kanotix.com :: Thema anzeigen - Komplette Festplatten verschlüsseln

kanotix.com

Installation, Einstellungen, Systempflege - Komplette Festplatten verschlüsseln

Catweazel - 14.06.2012, 07:55 Uhr
Titel: Komplette Festplatten verschlüsseln

Hallo,
mich würde mal generell interessieren, wie bzw. womit kann man unter Linux eine Festplatte (interne wie externe) verschlüsseln und/oder absichern,
dass kein Aussenstehender der die Festplatte in die Hände bekommt, diese auslesen kann.
Auf den Festplatten sind unterschiedliche Dateiformate wie die von Linux her bekannten Ext.3/4 und auch FAT32 sowie NTFS von Windows.
Die Gründe für Verschlüsselung brauche ich wohl kaum zu erläutern.
Einer ist der, dass ich sensible Daten (wie sie z.B. bei Bewerbungen entstehen) nicht an andere, die davon nichts aber auch gar nichts wissen dürfen, weitergeben möchte.
Mir ist klar, dass ich im Falle des Vergessens des Passwortes, nicht mehr an die Daten herankomme.
Nur dafür gibt es die Möglichkeit, das Passwort z.B. aus einem Satz zu bilden,
den man dann noch weiss, selbst wenn man schon ganz schusselig (vergesslich) ist.
Das ist eher nachrangig. Vorrangig geht es mir darum, die Festplatten so zu sichern, dass niemand da dran kommt.
Mir ist bekannt, das es sog. Datentresore gibt,
die bestimmte Bereiche einer Festplatte (Partitionen) die dafür extra angelegt und mit einem Passwort gesichert werden können.
Nur dafür müsste ich

1. noch ein Datensicherungsprogramm verwenden um bei jeder neuen Datei diese dort zusätzlich abzuspeichern

2. viele unterschiedliche Daten (sensible wie nichtsensible) auf den Festplatten/Partitionen liegen und die zusammenzufassen, nach 100 GB und mehr, dürfte schon schwierig werden...

Zwar gibt es im Bios die Möglichkeit den kompletten PC per Passwort zu sichern.
Nur dann werden die Festplatte(n) einfach ausgebaut und an einen anderen PC gehängt.
Letzteres trifft auf ext. Platten sowieso zu.
Mir ist auch klar, dass es evtl. kein narrensicheres Programm gibt, welche meine Kriterien erfüllt.
Vielleicht gibt es wenigstens das eine oder andere, welches einige der vorgenannten doch erfüllen kann?
Bin auf eure Meinungen und Tips gespannt.

schwedenmann - 14.06.2012, 16:10 Uhr
Titel: Verschlüsseln

Hallo

Du kannst das per luks + lvm sehr gut erledigen, du mußt dann aber beim booten, entwder jedesmal eine Passphrase eintippen (bitte keine Umlaute, etc. da engl. Tastatur), oder die Passphrase auf eine USB-Stick legen und den beim booten auslesen lassen.

mfg
schwedenmann

Kano - 14.06.2012, 17:30 Uhr
Titel: Verschlüsseln

http://kanotix.acritox.com/content/encrypted-install

eine alternative wären ssds, die aes 128/256 können. dann musst nur ein hd pw setzen.

auch sonst sind hd passwörter sicherer als bios pw, da man dafür normalerweise eine datenrettungsfirma braucht, wenn es nicht allgemein bekannt ist wie man das pw löscht.

Catweazel - 15.06.2012, 11:31 Uhr
Titel: Verschlüsseln

Kano ich habe etwas Schwierigkeiten mich mit SSD`s anzufreunden. Ausserdem kann ich eine SSD nur auf einem PC (der mit SATA Anschlüssen) anschliessen. Den ich hier nutze, hat keine SATA Anschlüsse auf dem Board. Gut es wäre ein Adapter von SATA auf IDE ne Möglichkeit dann. Nur dann habe ich den Geschwindigkeitsvorteil einer SSD gegenüber einer SATA oder PATA Festplatte eingebüsst. Ach und wo bleiben meine Daten? Soviel ich weiss, gibt es im normalen Consumerbereich SSD`s die max. 500 GB fassen und gegenüber normalen Festplatten vom Preis her gut 2-3 mal so teuer sind... Ganz zu schweigen von den prof. SSD die weit darüber liegen. (Preis und Fassungsvermögen)
Sorry aber SSD scheiden somit für so etwas aus.

Catweazel - 15.06.2012, 11:35 Uhr
Titel: Re: Verschlüsseln

schwedenmann hat folgendes geschrieben::

Meinst du mit LVM, das LVM beim Partitionieren der Platte (Installation von Linux) ? Wo bzw. was ist luks? Sorry ich bin seit 3 Monaten Umsteiger von Windows auf Linux...

Kano - 15.06.2012, 12:12 Uhr
Titel: Re: Verschlüsseln

Man kann sich für ca. 100¤ ein board samt cpu + ram holen mit 4 sata (2) ports, für ca. 150¤ bekommst noch 2 sata (3) ports dazu. klar ist es nicht kostenlos aber wäre ne überlegung wert. ide laufwerke kann man dann nicht mehr verwenden. wär aber für ssd sehr sinnvoll.

haste dir das video mal angeschaut?

schwedenmann - 15.06.2012, 14:51 Uhr
Titel: LUKS

Hallo

Zu LUKS siehe hier

http://www.andreas-janssen.de/cryptodisk.html

mfg
schwedenmann

Kano - 15.06.2012, 15:19 Uhr
Titel: LUKS

Naja es geht mit dem acritox-installer auch, guck dir halt das video an...

Catweazel - 16.06.2012, 07:14 Uhr
Titel: LUKS

At Kano: Ja das Video habe ich mir angesehen. Nur scheint es so zu sein, dass diese Verschlüsselung nur bei Linux Platten/Partitionen geht? Nicht aber für Windows Partitionen z.B. in NTFS...?

At Schwedenmann: Ja das von dir gezeigte, kommt meinen Vorstellungen nahe. Muss mich mal einlesen auf der von dir genannten Seite über das WE. Danke erst mal an dich!

Kano - 16.06.2012, 07:45 Uhr
Titel: LUKS

Für windows+linux systeme gibts truecrypt. Wennst truecrypt für linux nimmst kannst auch auf verschlüsselte daten zugreifen, aber wennst ne vollverschlüsselung mit truecrypt machst nicht - also du kannst nicht davon booten. geht auch mit container dateien usw. das problem ist dann nur, dass so gut wie jedes tool tmp daten schreibt, also dort findest du dann halt die dokumente doch noch. effektiv brauchst scho vollverschlüsselung und wennst ne ältere hd hast müsstest die auch überschreiben... zudem solltest aber auch noch ein hd passwort davor machen, nicht dass dir jemand die initrd (bei linux) oder den mbr (bei truecrypt/bitlocker) manipuliert...