UsualRedFox
Anmeldungsdatum: 23. Juli 2017
Beiträge: 95
|
Hallo liebes Forum, ich habe einiges an Foren und Blogbeiträgen zum Thema durchgelesen, bin aber fast verwirrter als zuvor. Deshalb stelle ich mal alle meine Fragen plus meiner Ausgangslage und hoffe dass ihr mir helfen könnt, gerne lese ich mir auch selber noch etwas an wenn meine Fragen dumm sind. ☺ Hardware:
240GB SSD ThinkPad W510 mit i7
Der Sollzustand:
Warum?
Habe aus arbeitstechnischen und privaten Gründen sensible Daten auf dem PC. Darunter sind Forschungsdaten und persönliche Daten von Probanden die auf keinen Fall nach Verlust meiner Maschine in fremde Hände geraten sollten. (vor allem aus Gründen des Datenschutzes den ich nicht "leicht nehme") Wenn ich nur die Homeverzeichnisse verschlüssele besteht die kleine Gefahr dass irgendwelche Daten nachvollziehbar sind(?)
Fragen die ich mir gestellt habe:
Wie groß sind denn die Performanceeinbußen wenn die ganze Platte verschlüsselt ist im Gegensatz zur Verschlüsselung der Homeverzeichnisse? Ich habe gelesen dass die Einbußen bei einer "normalen" Festplatte geringer sind als bei einer SSD? Stimmt das, wenn ja warum? Wie gehe ich dabei vor? Werden die beiden Systeme getrennt behandelt oder ist das ein Vorgang? Mir ist zu Ohren gekommen dass Veracrypt das unter Windows kann, wie ist das bei Ubuntu? Ich weiß dass man bei der Installation sein Homeverzeichnis verschlüsseln kann, aber auch die ganze Festplatte?
Vielen Dank fürs lesen!
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53597
Wohnort: Berlin
|
UsualRedFox schrieb:
Mit den für die Modellreihe vorhandenen i7-CPUs ist das vielleicht messbar, aber sicher nicht spürbar. Zur Verschlüsselung des Homeverzeichnisses (nicht einer eigenen Partition dafür) sei noch erwähnt, dass die Verschlüsselung per ecryptfs seit 18.04 nicht mehr im Installer verfügbar ist.
Kenne ich keinerlei Artikel zu, klingt auch nicht plausibel.
Da es sich um voneinander völlig unabhängige Systeme handelt werden die natürlich nicht zusammen "behandelt".
Bei Windows ist BitLocker der Standard, allerdings für Windows 7 erst ab der Enterprise- und ab Windows 8 in der Pro-Version. Für die anderen Versionen geht das mit Veracrypt. Die verschlüsselte Windows-Installation ist allerdings kein Theme für ein Ubuntu-Forum...
Ich weiß dass man bei der Installation sein Homeverzeichnis verschlüsseln kann
Nein, das geht nicht "bei der Installation", das muss man manuell selbst vorbereiten (oder es im Nachhinein umstellen), wenn man es so haben will. Die Option gibt es seit 18.04 nicht mehr im Installer.
aber auch die ganze Festplatte?
Ja, seit einer gefühlten Ewigkeit mittels LUKS.
|
UsualRedFox
(Themenstarter)
Anmeldungsdatum: 23. Juli 2017
Beiträge: 95
|
Hier stand das mit der normalen HDD, mich hat das auch verwundert:
https://forum.ubuntuusers.de/topic/prozessor-bei-systemverschluesselung/ Mir tut es sehr Leid wenn ich durch die Erwähnung von Windows irgendwelche Forengepflogenheiten missachtet habe, ich habe keinerlei Ahnung von diesen Themen und dachte mir nur dass ich wenn ich eine komplette SSD verschlüssele, eventuell nur ein Programm verwende dass seinen eigenen "Bootloader" verwendet. Sowas hatte ich in einem Blogbeitrag gelesen.
http://www.fixmbr.de/truecrypt-anleitung-verschlsselung-der-systempartition/ Bisher habe ich öfter über Dual-Boot fragen hier im Forum gelesen, deshalb wusste ich nicht warum ich es hier nicht erwähnen sollte, hätte ja sein können dass das einen Unterschied macht. Manchmal würde ich mir wünschen dass die ungeschriebenen Forengesetze für Neulinge ein bisschen offensichtlicher wären, dann hätte ich verschiedene Worte nicht benutzt und manche Fragen nicht so gestellt dass sie nerven. Trotzdem Danke ich natürlich für die Auskünfte. Viele Grüße
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53597
Wohnort: Berlin
|
UsualRedFox schrieb: Hier stand das mit der normalen HDD, mich hat das auch verwundert:
https://forum.ubuntuusers.de/topic/prozessor-bei-systemverschluesselung/
Oh, den hätte ich kennen können. 😛 Da geht es aber darum, dass die Verschlüsselung schneller ist als die HDD schreiben kann, ebenso bei der SSD. Das würde ich jetzt aber nicht als Argument ansehen, keine SSD zu verwenden, denn die ist definitiv schneller als die HDD.
