Linux 15.036 Themen, 107.107 Beiträge

Ist nachträglich eingebundene Home-Partition verschlüsselt?

miraculix926 / 16 Antworten / Baumansicht Nickles

Hallo Leute,
vor kurzem habe ich Kubuntu 9.10 neu installiert von der Alternate-CD, weil ich das System komplett verschlüsseln wollte (nur Linux, nicht das WindowsXP, das auch noch auf dem Rechner ist). Der Knackpunkt dabei war, dass ich meine alte Home-Partition erhalten wollte. Daher habe ich nur die root-Partition und die Swap-Partition mit LVM verschlüsselt. Die Home-Partition wollte ich später verschlüsseln. Bei der Neuinstallation von Kubuntu9.10 wurde ich dann auch gefragt, ob ich meinen persönlichen Ordner verschlüsseln wollte, was ich bejaht habe.
So weit, so gut. Nur leider hatte ich bei der Installation versäumt, meine alte Home-Partition wieder als Home-Partition einzubinden (ohne den Haken bei Formatieren zu setzen).
Das habe ich dann heute Abend per Hand-Arbeit nachgeholt (Anleitung gibt es bei ubuntuusers.de). Das hat auch tadellos geklappt. Alle Einstellungen sind noch da bei Firefox und und Thunderbird.
Nur frage ich mich jetzt, ob meine neue alte Home-Partition jetzt auch verschlüsselt wird, wie ich das wollte. Vielleicht könnt ihr mir diese Frage ja beantworten.

Viele Grüße
miraculix926

bei Antwort benachrichtigen
Xdata miraculix926 „Ist nachträglich eingebundene Home-Partition verschlüsselt?“
Optionen

Leider kann ich dir bei deinem Problem nicht helfen.

Aber verschlüsseln riecht förmlich nach Datenverlust. Dateien oder Ordner Ja, aber bei Dateisystemen würde ich das nie machen.
Wozu auch, Auf ein Laptop besonders wichtige Daten zu Lagern ist fraglich.
Um nur ein Beispiel zu nennen. Da kann man es aber mit Ordnern machen.
Falls der Verlust unwichtiger ist als das Lesen durch Dritte.

Für einen häuslichen Rechner ist es vorsichtig formuliert übervorsichtig,
oder nur sinnvoll wenn der Verlust der Daten weniger schwerwiegend ist als die Sichtbarkeit für nicht Autorisierte.

Bei einer Festplattenverschlüsselung kommt sogar keiner mehr an die Daten ran wenn der "Schlüssel" weg ist, oder ein Fehler gemacht wird.
Bei ide war es so, zu sata kann ich nichts sagen.

Wenn man unbedingt verschlüsseln will oder muß, dann einen Experten zu Rate ziehen. Warte also noch Antworten ab, sicher gibt es einige die sich genau damit auskennen.

Ich bin keiner und habe daher einen großen Respekt davor. Vielleicht zu viel.


bei Antwort benachrichtigen
miraculix926 Xdata „Leider kann ich dir bei deinem Problem nicht helfen. Aber verschlüsseln riecht...“
Optionen

Hallo Xdata,
meinen alten Rechner möchte ich verschlüsseln, weil dort sensible Daten drauf sind und der alte Rechner wahrscheinlich bald den Geist aufgibt. Dann muss er zur Reparatur, weil ich das selber nicht kann. Der Mann, der das macht, wohnt bei uns im Dorf und ist ziemlich neugierig. Deshalb die Verschlüsselung.
Wenn die Daten weg sind, ob nun durch Defekt des Rechners, oder durch Defekt bei der Verschlüsselung, wäre nicht so schlimm, weil ich ständig Datensicherung mache.

Gruß
miraculix926

bei Antwort benachrichtigen
Borlander Xdata „Leider kann ich dir bei deinem Problem nicht helfen. Aber verschlüsseln riecht...“
Optionen
verschlüsseln riecht förmlich nach Datenverlust.
Du kannst lokal immer noch eine unverschlüsseltes Backup aufbewahren...

Dateien oder Ordner Ja, aber bei Dateisystemen würde ich das nie machen.
Du kannst unterhalb des Dateisystems verschlüsseln. Ist bei Linux sogar üblich erst ein verschlüsseltes Gerät zu erzeugen und darin dann die benötigen Dateisysteme anzulegen...

Wozu auch, Auf ein Laptop besonders wichtige Daten zu Lagern ist fraglich.
Schon mal auf die Idee gekommen das man mit einem Notebook vielleicht unterwegs arbeiten will?
Und solche Daten will man eigentlich grundsätzlich vor dem Zugriff durch andere schützen. Verlustgefahr kannst Du mit einem ordentlichen Backup vernachlässigen. Das verschlüsseln einzelner Verzeichnisse bringt nur wenig, da häufig Arbeitsdaten in anderen Verzeichnissen mit abgelegt werden. Gerade bei Notebooks frage ich mich: Warum sollte man das nicht verschlüsseln wollen?

Bei einer Festplattenverschlüsselung kommt sogar keiner mehr an die Daten ran wenn der "Schlüssel" weg ist, oder ein Fehler gemacht wird.
Bei ide war es so, zu sata kann ich nichts sagen.

Das ist von der Hardware unabhängig. Du kannst Dir auch einen Zweitschlüssel erstellen oder den Erstschlüssel sicher deponieren. Möglichkeiten gibt es viele.


Gruß
Borlander
bei Antwort benachrichtigen
REPI miraculix926 „Ist nachträglich eingebundene Home-Partition verschlüsselt?“
Optionen

Wozu die Swap Partition verschlüsseln?

Es empfiehlt sich immer, etwas Linux im Hause zu haben.
bei Antwort benachrichtigen
miraculix926 REPI „Wozu die Swap Partition verschlüsseln?“
Optionen

Hallo violetta7388,
schönen Dank für Deine Antwort. Wenn ich wieder zu Hause bin, werde ich das gleich einmal nachsehen.

Gruß
miraculix926

bei Antwort benachrichtigen
miraculix926 REPI „Wozu die Swap Partition verschlüsseln?“
Optionen

Hallo REPI,
die Swap-Partition möchte ich verschlüsseln, weil ich gelesen habe, dass es nichts nützt, allein die Home-Partition zu verschlüsseln. Die letzten Daten, die man bearbeitet hat - z. B. E-Mails - können auf der Swap-Partition bleiben und somit von Unberechtigten gelesen werden. Daher ist es sinnvoll, auch die Swap-Partition zu verschlüsseln.

Gruß
miraculix926
,

bei Antwort benachrichtigen
neanderix miraculix926 „Hallo REPI, die Swap-Partition möchte ich verschlüsseln, weil ich gelesen...“
Optionen

Das gilt aber nur, sofern die SWAP-Partition überhaupt benutzt wird.

In meinem System kommt das äußerst selten vor (2GB RAM). Und noch vor gut 5 Jahren lautete eine Regel "wenn dein Sysgtem die Swap benutzt -- dan überprüfe es, es läuft was schief".

Gilt heute in dieser Form nicht mehr, allerdings habe ich den Eindruck, dass Linux eine deutlich effektivere Speicherverwaltung hat, als Windows.

Daher: Swap NICHT verschlüsseln.

Volker

Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
Borlander neanderix „Das gilt aber nur, sofern die SWAP-Partition überhaupt benutzt wird. In meinem...“
Optionen
Das gilt aber nur, sofern die SWAP-Partition überhaupt benutzt wird.
Meiner Beobachtung nach kommt es doch recht häufig einige wenige MB Swap genutzt werden. Und auch 4GB sind kein Garantie dafür, dass nicht geswappt wird. Vor allem wenn man gerne mal eine VM oder bei Gelegenheit mal Zwei anwirft.

Sauber verschlüsseln bedeutet immer Vollverschlüsselung. Wenn man den Ruhezustand/SuspendToDisk nutzen will dann ist die Sache sowieso klar.

Wobei man allerdings auch ganz klar festhalten muss: Eine verschlüsseltes Home-Verzeichnis ist schon mal um ein vielfaches besser als in unverschlüsseltes. Mit der Restgefahr kann man aber notfalls auch leben. So auch ich bislang mit dem Notebook: Da hatte ich nur die Home-Partition nachträglich verschlüsselt da alles andere einen erheblichen Mehraufwand bedeutet hätte und es damals auch noch eine doppeltes Login notwendig gewesen wäre (Mit TokenTube könnte man das vermeiden, weiß allerdings nicht ob das inzwischen stabil ist)...


Gruß
Borlander
bei Antwort benachrichtigen
miraculix926 neanderix „Das gilt aber nur, sofern die SWAP-Partition überhaupt benutzt wird. In meinem...“
Optionen

Hallo Volker,
mein System hat leider nur 500MB RAM. Daher gehe ich davon aus, dass die Swap-Partition auch benutzt wird (in Kubuntu 9.10).

Gruß
miraculix926

bei Antwort benachrichtigen
violetta7388 miraculix926 „Ist nachträglich eingebundene Home-Partition verschlüsselt?“
Optionen

Hallo miraculix926,

über das Partitionstool gparted kann erfragt, geprüft bzw. angezeigt werden, ob eine Partition, ein Verzeichnis oder was auch immer ordnungsgemäß verschlüsselt sind.

Auf mögliche Probleme eines Datenverlustes hat Xdata schon hingwiesen.

MfG.
violetta

bei Antwort benachrichtigen
miraculix926 violetta7388 „Hallo miraculix926, über das Partitionstool gparted kann erfragt, geprüft bzw....“
Optionen

Hallo violetta7388,
irgendwie ist meine Antwort auf Deinen Beitrag nach oben gerutscht. Tut mir leid.

Gruß
miraculix926

bei Antwort benachrichtigen
Borlander miraculix926 „Ist nachträglich eingebundene Home-Partition verschlüsselt?“
Optionen

Also nach Deiner Beschreibung gehe ich davon aus das Dein Benutzerprofil unverschlüsselt ist. AFAIR läuft die Verschlüsselung der Home-Verzeichnisse auf Basis von EncFS (Dateiweise).

Was sagt denn mount wenn Du eingeloggt bist?


Gruß
Borlander

bei Antwort benachrichtigen
Xdata Borlander „Also nach Deiner Beschreibung gehe ich davon aus das Dein Benutzerprofil...“
Optionen

Hallo miraculix926 durch deinen Thread hab ich auch etwas dazugelernt und meinen Horror gegen Verschlüsselung verringert.

Eine Bekannte hat mir gesagt sie "muß" bestimmte Ordner auf ihrem Laptop, der auch beruflch genutzt wird verschlüsseln .

Einen Verlust gab es noch nicht
und falls das mal vorkommt ist auf dem Server der Firma ein nehezu aktuelles Backup vorhanden.

Bei Windows hab ich mal gehört die pagefile.sys könne unter gewissen Umständen
lesbar sein.
Seitdem dient die pagefile.sys bei mir als Auslagerungsdatei für Linux.

So bleibt beim jeweiligen Start des anderen Systems nichts mehr zum Lesen da.

ps
Xp,Vista, Windows 7 oder Langsamer als eine Swap Partition ist es im praktischen Betrieb auch nicht.

bei Antwort benachrichtigen
miraculix926 Borlander „Also nach Deiner Beschreibung gehe ich davon aus das Dein Benutzerprofil...“
Optionen

Hallo Borlander,
mount gibt unter anderem folgendes aus: /dev/sda6 on /home type ext3 (rw)

Gruß
miraculix926

bei Antwort benachrichtigen
Borlander miraculix926 „Hallo Borlander, mount gibt unter anderem folgendes aus: /dev/sda6 on /home type...“
Optionen

Gibt mount | grep /home noch irgendwas anderes aus?

bei Antwort benachrichtigen
miraculix926 Borlander „Gibt mount grep /home noch irgendwas anderes aus?“
Optionen

Nein, mount | grep /home gibt genau das gleiche wie mount aus.

bei Antwort benachrichtigen