Verschlüsselung der Installation oder Teile davon??

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Verschlüsselung der Installation oder Teile davon??

Beitrag  Andi123 am Do 03 Jan 2013, 09:53

[EDIT] Der Thread wurde von hier abgetrennt.

***************************************************************

War vorher ein Ubuntu 12.10

hab ich dann nach dieser Anleitung in Mint 14 convertiert

http://forums.linuxmint.com/viewtopic.php?f=61&t=113455

Der Link in dem Beitrag funktioniert aber nicht mehr, wird auf Spamseiten umgeleitet.

Da sich Mint leider nicht bei der Installation verschlüsseln lässt, Ubuntu 12.10 schon, habe ich erst Ubuntu installiert und dann ein Mint draus gemacht.

Ich verschlüssle meine Systeme immer, Windows mit Truecrypt sogar komplett (Preboot), leider geht das mit TC nur bei Windows.

Die Linux Verschlüsselung nach der Installation wie hier beschrieben
http://wiki.ubuntuusers.de/System_verschl%C3%BCsseln?highlight=systemverschl%C3%BCsselung
verstehe ich nicht wirklich, da lern ich noch eher Chinesisch mit 10 Dialekten Boing Boing

Alles funktionierte nachher astrein!

Nur Opera machte eben diese Probleme, ob es aber an der Umwandlung lag weiß ich nicht :roll:


Zuletzt von Andi123 am Do 03 Jan 2013, 10:07 bearbeitet; insgesamt 1-mal bearbeitet
avatar
Andi123

Anmeldedatum : 04.03.12
Alter : 54

Nach oben Nach unten

Re: Verschlüsselung der Installation oder Teile davon??

Beitrag  Blindenhund am Do 03 Jan 2013, 10:03

Hi andy!

Das mit der Verschlüsselung gleich beim Einrichten geht oft in die Hose. Dazu ist bei LMU auch einiges zu finden. Besser ists, nachträglich zu verschlüsseln.

Bei einer angedachten Vollverschlüsselung muss /boot aussenvorgelassen werden - Grub kann da sonst nicht ran. Wirklich was bringen tuts nicht - wenn, dann Daten auf extra Partition auslagern, und diese verschlüsseln.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Verschlüsselung der Installation oder Teile davon??

Beitrag  lupu am Do 03 Jan 2013, 10:14

Ah ja, das ist dann schon kein "normal" installiertes Mint. Erklärt dann evtl.die Auffälligkeiten.

Mit Verschlüsselung hab ich mich noch nie näher befasst, beim OS sehe ich darin eigentlich keinen Sinn.
Ist doch open source.
Bei /home oder Daten, speziell auf transportablen Medien, die verloren gehen könnten, ist es was anderes.
Aber Truecrypt gibt es für Linux doch auch, soweit ich weiß.

Das wäre vielleicht ein eigenes Thema wert: Verschlüsselung.
avatar
lupu

Anmeldedatum : 15.08.11
Alter : 67
Ort : unterwegs

Nach oben Nach unten

Re: Verschlüsselung der Installation oder Teile davon??

Beitrag  Andi123 am Do 03 Jan 2013, 10:19

Blindenhund schrieb:
Das mit der Verschlüsselung gleich beim Einrichten geht oft in die Hose.

Hab es mit Fedora schon einige mal gemacht, ohne Probleme.

Blindenhund schrieb:
Wirklich was bringen tuts nicht

Warum? Kann man die Verschlüsselung knacken?

Der Hintergrund ist daß man nicht einfach einen (Staats/Bundes/FBI/NSA) Trojaner, Keylogger ect. wärend meiner Abwesenheit installieren kann.

Bei Linux kann man den ja wohl auf die nichtverschlüsselte Bootpartition legen, Windows ist mit TC dagegen voll verschlüsselt.

Auf meinen Desktop hab ich Windows und Mint auf jeweils einer eigenen Platte mit Plattenumschalter, so spar ich mir ein Dualboot!

