| View previous topic :: View next topic |
| Author |
Message |
LarsErkson
n00b
Joined: 17 Apr 2008
Posts: 2
|
 Posted: Thu Apr 17, 2008 5:50 pm Post subject: System Verschlüsseln |
 |
|
Hallo!
Ich hatte vor mein Laptop mit Gentoo zu versehen,
dies jedoch alles verschlüsselt. Gibt es eine Anleitung
die beschreibt wie man seine Partitionen verschlüsselt
und anschließend auch Gentoo installiert..?
Oder wie fange ich da am besten an, sollte ich erst Gentoo
installieren und dann verschlüsseln oder...?
MfG. |
|
| Back to top |
|
 |
AROK
Guru
Joined: 31 Jul 2006
Posts: 442
Location: D und CH
|
| Posted: Thu Apr 17, 2008 6:05 pm Post subject: |
|
|
Hallo,
das ist wohl was du suchst:
http://de.gentoo-wiki.com/DM-Crypt
Es gibt auch diverse distributionsunabhängige Tutorials. (Google)
Grüße
AROK
_________________
"Linux ist ein Krebsgeschwür, das in Bezug auf geistiges Eigentum alles befällt, was es berührt." Steve Ballmer, Microsoft
Also überlegt, wen ihr unterstützt wenn ihr das Zeugs verwendet! |
|
| Back to top |
|
|
schmidicom
Veteran
Joined: 09 Mar 2006
Posts: 1972
Location: Schweiz
|
|
| Back to top |
|
|
LarsErkson
n00b
Joined: 17 Apr 2008
Posts: 2
|
| Posted: Thu Apr 17, 2008 6:41 pm Post subject: |
|
|
| Danke genau das habe ich gesucht!!! |
|
| Back to top |
|
|
Max Steel
Advocate
Joined: 12 Feb 2007
Posts: 2270
Location: My own world! I and Gentoo!
|
| Posted: Thu Apr 17, 2008 7:08 pm Post subject: |
|
|
| schmidicom wrote: | Ganz wichtig finde ich dabei den Spruch:
Das eingegebene Passwort bzw. die Passphrase sollte man sich tunlichst merken...
 Wers nicht macht ist ja nun wirklich selber schuld. |
Das muss gesagt werden, es gibt Leute die vergessen des öfteren ihr root- ... halt nein, dort heißt das ja Administrator-Passwort.
Und Leute die direkt aus dieser Schiene kommen können auch mal diese Paraphrase bzw. dieses PAsswort vergessen, und dann schauen sie in die Röhre, außer sie haben nicht vergessen wo sie ihren Zettel mit dem Passwort hingeklebt haben (Manche machen das in den Kühlschrank direkt hinter den Bierdosen, aber sie vergessen das sie ihn dort hin haben) <.< 
...
...
...
*Onkelanschau* *HomerSimpson(Serie)auchanschau,weilgutmöglich* *Huuust!!!*
_________________
mfg
Steel
___________________
Heim-PC: AMD Ryzen 5950X, 64GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-1145G7, 16GB RAM, Intel Iris Xe Graphic (leider WSL2) |
|
| Back to top |
|
|
schmidicom
Veteran
Joined: 09 Mar 2006
Posts: 1972
Location: Schweiz
|
| Posted: Fri Apr 18, 2008 4:48 am Post subject: |
|
|
Mal davon abgesehen, weiß einer wie sich sowas auf die Leistung des Systems auswirkt?
_________________
Lenovo - ThinkPad P16s Gen 2 - 21K9CTO1WW |
|
| Back to top |
|
|
schachti
Advocate
Joined: 28 Jul 2003
Posts: 3765
Location: Gifhorn, Germany
|
| Posted: Fri Apr 18, 2008 4:55 am Post subject: |
|
|
Das hängt sehr stark von der CPU ab. Auf einem Athlon XP 1800+ habe ich das schon gemerkt (gefühlte 30% langsamer beim Booten, Programme starten etc.), auf einem Athlon64 X2 4200+ habe ich keinen Unterschied feststellen können.
_________________
Never argue with an idiot. He brings you down to his level, then beats you with experience.
