Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
22.10.2019, 16:48:25

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 22703
  • Letzte: Netzwicht
Statistiken
  • Beiträge insgesamt: 614790
  • Themen insgesamt: 49677
  • Heute online: 685
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online

Autor Thema: [gelöst]  Vollverschlüsselung mit Linux Mint 14 (Kurzanleitung)  (Gelesen 16021 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

[gelöst] Re: Vollverschlüsselung mit Linux Mint 14 (Kurzanleitung)
« Antwort #15 am: 18.03.2013, 20:24:25 »
Zumindest beim Benutzer-Passwort ist es so (wenn man die Tastatur im Live-System nicht auf deutsch umstellt)

Vollverschlüsselung hab ich nicht...

Re: Vollverschlüsselung mit Linux Mint 14 (Kurzanleitung)
« Antwort #16 am: 18.03.2013, 20:29:48 »
Man kann das System vollständig auch mit LM 13 verschlüsseln, allerdings muss man das ganze selbst machen.

Her mal eine Anleitung wie es funktioniert:
Im Terminal als root anmelden (sudo -i)

Benötigte Software und dm-crypt modul laden:
apt-get update && apt-get install lvm2 cryptsetup hashalot && modprobe dm-crypt

Boot Partition erstellen, alle vorhandenen Partitionen werden gelöscht:
( echo "o" ; echo "n" ; echo "p" ; echo "1" ; echo "" ; echo "+200M" ; echo "n" ; echo "p" ; echo "2" ; echo ""; echo ""; echo "w" ) | fdisk /dev/sda

Verschlüsseltes LUKS Device erstellen:
cryptsetup luksFormat --cipher aes-xts-plain64 --key-size 512 --verify-passphrase /dev/sda2

Verschlüsselte LVM erstellen, `system` ist der Bezeichner für die LVM (wenn ihr den hier ändert, müsst ihr das in den restlichen Schritten auch tun):
cryptsetup luksOpen /dev/sda2 system

Partitionen auf der verschlüsselten LVM erstellen.
-L 7500 ist die Größenangabe in MB.
-l 100%FREE bedeutet den Rest der Partition:
pvcreate /dev/mapper/system
vgcreate vg /dev/mapper/system
lvcreate -n root -L 7500 vg
lvcreate -n home -L 4000 vg
lvcreate -n swap -l 100%FREE vg

Nun erstellen wir das Dateisystem auf den neuen Partitionen:
mkfs.ext4 /dev/sda1
mkfs.ext4 /dev/mapper/vg-root
mkfs.ext4 /dev/mapper/vg-home
mkswap /dev/mapper/vg-swap

Jetzt das Mint Setup starten und normal durchführen, bei der Partitionierung darauf achten "/", "/home" und "swap" auf den entsprechenden /dev/mapper/vg-* Partition zu erstellen.
Auf der /dev/sda1 Partition muss /boot gesetzt werden.

Nach der Installation auf Fortsetzen klicken und im Terminal mit folgenden Befehlen das neue System chrooten:
mount /dev/mapper/vg-root /mnt
mount /dev/sda1 /mnt/boot
mount -o bind /dev /mnt/dev
mount -o bind /sys /mnt/sys
mount -o bind /proc /mnt/proc
chroot /mnt

Im neuen System nochmals die benötigte Software installieren
apt-get update && apt-get install -y cryptsetup lvm2

Im Terminal suchen wir nun die UUID von der Cryptplatte (/dev/sda2) heraus:
blkid /dev/sda2
und notieren diese.

Jetzt editieren wir die Datei /etc/crypttab und fügen diese UUID dort ein:
nano /etc/crypttab
In eine neue Zeile folgendes eingeben (<UUID aus dem vorherigen Schritt> mit der UUID ersetzen!)
system UUID=<UUID aus dem vorherigen Schritt> none luks

Das ganze sollte dann ungefähr so aussehen:
# <target name>    <source device>    <key file> <options>
system UUID=bd1bda8a-8105-4b38-95bc-209048a1186b none luks

Jetzt noch abschließend grub updaten:
update-grub2 && update-initramfs -u -k all

Das wars, nun könnt ihr rebooten und euer neues verschlüsseltes Linux Mint nutzen.

Da Gerät /dev/sda muss natürlich mit eurem Gerät ersetzt werden.

Re: Vollverschlüsselung mit Linux Mint 14 (Kurzanleitung)
« Antwort #17 am: 26.03.2013, 22:31:33 »
Tatsache, es lag an den Tastatureinstellungen. So idiotensicher wie gedacht war mein Passwort wohl doch nicht. Besten Dank für den Hinweis!

Re: Vollverschlüsselung mit Linux Mint 14 (Kurzanleitung)
« Antwort #18 am: 22.05.2013, 22:09:12 »
Hi,

danke für die Anleitung!
Nun stellt sich für mich die Frage: /home-Partition mit Full Disk Encryption verschlüsseln oder manuell (z. B. via dmcrypt oÄ) verschlüsseln?
Hintergrund ist der einer möglichen Neuinstallation, wobei ich im letzteren Falle die /home-Partition behalten kann.

