Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
27.02.2020, 18:34:19

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 23512
  • Letzte: micha5
Statistiken
  • Beiträge insgesamt: 642915
  • Themen insgesamt: 52094
  • Heute online: 765
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online

Autor Thema:  System komplett verschlüsseln anderer Algorithmus  (Gelesen 860 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Hallo

ich möchte gerne Linux Mint komplett verschlüsseln. Aber nicht in aes.
Das Problem ist beim Installiern gibt es keine Option dazu.
Mann kann den Algorithmuss nicht ändern.

Wie kann ich Linux Mint mit einem andern Algorithmus verschlüsseln ?
Ich lese im Internet was von LUKS aber finde keine richtige Anleitung dazu.

Warscheinlich muss ich das System erst unverschlüsselt installiern ?

Re: System komplett verschlüsseln anderer Algorithmus
« Antwort #1 am: 27.08.2019, 01:56:19 »
Soweit ich weiß, benutzt die zur Installation angebotene Option (Installationsart): "Die neue Linux Mint-Installation zur Sicherheit verschlüsseln" die Methode LUKS.
Zitat
Warnung
Die neue Linux Mint-Installation zur Sicherheit verschlüsseln bezieht sich auf die vollständige Festplattenverschlüsselung.
In diesem Stadium der Installation ist Ihre Tastaturbelegung noch nicht ausgewählt, daher ist sie auf en_US eingestellt.
Wenn Sie sich entscheiden diese Option zu verwenden, beachten Sie dies bei der Eingabe eines Passworts.
Beachten Sie außerdem, dass bei dieser Option mit einigen NVIDIA-Treibern Probleme auftreten.
https://linuxmint-installation-guide.readthedocs.io/de/latest/install.html
« Letzte Änderung: 27.08.2019, 02:38:54 von aexe »

Re: System komplett verschlüsseln anderer Algorithmus
« Antwort #2 am: 27.08.2019, 02:09:02 »
Das ist richtig. Nur man kann bei der Installation die Verschlüsselungsart nicht ändern. Warum auch immer ?

Re: System komplett verschlüsseln anderer Algorithmus
« Antwort #3 am: 27.08.2019, 02:13:37 »
Ich würde mir die Sache gut überlegen, ob es dafür eine echte Notwendigkeit gibt und nicht bessere Methoden zum Schutz der Privatsphäre zur Verfügung stehen (z.B. ein verschlüsselter Container für sensible Daten).

Edit
Vollständige Systemverschlüsselung ist hier im Forum eher ein Randthema, machen die wenigsten. (Nach Abwägung von Vor- und Nachteilen).
Und wenn es Thema ist, dann in der Regel, weil irgendwelche Probleme damit auftauchen.
« Letzte Änderung: 27.08.2019, 02:19:48 von aexe »

Re: System komplett verschlüsseln anderer Algorithmus
« Antwort #4 am: 27.08.2019, 06:37:24 »
Na ja, die Probleme tauchen auf jeden Fall auf. So oder so!
Ohne das ganze jetzt beurteilen zu wollen, arbeite ich auch lieber mit verschlüsselten Containern.

Advanced Encryption Standard, ist wie der Name vermuten lässt der Standard.
Dazu Wikipedia : https://de.wikipedia.org/wiki/Advanced_Encryption_Standard

Zitat
Zahlreiche Prozessoren von Intel und AMD sowie Prozessoren für mobile Geräte unterstützen AES hardwaremäßig und erzielen dadurch eine hohe Ver- und Entschlüsselungsleistung.
https://www.security-insider.de/was-ist-aes-advanced-encryption-standard-a-688378/

Wird also schwer da herum zu kommen.