Am Läptop geht es leider nicht, da von den beiden SATA Comtrollern nur der erste im Bios zum Booten auswhälbar ist.

Kann man Linux nicht auch mit dem Windows Bootmanager starten?
avatar
Andi123

Anmeldedatum : 04.03.12
Alter : 54

Nach oben Nach unten

Verschlüsselung der Installation oder Teile davon??

Beitrag  Blindenhund am Do 03 Jan 2013, 11:05

Ich bin auch für einen eigenen Thread Smile Done!

Vorab - alles, was ich dazu weiss, ist theoretischer Natur.

Vor dem Staatstroyaner habe ich keine Angst - erstens haben die mich garantiert nicht auf Sicht (obwohl ich Linuxer = Terrorist bin) und zweitens sind die zu schusselig dazu. Interessanter sind schützenswerte Daten falls ein Dritter darauf Zugriff haben könnte (WG etc.)

Hierzu muss man sich aber im klaren darüber sein, daß eine Verschlüsselung zu Lasten der Performance geht. Immer! Und, daß im Falle eines Crashes "Schluss mit Lustig" ist - es ist dann wohl alles weg. Reicht schon, wenn die Inodes abraucht, was mit fsck/testdisk normal reparabel wäre.

Schau Dir mal dkms an. Wie ich schon schrieb, würde ich nur die Daten verschlüsseln. Und Opera-Portable kann man dann wohl auch dahin legen.

Wenn Du das System "vernünftig" aufbaust, brauchst Du da keine Verschlüsselung - md5sum reicht. Stimmt die nicht, gehen die Alarmglocken los und Du spielst ein (natürlich vorhandenes) Image zurück - einfacher gehts nicht und das finden auch die Schlapphüte nicht so schnell.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Verschlüsselung der Installation oder Teile davon??

Beitrag  tno am Do 03 Jan 2013, 11:26

Andi123 schrieb:
Warum? Kann man die Verschlüsselung knacken?
Nicht in realistischer Zeit. Der Gedanke ist eher, dass man nur die Sachen verschlüsseln brauch, die wirklich sensibel sind. Ob mein Firefox nun verschlüsselt oder unverschlüsselt auf der Festplatte liegt, hat wenig relevanz.
Andererseits hat man bei Verschlüsselung des root-Systems die Sicherheit, dass nicht irgendwelche verräterischen Metadaten gebildet werden. Z.B. die Datenbank von mlocate o.ä. Über diese könnte man z.B. erkennen welche Dateien auf /home/ vorhanden sind, auch wenn man ihren Inhalt nicht weiß.

Der Hintergrund ist daß man nicht einfach einen (Staats/Bundes/FBI/NSA) Trojaner, Keylogger ect. wärend meiner Abwesenheit installieren kann.
Wenn die staatlichen Behörden nicht extrem dämlich sind, können sie das trotzdem. In der Industriespionage ist das kein Problem (Hardwarekeylogger, versteckte Kamera u.ä.).

Bei Linux kann man den ja wohl auf die nichtverschlüsselte Bootpartition legen, Windows ist mit TC dagegen voll verschlüsselt.
Du könntest unter Linux bei jedem Start die hashes für die Bootpartition bilden, und meckern wenn die vom Soll abweichen, irgendwo hatte ich mal eine Anleitung dafür gesehen.
Aber auch Windows wird nicht komplett verschlüsselt sein. Das ist doch ein Henne-Ei-Problem. Der Dialog das Passwort einzugeben muss ja irgendwo her kommen. Und darf nicht verschlüsselt sein, sonst könnte man ihn ja nicht ausführen. Also kann er auch von Dritten verändert werden.

Kann man Linux nicht auch mit dem Windows Bootmanager starten?
Man kann mit dem Windows Bootloader den Grub starten (chainloading), Linux selbst starten kann er nicht.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Verschlüsselung der Installation oder Teile davon??

