Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
01.12.2020, 03:14:43

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 24840
  • Letzte: Foxinity
Statistiken
  • Beiträge insgesamt: 697732
  • Themen insgesamt: 56462
  • Heute online: 475
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online
Mitglieder: 3
Gäste: 396
Gesamt: 399

Autor Thema:  /home soll künftig verschlüsselt sein  (Gelesen 522 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

/home soll künftig verschlüsselt sein
« am: 21.06.2020, 13:51:35 »
Hallo LMUs!

Habe eine separate unverschlüsselte Home Partition.

Ist es möglich, bei einer Neuinstallation von LM die vorhandene Home Partition ohne Datenverlust zu verschlüsseln?
Also Inhalt der Home soll bestehen bleiben, jedoch nach Neuinstallation verschlüsselt.

Oder sollte ich vorher meine vorhandene Home Partition "nachträglich" verschlüsseln und dann erst eine Neuinstallation vornehmen und die dann unter "etwas anderes" /home auswählen um diese einzubinden?

LG linuxminz

Re: /home soll künftig verschlüsselt sein
« Antwort #1 am: 22.06.2020, 14:12:27 »
Einen Überblick bietet https://wiki.ubuntuusers.de/Daten_verschlüsseln

Wobei ich zu ecryptfs eine Anmerkung machen möchte. Damit wäre eine nachträgliche Verschlüsselung möglich. Allerdings gibt es seit Jahren einen offenen Bug, was darauf deutet, dass die Software nicht mehr gepflegt wird. Da unklar ist, ob und wie es trotzdem weiter geht, würde ich derzeit dafür keine Empfehlung aussprechen.

Sati

  • Gast
Re: /home soll künftig verschlüsselt sein
« Antwort #2 am: 22.06.2020, 14:30:43 »
Abgesehen davon dass ich Verschlüsselungen im Homebereich relativ wenig abgewinnen kann (Passwörter sind relativ einfach zu "erraten"),
sollte man auch wissen "Was" man "Wie" tun kann ohne sich selbst, respektive seine Daten, ins Nirwana zu schießen.
Was bedeutet dass es nicht genügt sich Ratschläge zu holen, sondern man sich schon etwas tiefer in die Materie einlesen muss.

Re: /home soll künftig verschlüsselt sein
« Antwort #3 am: 22.06.2020, 16:44:19 »
Zitat
Passwörter sind relativ einfach zu "erraten"

Kann so sein, muss aber nicht!

Wer's nicht besser kann, sollte sich eine Verschlüsselung schenken.  ;D

Re: /home soll künftig verschlüsselt sein
« Antwort #4 am: 22.06.2020, 17:38:06 »
Bei einem sicheren Passwort dauert es auch mit guter Rechenleistung Jahre bis diese erraten ist.
https://checkdeinpasswort.de/
Ein 13stelliges Passwort mit klein-, Großbuchstaben, Zahlen und Sonderzeichen:
"Ein herkömmlicher PC könnte dein Passwort innerhalb von 102 Milliarden Jahren knacken"
3 mehr:
"Ein herkömmlicher PC könnte dein Passwort innerhalb von 8 Trillionen Jahren knacken."
« Letzte Änderung: 22.06.2020, 17:50:35 von peter_deister »

Re: /home soll künftig verschlüsselt sein
« Antwort #5 am: 22.06.2020, 17:53:38 »
...

Wenn es so wäre, könnte man sich ja entspannt zurücklehnen.
Aber leider sind die leute die dein password haben möchten kreativ.

Re: /home soll künftig verschlüsselt sein
« Antwort #6 am: 22.06.2020, 18:03:48 »
Aber leider sind die leute die dein password haben möchten kreativ.
Was meinst du mit kreativ?
die können sich auf den Kopf stellen - von mir keinerlei Hinweis!
Zwei mittellange Passwörter kann man sich merken.
Eins für das System und das Zweite für den Passwortmanager, der die Web-Passwörter erstellt und verwaltet.
« Letzte Änderung: 22.06.2020, 18:13:09 von peter_deister »

Re: /home soll künftig verschlüsselt sein
« Antwort #7 am: 22.06.2020, 19:38:57 »
Bin positiv überrascht, für das noch erbrachte feedback von Euch. Danke.

Ich hatte zunächst vor, mein /home nach der folgenden Anleitung "nachträglich" zu verschlüsseln:
https://blog.rotzoll.net/2011/03/sein-home-verzeichnis-unter-ubuntu-linux-nachtraglich-verschlusseln/
Aber wenn diese Variante mit bugs behaftet ist, werde ich dies überdenken müssen.