Re: System komplett verschlüsseln anderer Algorithmus
« Antwort #5 am: 27.08.2019, 08:40:26 »
Ich sehe 3 Möglichkeiten

– das vom Installer angebotene Verfahren annehmen

   Wenn das aus irgendeinem Grund nicht befriedigt:
– selbst Hand anlegen, was vermutlich nicht so ganz einfach und mit Arbeit verbunden ist
   zum Einstieg ein paar Links:
   https://wiki.ubuntuusers.de/LUKS/
   https://de.wikipedia.org/wiki/Dm-crypt#LUKS
   https://linuxwiki.de/cryptsetup

  Oder
– auf die Vollverschlüsselung des Systems verzichten


Re: System komplett verschlüsseln anderer Algorithmus
« Antwort #6 am: 27.08.2019, 11:53:45 »
ich möchte gerne Linux Mint komplett verschlüsseln. Aber nicht in aes. Das Problem ist beim Installiern gibt es keine Option dazu. Mann kann den Algorithmuss nicht ändern.

Wie kann ich Linux Mint mit einem andern Algorithmus verschlüsseln ? Ich lese im Internet was von LUKS aber finde keine richtige Anleitung dazu.

In der Annahme, dass Du mit der Verschlüsselung einen Datenschutz bei Diebstahl des Rechners  oder den ausgeschalteten Rechner vor Zugriff  in Deiner Abwesenheit installieren möchtest, kannst Du hier prüfen, welche Verschlüsselung Dein Rechner unterstützt:
cat /proc/crypto | grep driver
cryptsetup benchmark
Und ja, natürlich kann man die  Verschlüsselung ändern.  LUKS ist keine besondere Verschlüssselung, sondern ein auf dm-crypt basierendes Kryptographie-Modul des Device Mappers im Linux-Kernel, welches unterschiedliche Verschlüsselung anwenden kann.

AES ist nur ein Algorythmus von vielen... und einer, der derzeit nicht gebrochen ist. Bei einer anderen Wahl solltest Du aber beachten, ein anderer Algo verbessert nicht den Schutz auf Deinem System.  Der Schutz einer jeden Verschlüsselung  wird sowieso immer durch den Anwender selber gebrochen... von außerhalb ist das jedenfalls ohne den Anwender mit AES nicht möglich. Bei der vermutlich jetzt hier vorliegenden Sachkenntnis ist der Algo m.M.n. eigentlich sogar völlig egal... er wird vermutlich sowieso nicht das erreichen, was Du Dir vorstellst.  BTW, Sicherheit fängt bei der Wahl eines sicheren Betriebssystems an.....

Ich würde den Ratschlägen hier folgen und einen verschlüsselten Container anlegen ... oder eine kleine eigene verschlüsselte separate Daten-Partition... für ausschließlich schützenswerte vertrauliche Daten.... oder, was meiner Meinung nach am Besten ist, wenn der Rechner zuhause vor Zugriff durch Fremde sicher ist, auf die Verschlüsselung ganz verzichten.

Re: System komplett verschlüsseln anderer Algorithmus
« Antwort #7 am: 27.08.2019, 14:08:11 »
Ich schau mal. Ich hatte jetzt noch was gefunden.
Bisher hatte ich eine Windows vollverschlüsselung und nie Probleme damit. Man sieht damit dann auch wie ehrlich der SSD Hersteller ist. Die Sandforce SSD wird dann sehr langsam weil sich Verschlüsselte Daten nicht komprimieren lassen.
Ganz im Gegenteil ich konnte bei einer defekten Platte die Festplatte einfacher entsorgen.
Und auch bei einer Reperatur verhindern das jemand zugriff auf meine Daten hat.
Es geht also um Datenschutz. Und ich vertraue AES nicht.
Gerade weil das CPUS unterstützen. Dort gab es ja sehr viele Sicherheitslücken in letzter zeit.
Und auf einer Seite stand sogar das es hinreichend sicher ist.
Bei den andern Algorithmen stand hochsicher.
Was so bisher noch nicht im Web stand.
(Ich meine das bei Ubuntu in der Wicki gelesen zu haben)

Re: System komplett verschlüsseln anderer Algorithmus
« Antwort #8 am: 27.08.2019, 17:13:31 »
Hallo waltermiller

und ich dachte schon nur ich bin paranoid

Aber zum Thema, Mint komplett verschlüsseln würde ich aus mehreren Gründen nicht,
einer ist das Du nicht mehr ran kommst, wenn das System aus irgendwelchen Gründen nicht mehr bootet,
ich habe z.B. eine Partition auf dem Lappi verschlüsselt und beim Rechner eine ganze Festplatte.