Beitrag  Andi123 am Do 17 Jan 2013, 16:20

lupu schrieb:
Aber Truecrypt gibt es für Linux doch auch, soweit ich weiß.

Ja schon, aber Systemverschlüsselung bietet TC nur für Windows!


tno schrieb:
Wenn die staatlichen Behörden nicht extrem dämlich sind, können sie das trotzdem. In der Industriespionage ist das kein Problem (Hardwarekeylogger, versteckte Kamera u.ä.).

Der Hintergrund ist eigentlich der Fall des Opfers eines Staatstrojaners den man am Flughafen auf sein Läppi installiert hat.

Der Trojaner welcher vom CCC entlarvt wurde und dementsprechend durch die Presse ging!

avatar
Andi123

Anmeldedatum : 04.03.12
Alter : 54

Nach oben Nach unten

Re: Verschlüsselung der Installation oder Teile davon??

Beitrag  tno am Do 17 Jan 2013, 16:49

Andi123 schrieb:
Der Hintergrund ist eigentlich der Fall des Opfers eines Staatstrojaners den man am Flughafen auf sein Läppi installiert hat.

Der Trojaner welcher vom CCC entlarvt wurde und dementsprechend durch die Presse ging!

In der Berichterstattung ging das etwas unter, aber der CCC war recht deutlich in der Aussage, dass der gefundene Staatstrojaner von Dilettanten entwickelt wurde.
Hardware die du aus den Augen lassen musstest, ist, wenn du es ernst nimmst, nie wieder vertrauenswürdig. Das gilt sogar für Peripherie, wie USB-Sticks, Tastaturen, sogar USB-Mäuse.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Verschlüsselung der Installation oder Teile davon??

Beitrag  Andi123 am Do 17 Jan 2013, 17:07

tno schrieb:
In der Berichterstattung ging das etwas unter, aber der CCC war recht deutlich in der Aussage, dass der gefundene Staatstrojaner von Dilettanten entwickelt wurde.

Ich will aber auch keinen Dilettanten auf meinen Rechner, sondern gar keinen!

100%ige Sicherheit wird es nie geben, aber nur die Platte ausbauen was installieren und wieder rein, so leicht will ich es keinen machen!
avatar
Andi123

Anmeldedatum : 04.03.12
Alter : 54

Nach oben Nach unten

Re: Verschlüsselung der Installation oder Teile davon??

Beitrag  tno am Do 17 Jan 2013, 17:13

Andi123 schrieb: aber nur die Platte ausbauen was installieren und wieder rein, so leicht will ich es keinen machen!

Dagegen hilft aber eine Verschlüsselung nicht zuverlässig. Die Verschlüsselung hilft nur gegen Dilettanten.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Verschlüsselung der Installation oder Teile davon??

Beitrag  Andi123 am Do 17 Jan 2013, 17:16

Also TC mit Prebootverschlüsselung (leider nur für Windows) und natürlich mit dementsprechenden Passwort sollte schon sicher sein.

avatar
Andi123

Anmeldedatum : 04.03.12
Alter : 54

Nach oben Nach unten

Re: Verschlüsselung der Installation oder Teile davon??

Beitrag  tno am Do 17 Jan 2013, 17:27

Ich habe dir doch schon oben erklärt, warum das eben nicht sicher ist.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Verschlüsselung der Installation oder Teile davon??

