[Achtung Anfänger] Arbeitslaptop verschlüsseln

Hinweis: In dem Thema [Achtung Anfänger] Arbeitslaptop verschlüsseln gibt es 7 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Guten abend.
    Während sich in einem anderem Thread um mein Problem mit der Handwerkersoftware gekümmert wird möchte ich hier ein paar grundsätzliche fragen klären.


    Ich werde mit meinem Laptop arbeiten und alle arbeiten kann ich über einen Browser realisieren.
    Aber in den Kontakten habe ich halt alle Kundendaten genau wie Bankdaten angaben über aufträge und teilweise auch sicherheitsrelevante Daten meiner Kunden.
    Da ich den Laptop immer dabei habe besteht auch immer das risiko das er entwendet wird.


    Ich habe bei nem Kumpel der Solus nutzt nun gesehen das er beim Booten in dos schon eine Passwort abfrage hat und nach eigenen angaben auch Solus verschlüsselt hat.
    Er ist aber jemand der nie "bock" drauf hat seine Tricks zu verraten oder was zu erklären.
    Google hat mich dann zu Veracrypt gebracht das habe ich auch installiert aber es kann nicht das ganze Laufwerk verschlüsseln sondern nur einen Container erstellen.


    Da ich mit Opensuse aber sehr glücklich bin mit dem "Look and Feel" kommt ein wechsel zu Solus nicht in Frage. Nur wie sichere ich Suse am besten ab ?
    im Idealfall möchte ich lernen ein FortKnox zu bauen

    Für den Inhalt des Beitrages 139424 haftet ausdrücklich der jeweilige Autor: Jinlaoh83

  • Schon bei der Installation von deinem openSUSE Leap hattest du die Möglichkeit, alles, oder nur bestimmte Teile, zu verschlüsseln.
    Dann wäre es wie bei deinem Kumpel, der sein Wissen nicht gerne weitergibt - warum auch immer.
    Siehe hier:
    cha-security-cryptofs.html

    im Idealfall möchte ich lernen ein FortKnox zu bauen

    Dann solltest du dir den openSUSE Security-Guide anschauen.
    Siehe hier:
    index.html

    Für den Inhalt des Beitrages 139425 haftet ausdrücklich der jeweilige Autor: sterun

  • Und natürlich der Wiki Eintrag zur Vollverschlüsselung.


    Für ein Fort Nox muss komplett alles (also / und /home) verschlüsselt sein, da dir sonst (verschüsselte) Daten unverschlüsselt ins Root Verzeichnis leaken können durch caching o.ä.

    PRAISE THE OMNISSIAH

    Für den Inhalt des Beitrages 139427 haftet ausdrücklich der jeweilige Autor: Scytale

  • so ich habe auf einer kleinen Festplatte (SSD 128GB) mal eine Verschlüsselte Testinstallation erstellt was auch alles gut geklappt hat.


    mir ist nun eine Sache aufgefallen wo ich mich frage ob das "normal" ist oder ob ich etwas verbockt habe.


    Wenn ich den Laptop boote ist er mit der "normalen" installation von Suse in unter einer Min hochgefahren und einsatzbereit.


    Wenn ich nun die SSD umstecke auf die verschlüsselte installation dauert das booten nach der Passworteingabe locker 2 - 4 min (habe es nicht mit der Stoppuhr gemessen) und auch im betrieb beginnt das system zu hängen musste es auch schon einmal abwürgen über 10sec PowerButton gedrückt halten. liegt das an der verschlüsselung oder am Benutzer ???

    Für den Inhalt des Beitrages 139472 haftet ausdrücklich der jeweilige Autor: Jinlaoh83

  • Warum er beim Booten so lange gebraucht hat, zeigt dir:

    Code
    systemd-analyze blame

    Die reine Startdauer zeigt dir:

    Code
    systemd-analyze time

    Evtl wurden auch, da gerade neu installiert wurde, einige Services abgearbeitet.
    Das zeigt dir:

    Code
    systemctl list-timers --all

    Einmal editiert, zuletzt von sterun ()

    Für den Inhalt des Beitrages 139473 haftet ausdrücklich der jeweilige Autor: sterun