Damit kann ich ganz gut leben
Gruß

Re: System komplett verschlüsseln anderer Algorithmus
« Antwort #9 am: 27.08.2019, 18:04:55 »
ber zum Thema, Mint komplett verschlüsseln würde ich aus mehreren Gründen nicht, einer ist das Du nicht mehr ran kommst, wenn das System aus irgendwelchen Gründen nicht mehr bootet,
Ohne Bedeutung.
Um ein System zum Arbeiten zu haben reicht auch ein verfügbares LiveSystem.
Und von seinen Daten sollte man auch ein unverschlüsseltes Backup an einem dafür geeigneten Ort besitzen.

Re: System komplett verschlüsseln anderer Algorithmus
« Antwort #10 am: 27.08.2019, 18:47:13 »
Und ich vertraue AES nicht. Gerade weil das CPUS unterstützen. Dort gab es ja sehr viele Sicherheitslücken in letzter zeit
Da bist Du auf dem Holzweg oder unterliegst einem Interpretationsfehler. AES ist sicher. Und AES ist kein geheimer Verschlüsselungsalgorythmus, insofern kanns mir egal sein, ob die CPU direkt verschlüsselt oder obs halt indirekt über Software passiert.  Der markante Vorteil ist die Performance, wenns die CPU tut, denn die CPU kann das deutlich performanter, als eine möglicherweise schlechte Software-Iplmentierung. Auf die Sicherheit des Verschlüsselten Devices hat das m.E. keine Auswikung. BTW, wenn das Device entschlüsselt geöffnet ist, spielt es sowieso keine Rolle, wer der das vorher verschlüsselt hat. 

Re: System komplett verschlüsseln anderer Algorithmus
« Antwort #11 am: 27.08.2019, 18:50:16 »
nun dafür habe ich Tails, wenn schon von Livesystem die rede ist,
aber nicht um hier zu schreiben, da hab ich dann meist Debian, jetzt z.B.

Re: System komplett verschlüsseln anderer Algorithmus
« Antwort #12 am: 27.08.2019, 21:25:36 »
Und auch bei einer Reperatur verhindern das jemand zugriff auf meine Daten hat.
Da könnte man ein Image ziehen und hätte alle Zeit der Welt. Nur mal so am Rande...

Ich bin da Old School, ich baue einfach die Platte aus. Wenn ich denn, meine Kiste einschicken müsste. Was irgendwie noch nie vorgekommen ist.

Re: System komplett verschlüsseln anderer Algorithmus
« Antwort #13 am: 27.08.2019, 22:25:39 »
Und ich vertraue AES nicht.
Gerade weil das CPUS unterstützen. Dort gab es ja sehr viele Sicherheitslücken in letzter zeit.
Und auf einer Seite stand sogar das es hinreichend sicher ist.
Bei den andern Algorithmen stand hochsicher.
Was so bisher noch nicht im Web stand.
(Ich meine das bei Ubuntu in der Wicki gelesen zu haben)
"Hinreichend sicher", "hochsicher" - richtigerweise wählt man doch "wahnsinnig sicher" ;D
Welches Verschlüsselungsverfahren möchtest Du einsetzen?

Re: System komplett verschlüsseln anderer Algorithmus
« Antwort #14 am: 28.08.2019, 02:02:22 »
Ich wuerde NIE mehr ohne Verschluesslung ein System aufsetzen. Und im Falle eines totalen Systemcrashes gibt es ein verschluesseltes Backup mit den wichtigsten Daten syncron gehalten mit freefilesync und eben ggfls eine Neuinstallation des OS. Dauer ja keine 10 Minuten mehr.

Kannst auch zustzl. truecrypt container benutzen ...Wichtig ist auch die SecureErase Funktion beim Loeschen der ssd bzw. NVMe.