Liane schrieb:
Wird der PC gestartet, muss der Angreifer über das Plattenverschlüsselungs-PW drüber, gesetzt den Fall das hat er, durch einen Keylogger dann?
Würde scheinbar die 2FA Abfrage vom System kommen, diese Nummer kann er nicht haben, da diese auf meinem Handy App Google Authenticator alle paar Sekunden neu generiert wird.
Aber er hätte schon vorher die SSD entschlüsselt und könnte so irgendwie auf die Daten der Platte zugreifen. Hmm ...
Der Keylogger bringt das BIOS / GRUB / Festplattenpasswort, und das bringt dein 2FA-Secret, sein Handy erzeugt dann die gleichen Nummern wie deins.
Kann man bei der Installation von Ubuntu die gesamte SSD UND das Home Verzeichnis verschlüsseln? Wenn ja, wird das Home Verzeichnis erst mittels System PW freigegeben?
systemd bietet seit einer Weile verschlüsselte Home-Verzeichnisse an. Gegen Keylogger bringt das auch nicht allzu viel.
Das Problem an der ganzen Geschichte ist, irgendwann gehen die ganzen Maßnahmen dir selbst so auf den Keks, daß du sie wieder abstellst.
Nimm einen Mini PC und stecke das Teil komplett in den Safe. 😉
Nimm eine USB SSD installiere Ubuntu da komplett drauf und nimm das Ding mit dir mit. 😉
Mache ich teilweise so mit /boot auf einem USB Stick und verschlüsselten Keyfiles. Ein Keylogger alleine reicht dann nicht mehr, braucht auch eine Kopie des Sticks, um an die Schlüsseldateien für die internen Festplatten zu kommen. Das ist auch nicht wasserdicht aber mehr war ich nicht bereit zu tun. Ist von der Handhabung her genauso wie normale Verschlüsselung (ein Passwort eingeben und gut) aber solange der Stick am Schlüsselbund bleibt, doch eine gewisse Hürde für einen Angreifer.
Die Frage ist am Ende ja wieso diese Hacker Genies ausgerechnet in deiner WG wohnen. Für Normalsterbliche reicht auch die normale Verschlüsselung. Und ne Wildkamera damit du siehst wer sich so in deiner Abwesenheit in deinem hoffentlich abgeschlossenen Zimmer rumschleicht.