Re: Vollverschlüsselung mit Linux Mint 14 (Kurzanleitung)
« Antwort #19 am: 22.06.2013, 14:03:57 »
Hey,

ich kannte bisher nur die "manuelle" Verschlüsselung unter Ubuntu. Nun stellen sich mir einige Fragen:

1.) klappt diese Variante auch unter Linux Mint 15?!
2.) kann man das Paket auch irgendwie installieren, wenn man KEIN aktuell lauffähiges Linux hat (also, z.B. irgendwie duch die Live-CD)?!
3.) WIE SICHER IST DIESE VARIANTE?! Diese Frage interessiert mich brennend,..... nicht weil ich etwas zu verbergen habe, sondern weil ich in der Ubuntu-Welt einige Unterschiede (vor allem auch bzgl. der Sicherheit) gefunden habe. Welche Verschlüsselung wird verwendet? Wird die gesamte HDD Verschlüsselt oder nur die (System?)Partition?! WAS IST MIT DEM BOOTLOADER?! Muss er auf eine separate Partition?! Falls nicht, kann ja gar nicht die komplette HDD ver ;Dschlüsselt werden und somit würde die Sicherheit wieder "leiden"?!

Gerade die Fragen unter Punkt 3 interessieren mich wirklich! Leider konnte ich zu dieser Variante nicht wirklich was im Netz finden. Hat diese einen bestimmten Namen? Oder hat jm. vielleicht Antworten und/oder Links?!

Ich warte sehr gespannt!!!  ;D

Vielen Dank an alle (vor allem natürlich auch an den TE für die gute Anleitung!!!)

Gruß
Micro

DeVIL-I386Threadstarter

  • Administrator
  • *****
Re: Vollverschlüsselung mit Linux Mint 14 (Kurzanleitung)
« Antwort #20 am: 23.06.2013, 00:53:17 »
Willkommen im Forum.

1.) klappt diese Variante auch unter Linux Mint 15?!
Ja. Unter Linux Mint 15 funktioniert dies schon standardmäßig.

2.) kann man das Paket auch irgendwie installieren, wenn man KEIN aktuell lauffähiges Linux hat (also, z.B. irgendwie duch die Live-CD)?!
Das Beispiel aus dieser Kurzanleitung wurde in einem Live-System ausgeführt. Falls dies nicht die passende Antwort ist, musst du deine Frage präziser stellen.

3.) WIE SICHER IST DIESE VARIANTE?! Diese Frage interessiert mich brennend,.....
Sie schützt nicht vor Viren oder Datenverlust.  ;)

Welche Verschlüsselung wird verwendet?
Es wird dm-crypt in Verbindung mit LUKS verwendet. Als Algorithmus kommt AES-256 zum Einsatz.
Für die schon lange verfügbare Funktion, nur das home-Verzeichnis zu verschlüsseln, wird eCryptfs verwendet.

Wird die gesamte HDD Verschlüsselt oder nur die (System?)Partition?!
Es wird standardmäßig für die Partitionierung der Logical Volume Manager (LVM) verwendet.

WAS IST MIT DEM BOOTLOADER?! Muss er auf eine separate Partition?!
Falls nicht, kann ja gar nicht die komplette HDD ver ;Dschlüsselt werden und somit würde die Sicherheit wieder "leiden"?!
Das Setup richtet eine 255 MB große primäre ext2-Partition für das Boot-System (grub, memtest86+ und vmlinuz) ein.

Falls nicht, kann ja gar nicht die komplette HDD ver ;Dschlüsselt werden und somit würde die Sicherheit wieder "leiden"?!
Die Vollverschlüsselung steht in dieser Form nur zur Auswahl, wenn Linux Mint bzw. Ubuntu die gesamte Festplatte des Rechners für die Installation zur Verfügung steht. Kurz gesagt: Die Funktion zur Vollverschlüsselung ist einstellungsmäßig leider alles andere als ausgereift.

Re: Vollverschlüsselung mit Linux Mint 14 (Kurzanleitung)
« Antwort #21 am: 23.06.2013, 11:04:55 »
Hi DeVIL,
vielen Dank für deine sehr ausführlichen Infos!!!! Dies hat mir wirklich sehr geholfen!
Super, dass es so gute Foren und deren Member gibt!! *thumbs up*

Allerdings habe ich noch 3 kleine Fragen:

Ja. Unter Linux Mint 15 funktioniert dies schon standardmäßig.

Was heißt hier genau standardmäßig? Ich werde es zwar selber testen, aber heißt das, dass ich vorher (mit der LiveCD) das Paket nicht mehr installieren muss? Mir also direkt bei der Installation die Vollverschlüsselung angeboten wird?!

Das Setup richtet eine 255 MB große primäre ext2-Partition für das Boot-System (grub, memtest86+ und vmlinuz) ein.

Automatisch?! Oder muss/sollte ich das von Hand machen?


