voxxell99 schrieb:
Ich möchte jetzt innerhalb dieser verschlüsselten Datenträger sämtliche Verzeichnisse einzeln verschlüsseln,
Vielleicht habe ich das ja falsch verstanden, aber was du da willst klingt für mich total unlogisch oder anders gesagt unmöglich. Wie willst du auf eine Partition zugreifen, um einen darin befindlichen Ordner zu verschlüsseln oder entschlüsseln wenn diese noch verschlüsselt ist - das ist einfach nicht möglich.
Wenn du jeden Ordner verschlüsseln willst, darf die Partition selbst nicht mehr verschlüsselt sein. Meiner Ansicht nach bewertest du das Risiko, das du da andeutest, aber auch über.
Ja, du hast mich falsch verstanden.
Selbstverständlich wird die eigentliche Partition zuvor entschlüsselt und erst dann die einzelnen Ordner darauf nach Bedarf zusätzlich entschlüsselt. Es geht auch garnicht direkt darum, die Daten "aus Sicherheitsgründen" mehrfach zu verschlüsseln.
Es geht mir um folgendes:
1. Fall: Jemandem gerät der Stick in die Hände. Er sieht nur dass der Stick komplett verschlüsselt ist und sonst nichts (z.B. welche Ordner sich darauf befinden etc).
2. Fall: Der Stick steckt im Rechner und ist entschlüsselt, weil ich damit arbeite. Nun verschafft sich jemand Zugriff auf meinen Rechner und greift auf den Stick zu:
Da jeder Ordner widerum nocheinmal verschlüsselt ist, kommt er nur an den Ordner heran, den ich entschlüsselt habe und sieht auch namentlich die anderen Ordner, kann mit diesen aber nichts anfangen, weil diese verschlüsselt/geschlossen sind. So sind ~90-99% der Daten auf dem Stick weiterhin sicher.
Das sind quasi Eskalationsstufen um im Falle des Falles möglichst geringen Schaden zu erleiden. Aktuell ist es so, dass sobald ich den Stick entschlüssele ALLE Daten (der Partition) freiliegen. Und das will ich vermeiden. Es sollen nur die Daten freiliegen, mit denen ich auch arbeite. Aktuell arbeite ich mit 3 Partitionen auf einem Stick (die auch noch extra eine unterschiedliche Größe haben, damit ich sie voneinander unterscheiden kann, da diese verschlüsselt ja namenlos sind). Aber das reicht mir nicht. Ich möchte jeden einzelnen Ordner darin einzeln verschlüsseln, weil ich hunderte Ordner habe, die ich alle regelmäßig benötige, wo ich am Tag aber nur mit einer Handvoll einzeln arbeite. Jetzt aber hunderte Luks-Partitionen anzulegen ist mir aber viel zu lästig und viel zu unübersichtlich (eine riesen Liste mit gleichgroßen, namenlosen Partitionen), bzw. umständlich, wenn ich dazu mehrere Eingaben per externer Konsole machen muss.
Die beste Lösung für mich wäre, ich habe eine Luks-verschlüsselte Partition und darin liegen (wie damals zu Windowszeiten) ganz viele verschlüsselte WINRAR-Archive, die ich nach Bedarf einzeln "aufschließe". Unter Linux werden aber scheinbar solche Art Archive nicht mehr eingesetzt und ich habe auch vor vielen Jahren gelesen, dass die RAR Verschlüsselung unsicher ist. Oder gibt es da moderne, sichere Alternativen für Linux? Ich kann unter Kubuntu zwar Archive per ZIP oder TAR.GZ anlegen, aber diese lassen sich nicht verschlüsseln. Lässt sich das nachrüsten? Ich möchte es vermeiden dubiose, unsichere Fremdsoftware zu verwenden. VeraCrypt sagt mir auch nicht zu, weil die Oberfläche komisch und vor allem grafisch unzuverlässig zu benutzen ist und zu umständlich. Diese alten Rar-Archive brauchte man direkt im Datei-Browser nur doppelt anklicken, Passwort eingeben und das wars. Es ist wichtig dass die Software ganz leicht per Linux-Repositories installiert werden kann, damit ich die Daten weltweit jederzeit an fremden (Linux)Rechnern entschlüsseln kann. (nach dem "KISS" Prinzip) Simpel aber zuverlässig eben. Daher verwende ich auch lieber LUks statt VeraCrypt. (wobei VeraCrypt den riesen Vorteil der optionalen "glaubhaften Abstreitbarkeit" bietet, ich hoffe das wird eines Tages in Luks mal nachgerüstet, für externe Speicher)