Mir tut es sehr Leid wenn ich durch die Erwähnung von Windows irgendwelche Forengepflogenheiten missachtet habe
Darum geht es nicht. Das hier ist ein Ubuntu-Portal, hier geht es um Ubuntu. Wie du das für Windows richtig einrichtest gehört hier halt nicht her, weil sich hier mit Ubuntu beschäftigt wird. Du kannst hier sicher Leute finden, die dir etwas dazu sagen können, grundsätzlich bist du hier aber an der falschen Adresse dafür. ich habe keinerlei Ahnung von diesen Themen und dachte mir nur dass ich wenn ich eine komplette SSD verschlüssele, eventuell nur ein Programm verwende dass seinen eigenen "Bootloader" verwendet.
Das geht gar nicht. Damit ein Programm laufen kann muss erst das System starten. Und das (verschlüsselte) System wird von einem dafür vorbereitetem Kernel und InitramFS von der (unverschlüsselten) Boot-Partition aus gestartet. Mehr als diese ist beim Systemstart nicht verfügbar, irgendein Programm kann da also noch gar nicht gestartet werden. Sowas hatte ich in einem Blogbeitrag gelesen.
http://www.fixmbr.de/truecrypt-anleitung-verschlsselung-der-systempartition/
Da geht es um Windows. Wie das dort funktioniert kann man dir in einem Windows-Forum sicher besser erklären. Denn in einem Windows-Forum beschäftigt man sich, man möge es kaum glauben, im Gegensatz zu einem Ubuntu-Forum mit Windows.
Bisher habe ich öfter über Dual-Boot fragen hier im Forum gelesen, deshalb wusste ich nicht warum ich es hier nicht erwähnen sollte, hätte ja sein können dass das einen Unterschied macht.
Das du es erwähnst ist ja gut und schön, du brauchst hier aber keine Anleitung für die Windows-Installation erwarten, denn das hier ist kein Windows-Forum.
|
fleet_street
Top-Wikiautor
Anmeldungsdatum: 30. August 2016
Beiträge: 2143
Wohnort: Hunsrück
|
Hier gab es mal eine Anleitung, wie man ein Dualboot (mit true-/veracrypt) verschlüsselt. Nur war sie lange in der Baustelle und sollte überarbeitet werden. Doch leider war das nicht erfolgreich und dann ist der Artikel im Archiv gelandet. Was mich von der Vorgehensweise auch abhalten würde ist, dass nicht angesprochen wurde, wie ich an meine Daten komme, wenn das Windows mal nicht startet. Das habe ich bei LUKS lange getestet, bevor ich einer verschlüsselten Installation meine Daten anvertraut habe.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53597
Wohnort: Berlin
|
fleet_street schrieb: Was mich von der Vorgehensweise auch abhalten würde ist, dass nicht angesprochen wurde, wie ich an meine Daten komme, wenn das Windows mal nicht startet.
Unter Linux-, macOS und *BSD per dislocker, bei Windows z.B. mit einem angepassten Windows PE (was wiederum eine Frage für ein Windows-Forum wäre.😛).
|
fleet_street
Top-Wikiautor
Anmeldungsdatum: 30. August 2016
Beiträge: 2143
Wohnort: Hunsrück
|
tomtomtom schrieb: Unter Linux-, macOS und *BSD per dislocker, bei Windows z.B. mit einem angepassten Windows PE
Wobei das nicht auf die von mir genannte Anleitung mit True-/Veracrypt passt. 😈 Ich möchte das aber nicht vertiefen, denn:
… (was wiederum eine Frage für ein Windows-Forum wäre.😛).
Ich denke, wir haben es begriffen. 😇
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53597
Wohnort: Berlin
|
fleet_street schrieb: Wobei das nicht auf die von mir genannte Anleitung mit True-/Veracrypt passt. 😈
Naja, das könnte man dann mit Veracrypt öffnen. 😈
|
der_Micha
Anmeldungsdatum: 20. März 2007
Beiträge: 110
|
UsualRedFox schrieb:
Der Sollzustand:
Ich habe das mit zwei Festplatten im PC gelöst: Alle Platten bis auf die Windows-Platte abklemmen, Windows installieren, mit Veracrypt verschlüsseln. Anschließend die Linux-Platte wieder anklemmen, installieren und mit LUKS verschlüsseln. Dann über das BIOS beim Booten die entsprechende Platte auswählen. Vorteile: Zwei von einander unabhängige Installationen mit getrennten Bootloadern.
