigenwilliges Rechtsverständnis.


    Man mag es löblich nennen, wenn du Daten nur verschlüsselt speicherst.
    Dafür genügt es, all die Partitionen zu verschlüsseln, die auch Daten halten.
    Was wiederum von der Partitionierung abhängt.
    Hauptsächlich wären das die Verzeichnisse /home und /var.
    Aber wirklich wissen kannst du das nur selbst.


    Es gibt Lösungen, die Verschlüsselung aller Partitionen erlauben, ohne dass man Spasswörter eingeben müsste.
    Yubi- Key oder dergleichen Systeme.
    (die an sich auch selbst einfach basteln könnte...)

  • Moin zusammen,


    von Verschlüsselung nur einzelner Partitionen wird überall abgeraten weil nicht zielführend und performant.
    Entweder voll verschlüsseln oder gar nicht.


    Leap bringt hierzu seinen eigenen Schlüsseldienst gleich mit - nennt sich Luks und kann beim Installieren schon eingerichtet werden. Der verschlüsselt die komplette! Platte samt dem Grub.


    Sprich es wird beim Booten 2x ein Passwort fällig - einmal um den Grub zu starten und das 2. mal um die Platte zu entsperren.


    Funktioniert gar wunderprächtig und ist ohne großen Mehraufwand direkt bei der Installation schon einrichtbar.

    Viele Grüße,
    T.

    Für den Inhalt des Beitrages 131702 haftet ausdrücklich der jeweilige Autor: Tamerlain

  • Da wette ich -ausnahmsweise- dagegen:
    Den Performanceunterschied wird keine Sau merken.
    Falls man nicht die Zeit für Spassworteingaben mitzählt.

  • Hallo Leute,


    ich hatte ebenfalls dieses Thema im Forum besprechen lassen und bekam u.a. den Hinweis zu Plasma Vault.


    Grüße


    unpluged

    Für den Inhalt des Beitrages 131712 haftet ausdrücklich der jeweilige Autor: unpluged

  • Moin zusammen,


    Berichtigung, das wirst du spätestens dann merken, wenn Linux ned mehr (gescheit) booted weil es aus irgendwelchen Gründen die verschlüsselte Platte nimmer einhängen kann und die auf auto steht in der fstab. Rrrrummms machts.


    Wie schon gesagt ich habe _beide_ Platten im Lappi komplett von Anfang an verschlüsselt.
    2x Spasseingabe beim boot und das wars.



    Ok ist nen bissi mehr Aufwand wenn man im rescue mode chrooten muss weil man die init neu bauen muss ... aber das geht auch problemlos wenn man weiss wie.

    Viele Grüße,
    T.

    Für den Inhalt des Beitrages 131713 haftet ausdrücklich der jeweilige Autor: Tamerlain

  • Was für ein Quark!


    Wenn es nicht tut, tut es nicht.
    Da dann noch von Performance zu sprechen, ist ziemlich hirnrissig.


    Und geht es nicht, geht es nicht, egal, ob alles oder nur wenige Partitionen verschlüsselt wurden.


    Tatsächlich ist eher das Gegenteil der Fall: Es geht damit teilweise sogar besser.
    Weil ja eben die nicht verschlüsselten Partitionen brav zugreifbar gemountet werden können.
    (Auch wenn das immer noch hirrissiger Unsinn bleibt.)


    Es geht eben nicht um Nichtperformance, sondern um Performanceunterschiede.


    Wenn du solche Behauptungen aufstellst, würde ich schon gerne belastbare Aussagen zum Performanceunterschied zwischen Verschlüsselung aller Partitionen und der Verschlüsselung einzelner.
    Ich denke, diese Behauptung wirst du nicht belegen können.
    Die sind so marignal, dass sie im Gesamt- IO- Subsystem untergehen.


    Ich bleibe dabei: Für Otto-Normal-Linuxer sind sie nicht wahrnehmbar.

  • Vielen Dank, das sind schon prima Hinweise. Indirekt wurde auch eine weitere Frage angesprochen, wie sichere ich so ein System eigentlich bzgl. Plattendefekt? Bisher habe ich mit Clonzilla die Linuxpartition etwa monatlich als Image gesichert. Das würde wahrscheinlich weiterhin gut klappen, wenn nur die /home verschlüsselt ist. Wie ist das aber, wenn alles verschlüsselt ist?

  • Bisher habe ich mit Clonzilla die Linuxpartition etwa monatlich als Image gesichert.

    Zum Clonen:
    Falls du BTRFS nutzt, könnte dies noch von Interesse sein:
    Habe gerade etliche Versuche gestartet, meine gesamte SSD zu clonen.
    Getestet mit Clonezilla (mehrere Live-Versionen) und Knoppix.
    Entweder kam keine Fehlermeldung gefolgt von einem Abbruch oder "Failed to use partclone program to save or restore an image!" bei Clonezilla.


    Lösung:
    Im noch laufenden Betrieb als Root (mit su -):
    btrfs balance start /
    Dieses lief bei mir (BTRFS = 60 GB davon belegt 8 GB) ca. 1 Minute.
    Anschl. konnte ich sowohl mit Clonezilla als auch mit Knoppix erfolgreich clonen / sichern.

    Für den Inhalt des Beitrages 131912 haftet ausdrücklich der jeweilige Autor: sterun