Festplattenverschlüsselung

Aus LOMSO
Zur Navigation springen Zur Suche springen
Du bist hier : Wiki home -> Events -> Linuxeinsteiger -> Festplattenverschlüsselung

Wiki home -> Software -> Linuxeinstieg -> Festplattenverschlüsselung



Hintergrund

LUKS im Ubuntuusers Wiki

Warum sollten Festplatten verschlüsselt werden?

Ganz einfach, wenn die Möglichkeit besteht, dass nicht vertrauenswürdige Personen Zugriff auf den PC, bzw. die Festplatte haben können.

  1. zu Hause am PC
    • selbst entscheiden
    • welche Personen sind im Haushalt, (Vorsicht: Verschlüsselung ist ein Misstrauensvotum an Personen im gemeinsamen Haushalt)
    • wie sicher ist die Wohnung?
  2. portabler Einsatz
    • Notebooks immer verschlüsseln
    • externe Festplatten, wenn diese verloren gehen können
    • USB-Sticks, dto. ext. Festplatten
  3. allgemeine Kriterien
    • Festplatten die irgendwann verkauft werden sollen (eBay)
    • Festplatten, die ohne Aufwand entsorgt werden sollen (Wertstoffhof)
    • in diesen Fällen, die HD nur verschlüsselt betreiben, nie eine unverschlüsselte Partition anlegen und Daten speichern
  4. Entsorgung, wenn doch noch lesbare Daten auf der Festplatte sein sollten:
    • Festplatte immer mechanisch zerstören, niemals eine 'kaputte' HD auf den Wertstoffhof bringen.
    • es gibt eine 'Sekundärindustrie', die aus alten Teilen ganze PCs zusammenschraubt und weiter verkauft, dagegen ist nichts einzuwenden,
    • es sind unsere privaten Daten, die unbeabsichtigt weitergegeben werden.

Womit wird verschlüsselt?

LUKS

Unsere Empfehlung ist LUKS. LUKS ist im Kernel enthalten und ist unter Linux die erste Wahl.

Es gibt noch folgende Verfahren :

eCryptfs

Basierend auf FUSE. Wird bei Ubuntu zum Verschlüsseln der Homeverzeichnisse verwendet.

Nachteil : verschlüsselt nur auf Datei-Ebene. Mit root-Rechte kann man in's Homeverzeichnis wechseln und dort die Dateinamen sehen.

Cryptoloop

Das etwas ältere Verfahren. Hat riesige Kompatibilitätsprobleme, da sowohl Kernel als auch Tools aufeinander abgestimmt werden müssen, und neuere Toolversionen die älteren, schwachen Verschlüsselungen nicht mehr unterstützen -> kein Zugriff mehr auf Daten nach Update