@sati:

Abgesehen davon dass ich Verschlüsselungen im Homebereich relativ wenig abgewinnen kann (Passwörter sind relativ einfach zu "erraten"),
sollte man auch wissen "Was" man "Wie" tun kann ohne sich selbst, respektive seine Daten, ins Nirwana zu schießen.
Was bedeutet dass es nicht genügt sich Ratschläge zu holen, sondern man sich schon etwas tiefer in die Materie einlesen muss.
Also ich denke meine Passwörter sind soweit recht kryptisch. Meine Daten kennen normal auch kein Nirwana, weil...-> Komplettsicherungen (Image) alle 3-4 Wochen. Vor solch einem Vorhaben sowieso direkt davor. Tägliche inkrementelle Sicherung zur NAS zudem.

@Alle anderen: Also eine /home Verschlüsselung würdet ihr mir nicht empfehlen?

Stattdessen nur ein gutes kryptisches Passwort für die ganz normale User Anmeldung? Oder habe ich das jetzt falsch verstanden?

Als Passwortmanager nutze ich Keepass (freilich auch mit einem anderen krypt. Passwort)

Jetzt bin ich etwas unschlüssig, da ich davon ausging dass es eher sinnvoll ist, sein /home zusätzlich zu verschlüsseln.
Also was ist denn nun sinnvoll? Wie hab ihr es gemacht.

Vielen Dank...

LG linuxminz

Re: /home soll künftig verschlüsselt sein
« Antwort #8 am: 22.06.2020, 20:22:41 »
Zitat
Also was ist denn nun sinnvoll?
Das musst du wissen. Die Entscheidung kann man dir nicht abnehmen. Und übe auch die Datenrettung an unwichtigem Zeug, bevor du die wichtigen Daten darin versenkst.

Zitat
Wie hab ihr es gemacht.
Ich nutze ecryptfs. :o :-* Ja, weil ich es schon eine Weile nutze. Aber da die Zukunft ungewiss ist und es in LM 21(!) möglicherweise nicht mehr enthalten sein könnte, würde ich heute nicht mehr damit anfangen. (Für den Bug gibt es seit letzten Sommer einen funktionierenden Workaround. Daran sollte es nicht liegen.)

Re: /home soll künftig verschlüsselt sein
« Antwort #9 am: 22.06.2020, 20:29:21 »
Stattdessen nur ein gutes kryptisches Passwort für die ganz normale User Anmeldung?
Dann kann jeder der physikalischen Zugriff auf deine Festplatte erlangt, dein Homeverzeichnis auslesen...
Meine Daten kennen normal auch kein Nirwana, weil...-> Komplettsicherungen (Image) alle 3-4 Wochen.
Hoffentlich auf ein verschlüsseltes Laufwerk...
« Letzte Änderung: 22.06.2020, 20:33:11 von peter_deister »

Re: /home soll künftig verschlüsselt sein
« Antwort #10 am: 22.06.2020, 20:35:18 »
ein gutes kryptisches Passwort für die ganz normale User Anmeldung?
ist mehr oder weniger Kosmetik, kein besonders wirksamer Datenschutz gegen physischen Zugriff.
Das muss deswegen auch nicht sehr "kryptisch" sein, man braucht es ja öfter mal.

Auf Home-Verschlüsselung kann man mMn auch verzichten, sensible Daten würde ich in einem verschlüsselten Container speichern.

Re: /home soll künftig verschlüsselt sein
« Antwort #11 am: 22.06.2020, 20:45:15 »
ich habe da ne 120iger SSD verschlüsselt


Re: /home soll künftig verschlüsselt sein
« Antwort #13 am: 23.06.2020, 11:16:12 »
...

Das netz quillt über von guten und schlechten informationen bezgl. verschlüsselung und passwortsicherheit.
Jeder muss für sich selbst beurteilen was er für sinnvoll erachtet.

Der glaube dass ein 13 zeichen passwort auf einem herkömmlichen rechner innerhalb von 102 milliarden jahren geknackt werden kann, enthält mehrere schönheitsfehler.

- Innerhalb bedeutet nach 1 sekunde bis zu 102 milliarden jahren.
- Wer ein passwort knacken will wird einen aufgerüsteten oder mehrere rechner benutzen, oder einen dienstleister verwenden.
- Passwortgeneratoren arbeiten mit nachvollziehbaren algorithmen oder verwenden eigene oder OS-zufallsgeneratoren, welche nicht in allen fällen auf dem stand der technik sind.

Passwörter stellen eine zeitlich begrenzte hürde zum erlangen von informationen dar, soweit sind wir glaube ich einer meinung.

Meine container passphrassen sind >30 zeichen, aber ich glaube nicht dass nicht mit einem vertretbaren zeitaufwand zu knacken sind.

Auch Bruce Schneier glaubt nicht an unknackbare passwörter oder an welche die nicht in einem vertretbaren zeitaufwand zu knacken sind.

Im text kam ein paar mal das "glaube" vor ;)

 

1. Advent
1. Advent