Nachteile: Nicht jedes Notebook hat Platz für 2 Platten. Zugriff von Linux auf die Windows-Platte möglich, umgekehrt geht es meines Wissens nach nicht.
|
UsualRedFox
(Themenstarter)
Anmeldungsdatum: 23. Juli 2017
Beiträge: 95
|
tomtomtom schrieb: UsualRedFox schrieb: Bisher habe ich öfter über Dual-Boot fragen hier im Forum gelesen, deshalb wusste ich nicht warum ich es hier nicht erwähnen sollte, hätte ja sein können dass das einen Unterschied macht.
Das du es erwähnst ist ja gut und schön, du brauchst hier aber keine Anleitung für die Windows-Installation erwarten, denn das hier ist kein Windows-Forum.
Fair enough. Wollte nur sichergehen dass ich nichts Dualboot spezifisches Missachte.
Brauche keine Windowsanleitungen. Danke auf jeden Fall für die Klarstellungen und Hinweise. fleet_street schrieb: Hier gab es mal eine Anleitung, wie man ein Dualboot (mit true-/veracrypt) verschlüsselt. Nur war sie lange in der Baustelle und sollte überarbeitet werden. Doch leider war das nicht erfolgreich und dann ist der Artikel im Archiv gelandet.
Hier ist der genannte Wiki-Artikel:
https://wiki.ubuntuusers.de/Archiv/Dualboot_verschl%C3%BCsseln/ der_Micha schrieb: UsualRedFox schrieb:
Der Sollzustand:
Ich habe das mit zwei Festplatten im PC gelöst: Vorteile: Zwei von einander unabhängige Installationen mit getrennten Bootloadern.
Nachteile: Nicht jedes Notebook hat Platz für 2 Platten. Zugriff von Linux auf die Windows-Platte möglich, umgekehrt geht es meines Wissens nach nicht.
Das ist eine Option, bei mir aber nicht Praktikabel. 2 Festplatten im Laptop ist prinzipiell möglich wenn ich auf das DVD Laufwerk verzichte, aber machen kann ich das eigentlich nicht. Jedes mal ins Bios zu wechseln ist ebenfalls eher unelegant.
Trotzdem danke fürs Teilen! Bin mir noch nicht sicher was ich jetzt am besten mache. will mir eigentlich auch nicht mit irgendwelchen dilettantischen Verschlüsselungsmaßnahmen mein laufendes System zerschießen.
Ich werde updaten wenn ich sinnvolle Lösungen (für Laien) finde.
|
der_Micha
Anmeldungsdatum: 20. März 2007
Beiträge: 110
|
UsualRedFox schrieb:
Das ist eine Option, bei mir aber nicht Praktikabel. 2 Festplatten im Laptop ist prinzipiell möglich wenn ich auf das DVD Laufwerk verzichte, aber machen kann ich das eigentlich nicht. Jedes mal ins Bios zu wechseln ist ebenfalls eher unelegant.
Trotzdem danke fürs Teilen!
Du kannst im BIOS ein Standardbootgerät einstellen und wenn Du ein anderes brauchst, drückst Du beim Booten eine bestimmte Taste (bei mir ist es F8), dann erscheint ein Auswahlmenü. Du kannst aber im BIOS auch einstellen, dass das Menü immer angezeigt wird. Du musst also nicht jedes Mal ins BIOS wechseln. Vom Ablauf her ist das nicht anders, als mit einem Bootloader, der zwei Installationen verwaltet. Aber eigentlich ist das ja egal, da die 2-Platten-Lösung auch aus anderen Gründen für Dich nicht in Frage kommt. 😉
|
UsualRedFox
(Themenstarter)
Anmeldungsdatum: 23. Juli 2017
Beiträge: 95
|
der_Micha schrieb: Du kannst im BIOS ein Standardbootgerät einstellen und wenn Du ein anderes brauchst, drückst Du beim Booten eine bestimmte Taste (bei mir ist es F8), dann erscheint ein Auswahlmenü. Du kannst aber im BIOS auch einstellen, dass das Menü immer angezeigt wird. Du musst also nicht jedes Mal ins BIOS wechseln. Vom Ablauf her ist das nicht anders, als mit einem Bootloader, der zwei Installationen verwaltet.
Vielen Dank für die Klarstellung! ☺ Mir scheint das trotzdem als beste Lösung! Ich werde mir wohl ein externes DVD laufwerk zulegen und es so wie du machen, ansonsten wird der Aufwand viel zu krass.
|
UsualRedFox
(Themenstarter)
Anmeldungsdatum: 23. Juli 2017
Beiträge: 95
|
Meine Fragestellung ist mit meiner Ausgangslage nicht realisierbar. Veracrypt kann das laut Support (noch) nicht. → Wenn beide Betriebsysteme (Win/Linux) auf einer SSD sind, dann streikt Veracrypt. Ich verweise auf die Lösung mit zwei Festplatten, das sollte funktionieren und ist (für den Anfänger) sehr viel leichter realisierbar.
|