Festplattenverschlüsselung
| Du bist hier : | {{#youAreHere:Festplattenverschlüsselung}} |
Hintergrund
LUKS im Ubuntuusers Wiki
Warum sollten Festplatten verschlüsselt werden?
Ganz einfach, wenn die Möglichkeit besteht, dass nicht vertrauenswürdige Personen Zugriff auf den PC, bzw. die Festplatte haben können.
- zu Hause am PC
- selbst entscheiden
- welche Personen sind im Haushalt, (Vorsicht: Verschlüsselung ist ein Misstrauensvotum an Personen im gemeinsamen Haushalt)
- wie sicher ist die Wohnung?
- portabler Einsatz
- Notebooks immer verschlüsseln
- externe Festplatten, wenn diese verloren gehen können
- USB-Sticks, dto. ext. Festplatten
- allgemeine Kriterien
- Festplatten die irgendwann verkauft werden sollen (eBay)
- Festplatten, die ohne Aufwand entsorgt werden sollen (Wertstoffhof)
- in diesen Fällen, die HD nur verschlüsselt betreiben, nie eine unverschlüsselte Partition anlegen und Daten speichern
- Entsorgung, wenn doch noch lesbare Daten auf der Festplatte sein sollten:
- Festplatte immer mechanisch zerstören, niemals eine 'kaputte' HD auf den Wertstoffhof bringen.
- es gibt eine 'Sekundärindustrie', die aus alten Teilen ganze PCs zusammenschraubt und weiter verkauft, dagegen ist nichts einzuwenden,
- es sind unsere privaten Daten, die unbeabsichtigt weitergegeben werden.
Womit wird verschlüsselt?
LUKS
Unsere Empfehlung ist LUKS. LUKS ist im Kernel enthalten und ist unter Linux die erste Wahl.
Es gibt noch folgende Verfahren :
eCryptfs
Basierend auf FUSE. Wird bei Ubuntu zum Verschlüsseln der Homeverzeichnisse verwendet.
Nachteil : verschlüsselt nur auf Datei-Ebene. Mit root-Rechte kann man in's Homeverzeichnis wechseln und dort die Dateinamen sehen.
Cryptoloop
Das etwas ältere Verfahren. Hat riesige Kompatibilitätsprobleme, da sowohl Kernel als auch Tools aufeinander abgestimmt werden müssen, und neuere Toolversionen die älteren, schwachen Verschlüsselungen nicht mehr unterstützen -> kein Zugriff mehr auf Daten nach Update