--> Hast du evtl. Quellen zu dieser Verschlüsselungsart, bzw. hat sie einen bestimmten Namen, damit ich (falls notwendig) mich da auch noch etwas einlesen kann (damit ich weiß, wonach ich suchen muss) ;-)

Nochmals vielen dank!!!

Gruß
Micro

DeVIL-I386Threadstarter

  • Administrator
  • *****
Re: Vollverschlüsselung mit Linux Mint 14 (Kurzanleitung)
« Antwort #22 am: 23.06.2013, 11:08:03 »
dass ich vorher (mit der LiveCD) das Paket nicht mehr installieren muss? Mir also direkt bei der Installation die Vollverschlüsselung angeboten wird?!
Ja.

Automatisch?!
Ja.

--> Hast du evtl. Quellen zu dieser Verschlüsselungsart, bzw. hat sie einen bestimmten Namen, damit ich (falls notwendig) mich da auch noch etwas einlesen kann (damit ich weiß, wonach ich suchen muss) ;-)

Re: Vollverschlüsselung mit Linux Mint 14 (Kurzanleitung)
« Antwort #23 am: 23.06.2013, 12:30:39 »
Nochmals vielen dank!!!!

Sorry, hatte mich wohl falsch ausgedrückt!
Ich meinte eigentlich eher, wo du die Infos her hast, dass es sich z.B. um einen AES256 bei dieser Verschlüsselungsart handelt.Und woher du weißt, dass es mit dm-crypt in Verbindung mit LUKS verwendet wird?!

Aber ich glaube es dir jetzt einfach mal!!! ^^
Vielen Dank!

Gurß

DeVIL-I386Threadstarter

  • Administrator
  • *****
Re: Vollverschlüsselung mit Linux Mint 14 (Kurzanleitung)
« Antwort #24 am: 23.06.2013, 14:11:46 »
Das kannst du von einem Live-System aus prüfen, wenn du z.B. mit ALT+F2 gnome-disks ausführst.


Re: Vollverschlüsselung mit Linux Mint 14 (Kurzanleitung)
« Antwort #25 am: 23.06.2013, 15:50:59 »
ahhhh super!!! Vielen dank! Da habe ich noch gar nicht dran gedacht,.....

Perfekt! Vielen herzlichen Dank!
Alle Fragen geklärt  ;D

Re: Vollverschlüsselung mit Linux Mint 14 (Kurzanleitung)
« Antwort #26 am: 18.07.2013, 19:21:54 »
Hallo,

bin noch neu hier und gerade dabei den Umstieg auf Linux zu wagen. Bisher hatte ich immer Win7 mit Truecrypt benutzt.
Gestern abend hatte ich dann an einem Testpc Linux Mint 15 Cinnamon mit dieser Anleitung versucht zu verschlüsseln was scheinbar auch geklappt hat. Trotzdem bin ich etwas verwirrt.

Ist es normal das diese Verschlüsselung so schnell geht also sofort? Ich bin es gewohnt das ich dafür mehrere Stunden benötige. Hier hat das ganze nicht mal eine Sekunde gedauert (habe keine Daten oder freien Speicher überschrieben)

Wie sicher ist das ganze im Vergleich zu einer von Truecrypt verschlüsselten Systempartition von Windows? Kann man auf diese Linuxpartitionen genau so schwer zugreifen und wird alles verschlüsselt?

Als Anfänger bin ich da noch etwas unbeholfen und muss mich erst langsam in die Materie einarbeiten. Für mich ist aber ein sicher verschlüsselter PC das wichtigste.

Danke schonmal an euch für die Hife

Re: Vollverschlüsselung mit Linux Mint 14 (Kurzanleitung)
« Antwort #27 am: 18.07.2013, 19:56:06 »
Truecrypt gibt es auch für Linux.

Ich verwende es es sogar lieber als die systemeigene Verschlüsselung, weil es komfortabler und sicherer ist.
Der Vorteil ist, wenn Linux aus irgend einem Grund nicht mehr laufen sollte, kann ich immer noch den Rechner mit Windows (oder einem neu installierten Linux) starten, oder die Festplatte ausbauen und an meinen Windows-Rechner anschließen und die Truecrypt-Partition oder Container damit entschlüsseln.

Re: Vollverschlüsselung mit Linux Mint 14 (Kurzanleitung)
« Antwort #28 am: 18.07.2013, 20:17:46 »
Danke für die schnelle Antwort. Ist mir ja fast peinlich zu fragen aber ich habe Truecrypt nun geladen und auch erfolgreich installiert. Nur wo installiert der das hin? Irgendwie muss ich das doch ausführen können. Finde da aber nichts im Menü.

Bin übrigens immer davon ausgegangen das man mit der Linuxversion keine Bootpartitionen verschlüsseln kann.

Re: Vollverschlüsselung mit Linux Mint 14 (Kurzanleitung)
« Antwort #29 am: 18.07.2013, 20:53:19 »
Zitat
Bin übrigens immer davon ausgegangen das man mit der Linuxversion keine Bootpartitionen verschlüsseln kann.
Ich hab zwar keine Ahnung von der Materie, aber ich glaube eine unverschlüsselte /boot braucht man schon.