How-To: Daten verschlüsselt auf DVD speichern. |
|
| Back to top |
|
|
DarKRaveR
Guru
Joined: 11 Oct 2003
Posts: 500
Location: Old Europe/G-Many
|
| Posted: Fri Apr 18, 2008 6:59 am Post subject: |
|
|
Was ich mich bei sowas immernoch frage: Tut es beim rootfs wirklich Not es zu verschlüsseln? reicht es nict völlig, tmp, var, home verschlüsselt zu haben?
Ich hoffe ja nicht, daß Leute bei Gentoo den Usus starten bersönliche Daten irgendwo im "/" abzuladen ... |
|
| Back to top |
|
|
b3cks
Veteran
Joined: 23 Mar 2004
Posts: 1481
Location: Bremen (GER)
|
| Posted: Fri Apr 18, 2008 7:14 am Post subject: |
|
|
| DarKRaveR wrote: | Was ich mich bei sowas immernoch frage: Tut es beim rootfs wirklich Not es zu verschlüsseln? reicht es nict völlig, tmp, var, home verschlüsselt zu haben?
Ich hoffe ja nicht, daß Leute bei Gentoo den Usus starten bersönliche Daten irgendwo im "/" abzuladen ... |
[paranoiamode]Dann könnte aber jemand, sofern er unbemerkt Zugang zum System hat, auf diesem einen Trojaner installieren, der dann die Keys und/oder Passphrases für die Volumes ausliest. Was meinste worum es unter anderem bei der Online-Durchsuchung/-Überwachung und Quellen-TKÜ geht. Nämlich genau dies zu erreichen. Wenn das ganze System verschlüsselt ist, hilft nur noch eine infiltrierung zur Laufzeit des Systems und dabei ist die Interaktion des Benutzers gefragt. Außer er entfernt sich vom System während dieses läuft und ungeschützt ist.[/paranoiamode]
Hier stellt sich natürlich wieder grundlegend die Frage wie wichtig und interessant die eigenen Daten sind und entsprechend wie hoch der Sicherheitsgrad zum Schutz dieser Daten sein sollte/muss.
_________________
I am /root and if you see me laughing you better have a backup. |
|
| Back to top |
|
|
DarKRaveR
Guru
Joined: 11 Oct 2003
Posts: 500
Location: Old Europe/G-Many
|
| Posted: Fri Apr 18, 2008 7:20 am Post subject: |
|
|
Okay, stimmt, ich war wohl noch nicht 100% wach - Ich hatte die Möglichkeit, daß mein System nicht mir gehört ausgeschlossen, weil nicht Windows Drohne ... In Hinsicht auf Manipulation bei physischem Zugang hast Du natürlich recht, die Frage ist da natürlich, wie leicht lassen sich Bios und IDE Passwort umgehen (Ja recht leicht im Zweifelsfall, ich weiß) ...
Nur nutzt die Verschlüssselung (paranoia an) auch nichts mehr, wenn key capturing etc. in der Hardware gemacht wird (Rechner umgebaut) ... Wenn offline Zugriff möglich ist, gibt es wohl keinen Schutz mehr, oder übersehe ich schon wieder was? |
|
| Back to top |
|
|
schmidicom
Veteran
Joined: 09 Mar 2006
Posts: 1972
Location: Schweiz
|
| Posted: Sat May 24, 2008 9:54 am Post subject: |
|
|
| DarKRaveR wrote: | Okay, stimmt, ich war wohl noch nicht 100% wach - Ich hatte die Möglichkeit, daß mein System nicht mir gehört ausgeschlossen, weil nicht Windows Drohne ... In Hinsicht auf Manipulation bei physischem Zugang hast Du natürlich recht, die Frage ist da natürlich, wie leicht lassen sich Bios und IDE Passwort umgehen (Ja recht leicht im Zweifelsfall, ich weiß) ...
Nur nutzt die Verschlüssselung (paranoia an) auch nichts mehr, wenn key capturing etc. in der Hardware gemacht wird (Rechner umgebaut) ... Wenn offline Zugriff möglich ist, gibt es wohl keinen Schutz mehr, oder übersehe ich schon wieder was? |
Das kannst du inzwischen auch einfacher haben:
http://www.keyghost.com/
Ganz ohne PC-Umbau.