Beitrag  crizzly am So 02 Jun 2013, 04:09

tno schrieb:Nicht in realistischer Zeit. Der Gedanke ist eher, dass man nur die Sachen verschlüsseln brauch, die wirklich sensibel sind. Ob mein Firefox nun verschlüsselt oder unverschlüsselt auf der Festplatte liegt, hat wenig relevanz.
Andererseits hat man bei Verschlüsselung des root-Systems die Sicherheit, dass nicht irgendwelche verräterischen Metadaten gebildet werden. Z.B. die Datenbank von mlocate o.ä. Über diese könnte man z.B. erkennen welche Dateien auf /home/ vorhanden sind, auch wenn man ihren Inhalt nicht weiß.
Unabhängig davon wie ich zur Verschlüsselung stehe(ich verschlüssele nichts), kannst Du deine Ausführungen zum Verständnis einmal konkretisieren ? Und wie genau kann das Rootsystem verschlüsselt werden ? Sind (und wenn ja welche) Kernelparameter nötig ? Wie läuft das Upgrade mit/unter apt wenn / verschlüsselt ist ? Mal angenommen ich habe bewusst eine initramfs erstellt. Wie geht die bei update-initramfs mit der Verschlüsselung um und wer weist die Update(Upgrade)hooks an, genau meinen Verschlüsselungsalgorhytmus zu verwenden? Für den Anfang finde ich sind das genügend Fragen. Very Happy

crizzly
Gelöschter Benutzer

Anmeldedatum : 02.06.13

Nach oben Nach unten

Re: Verschlüsselung der Installation oder Teile davon??

Beitrag  tno am So 02 Jun 2013, 15:03

crizzly schrieb:Unabhängig davon wie ich zur Verschlüsselung stehe(ich verschlüssele nichts), kannst Du deine Ausführungen zum Verständnis einmal konkretisieren ?
Was ist dir nicht konkret genug?

Und wie genau kann das Rootsystem verschlüsselt werden ?

Idealerweise installiert man das Rootsystem in eine verschlüsselte Partition. Die Installer guter Distributionen unterstützen das.

Sind (und wenn ja welche) Kernelparameter nötig ?
Ist wahrscheinlich distributions- und verfahrensabhängig.

Wie läuft das Upgrade mit/unter apt wenn / verschlüsselt ist ?
Genauso wie bei einem unverschlüsselten System.

Mal angenommen ich habe bewusst eine initramfs erstellt. Wie geht die bei update-initramfs mit der Verschlüsselung um und wer weist die Update(Upgrade)hooks an, genau meinen Verschlüsselungsalgorhytmus zu verwenden?
Die initrd wird nicht verschlüsselt. In der initrd müssen dann die Kernelmodule und Programe für die Entschlüsselung enthalten sein. Die Anweisungen dafür vermute ich in den jeweiligen Paketen, wenn diese nicht sowieso schon grundsätzlich enthalten sind.

tno

Anmeldedatum : 28.01.12

Nach oben Nach unten

Re: Verschlüsselung der Installation oder Teile davon??

Beitrag  crizzly am So 02 Jun 2013, 16:48

tno schrieb:
crizzly schrieb:Unabhängig davon wie ich zur Verschlüsselung stehe(ich verschlüssele nichts), kannst Du deine Ausführungen zum Verständnis einmal konkretisieren ?
Was ist dir nicht konkret genug?

Und wie genau kann das Rootsystem verschlüsselt werden ?

Idealerweise installiert man das Rootsystem in eine verschlüsselte Partition. Die Installer guter Distributionen unterstützen das.

Sind (und wenn ja welche) Kernelparameter nötig ?
Ist wahrscheinlich distributions- und verfahrensabhängig.

Wie läuft das Upgrade mit/unter apt wenn / verschlüsselt ist ?
Genauso wie bei einem unverschlüsselten System.

Mal angenommen ich habe bewusst eine initramfs erstellt. Wie geht die bei update-initramfs mit der Verschlüsselung um und wer weist die Update(Upgrade)hooks an, genau meinen Verschlüsselungsalgorhytmus zu verwenden?
Die initrd wird nicht verschlüsselt. In der initrd müssen dann die Kernelmodule und Programe für die Entschlüsselung enthalten sein. Die Anweisungen dafür vermute ich in den jeweiligen Paketen, wenn diese nicht sowieso schon grundsätzlich enthalten sind.

crizzly
Gelöschter Benutzer

Anmeldedatum : 02.06.13

Nach oben Nach unten

Re: Verschlüsselung der Installation oder Teile davon??

Beitrag  Gesponserte Inhalte


Gesponserte Inhalte


Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten