Hallo zusammen,

bei der Ubuntu-Installation wird ja an einem punkt gefragt, ob das System verschlüsselt werden soll. Zum zeitpunkt der Installation habe ich mich dafür entschieden, dies nicht zu tun. Jetzt würde ich mein System aber doch gerne verschlüsseln. Geht das nachträglich ohne deinstallation des Systems oder ist das nicht so einfach möglich?

Kurz zu meinem System: Ich verwende Windows und Ubuntu auf einer 120 GB X25-M SSD von Intel. Verwendet wird der GNU-Grub Bootmanager den Ubuntu standartmäßig benutzt.

Ich möchte mein System so verschlüsseln, dass der Gesamte Platteninhalt meiner Ubuntu-Partition so verschlüsselt ist, dass ich automatisch nach meinem Login wieder darauf zugreifen kann, davor aber nicht.

(Oder mal ne andere Idee: Die ganze Platte verschlüsseln und dann Entschlüsselung durch Passworteingabe vorm Bootmanager; ist das denkbar oder stehen da Aufwand und Nutzen in keinem Verhältnis mehr?)

Ich würde einfach mal eure Meinung höhren, was ihr in meiner Situation machen würdet.

Nette Grüße: Singalun

Hi

Vll hilft Dir diese Wiki-Suche bereits weiter:

http://wiki.ubuntuusers.de/Sicherheit?highlight=verschl%C3%BCsseln

Selbst frage ich mich aber, was mich dazu bringen könnte, mein System zu verschlüsseln - sooo wichtig bin ich in der Weltgeschichte nun auch nicht

MfG

posti schrieb:

Selbst frage ich mich aber, was mich dazu bringen könnte, mein System zu verschlüsseln - sooo wichtig bin ich in der Weltgeschichte nun auch nicht

Hast du schon mal drüber nachgedacht, wie das wohl ist … wenn du ein Notebook hast? Und dir das unterwegs geklaut wird (oder sonstwie verloren geht). Wenn es dann fremden Menschen in die Hände fällt und die dann deine privaten Daten durchwühlen können? Jeder hat Daten, die schützenswert sind.

Singalun schrieb:

Ich möchte mein System so verschlüsseln, dass der Gesamte Platteninhalt meiner Ubuntu-Partition so verschlüsselt ist, dass ich automatisch nach meinem Login wieder darauf zugreifen kann, davor aber nicht.

Damit das System überhaupt booten kann, müssen Daten von der Festplatte gelesen werden. Dazu muss die Platte entschlüsselt sein. Der einzige Teil, den du erst beim Login entschlüsseln kannst, ist dein Homeverzeichnis, dort liegen auch die meisten wichtigen Daten.

(Oder mal ne andere Idee: Die ganze Platte verschlüsseln und dann Entschlüsselung durch Passworteingabe vorm Bootmanager; ist das denkbar oder stehen da Aufwand und Nutzen in keinem Verhältnis mehr?)

Das wäre dann das Modell LUKS mit LVM, dort gibt es nur die unverschlüsselte /boot-Partition und direkt nach dem Bootloader wird dann der Rest entschlüsselt. So habe ich mein Notebook aufgesetzt. Du solltest allerdings beachten, solange das Notebook im Betrieb ist, wird ja auf die verschlüsselten Daten zugegriffen – die Verschlüsselung greift nur, solange das Notebook aus ist.

~jug

jug schrieb: ...

Hast du schon mal drüber nachgedacht, wie das wohl ist … wenn du ein Notebook hast? Und dir das unterwegs geklaut wird (oder sonstwie verloren geht). Wenn es dann fremden Menschen in die Hände fällt und die dann deine privaten Daten durchwühlen können? Jeder hat Daten, die schützenswert sind.

...

~jug

Ok, so lasse ich mir das angehen. In letzter Zeit fällt mir nur auf, daß das Thema Verschlüsselung öfter angefragt wird - und auf einem Desktop (selbst habe nur Desktops - auch wurde nicht erwähnt, daß es ein Schleppi ist) wären mir die Gefahren (Volume lässt sich nicht öffnen) zu groß bei der eher vernachlässigbaren Gefahr, daß Jemand meine Platte klaut.

Beim Desktop ist Verlieren wohl ausgeschlossen, ein Diebstahl (bei/durch Wohnungseinbruch) bei normaler häuslichen Nutzung (also nicht Wohnheim/WG - wo Jeder an das Gerät kommen kann) wohl im unteren 1-stelligem Prozentbereich.

Lasse mich aber gerne überzeugen.

MfG

posti schrieb:

Ok, so lasse ich mir das angehen. In letzter Zeit fällt mir nur auf, daß das Thema Verschlüsselung öfter angefragt wird - und auf einem Desktop (selbst habe nur Desktops - auch wurde nicht erwähnt, daß es ein Schleppi ist) wären mir die Gefahren (Volume lässt sich nicht öffnen) zu groß bei der eher vernachlässigbaren Gefahr, daß Jemand meine Platte klaut.

Dein beschriebenes Szenario "Volume lässt sich nicht öffnen" halte ich für vernachlässigbar. Ein Backup solltest du so oder so regelmäßig anlegen, außerdem bei LUKS die Headers sichern und gut Es gibt auch Gründe auf dem Desktop zu verschlüsseln. Nicht alle (Daten) sind für die ganze Familie gedacht

Klasse mit dem Verschlüsseln...

Aber wie ist es denn, wenn jemand "nur" die festplatte bekommt? Ist dann trotzdem noch alles "verschlüsselt" oder kann man die Platte dann entweder mit'm Windows, Linux, Mac oder sonstigen ComputerSystemen , wieder auslesen?

Dann wäre nämlich jede Sicherheit für den "hintern" wenn man die Platte einfach ausbaut und in nen anderen Rechner als Slave wieder einklemmt oder über'n externes Gehäuse und USB etc...

Sorry für meine Fragen, ich hab mich noch nie mit der Materie Sicherheit auseinandergesetzt... In Windows Zeiten ab und an mal'n (vielleicht 1-2x in 3 Jahren oder so) Viren.- bz. Trojanerscanner aber sonst nix, und nie damit Probleme gehabt.

So, Back to topic ich les ma eure Wikis

LG

Lupo

Na klar ist dann die Platte selbst verschlüsselt.

lupopa schrieb:

Aber wie ist es denn, wenn jemand "nur" die festplatte bekommt? Ist dann trotzdem noch alles "verschlüsselt" oder kann man die Platte dann entweder mit'm Windows, Linux, Mac oder sonstigen ComputerSystemen , wieder auslesen?

Eine Verschlüsselung welche nicht verschlüsselt wäre doch schon recht seltsam, meinst du nicht?

Nein, ich hatte gedacht das die daten nur über das Betriebssystem verschlüsselt sind, das heist, das man ohne Kennwort oder so nicht dran kommt, auf dem System wo's eingerichtet wurde.

okay, dann sind ja alle Fragen beantwortet