Hallo,
ich hatte vor Kurzem bei der Neuinstallation meines Notebooks, Laufwerksverschlüsselung ausgewählt. Doch allerdings so ganz glücklich, bzw. informiert bin ich in dahingehend noch nicht. Für mich haben sich bisher die nachfolgenden Fragen ergeben, die ich mir nicht durch die openSUSE Dokumentation (oder anderweitig) beantworten konnte:
1. Welche Verschlüsselung, bzw. welcher Algorithmus wird "unter der Haube" verwendet? Das ging im Installer nicht hervor - man kann dort nur Verschlüsselung inform einer Checkbox an- bzw. abwählen.
2. Warum kann man UEFI Partitionen nicht benennen wie man will, wenn es doch der ISO Standard hergibt? Man kann dort nur auswählen "nach uuid benennen" oder nicht. Das sagt mir allerdings als Mensch nichts und man weiß dann trotzdem nicht welche Partition welche ist. Laut dem ISO Standard, so zumindest laut den Microsoft Dokumenten, kann man die Partitionslabels im UTF-8 Zeichensatz (alle bekannten und gängigen Umlaute, einschließlich Symbol-Sonderzeichen, asiatische Schriftzeichen usw.) vergeben bis zu einer gewissen Maximallänge, warum also diese uuid's, die nur Maschinen voneinander unterscheiden können?!
3.Ist die zugrundeliegende Verschlüsselung anfällig für Timing Attacks?
4. Warum kann man nicht generell das komplette Laufwerk verschlüsseln, also nur eine Passwort-Abfrage, anstatt jede Partition einzeln?
5. Wie wäre eine mehrstufige Verschlüsselung zu realisieren?
6. Kann man es beim Booten nicht so einstellen, dass er öfters nach dem Passwort fragt bei falscher Eingabe?
7. Gibt es beim Booten der verschlüsselten /root Partition bei der Eingabe des Passwortes einen Timeout, wo er ohne Eingabe weiter bootet?
8. Kann man es so eisntellen, dass er ohne entschlüsselte /root Partition nicht weiter bootet? Standardmäßig ist es ja so, dass beim Booten nicht entschlüsselte Partitionen ignoriert werden laut Doku, macht aber wenig Sinn, wenn es die /root Partition ist...
9. Warum kann man nicht einfach ein laufendes System verschlüsseln - ohne Datenverlust - BitLocker kann es schließlich auch?
Über die Beantwortung der ein oder anderen Frage würde ich mich sehr freuen.
Vielen Dank im Voraus,
derwunner