_________________
Lenovo - ThinkPad P16s Gen 2 - 21K9CTO1WW |
|
| Back to top |
|
|
xraver
Veteran
Joined: 20 Aug 2003
Posts: 1083
Location: Halberstadt
|
| Posted: Sat May 24, 2008 10:52 am Post subject: |
|
|
| schmidicom wrote: | | DarKRaveR wrote: | Okay, stimmt, ich war wohl noch nicht 100% wach - Ich hatte die Möglichkeit, daß mein System nicht mir gehört ausgeschlossen, weil nicht Windows Drohne ... In Hinsicht auf Manipulation bei physischem Zugang hast Du natürlich recht, die Frage ist da natürlich, wie leicht lassen sich Bios und IDE Passwort umgehen (Ja recht leicht im Zweifelsfall, ich weiß) ...
Nur nutzt die Verschlüssselung (paranoia an) auch nichts mehr, wenn key capturing etc. in der Hardware gemacht wird (Rechner umgebaut) ... Wenn offline Zugriff möglich ist, gibt es wohl keinen Schutz mehr, oder übersehe ich schon wieder was? |
Das kannst du inzwischen auch einfacher haben:
http://www.keyghost.com/
Ganz ohne PC-Umbau. |
Hilft aber auch nicht viel bei einem Laptop. Dieser müssten von den Durchsuchenden geöffnet werden. Aber selbst da siht es dann schon schwieriger mit der Manipulation aus.
Man müsste sich Sicherheitsaufkleber oder sonstige Garantie Aufkleber über die Schrauben machen. Dann würde man sofort erkennen das jemand am Laptop rum geschraubt hat. Kennt jemand Anbieter von guten Aufkleber die man nicht heile entfernen kann? |
|
| Back to top |
|
|
jkoerner
Apprentice
Joined: 04 Nov 2006
Posts: 270
|
| Posted: Sat May 24, 2008 5:20 pm Post subject: |
|
|
Nimm Siegellack mit Siegel, funktionierte schon vor hunderten von Jahren…
Oder die Methode für Totalparanoiker: Handgranate im Inneren, bei Öffnung hat sich das alles mit den Daten erledigt, man muss nur ein Backup für die neue Kiste haben.  |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Sat May 24, 2008 9:11 pm Post subject: |
|
|
| DarKRaveR wrote: | | Wenn offline Zugriff möglich ist, gibt es wohl keinen Schutz mehr |
Stimmt, letztlich nur eine Frage der Mittel/Geld des Angreifers.
| jkoerner wrote: | | Oder die Methode für Totalparanoiker: Handgranate im Inneren |
Blöde Idee, erstens kenne ich keine Handgranate die in einen durchschnittlichen PCCard-Slot passen würde und zweitens fallen die unters KrWaffKontrG.
Und mit Plasitksprengstoff und Co. sollte man dann besser nicht mehr Flughäfen aufsuchen, außer man hat Lust auf ein bischen Spaß mit dem SEK.
paßt inzwischen besser ins  Diskussionsforum.
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
disi
Veteran
Joined: 28 Nov 2003
Posts: 1354
Location: Out There ...
|
| Posted: Sun May 25, 2008 3:58 am Post subject: |
|
|
| Think4UrS11 wrote: | | DarKRaveR wrote: | | Wenn offline Zugriff möglich ist, gibt es wohl keinen Schutz mehr |
Stimmt, letztlich nur eine Frage der Mittel/Geld des Angreifers.
| jkoerner wrote: | | Oder die Methode für Totalparanoiker: Handgranate im Inneren |
Blöde Idee, erstens kenne ich keine Handgranate die in einen durchschnittlichen PCCard-Slot passen würde und zweitens fallen die unters KrWaffKontrG.
Und mit Plasitksprengstoff und Co. sollte man dann besser nicht mehr Flughäfen aufsuchen, außer man hat Lust auf ein bischen Spaß mit dem SEK.
paßt inzwischen besser ins Diskussionsforum. |
Schweift etwas vom Thema ab, aber mir wurde letztens das Maggi abgenommen, weil mehr als 200 ml  die Pulverbruehe war wieder kein Problem...
_________________
Gentoo on Uptime Project - Larry is a cow |
|
| Back to top |
|
|
|
Deutsches Forum (German) 
