ubuntuusers.de

Festplatte Vollverschlüsselung Risikobewertung

Status: Gelöst | Ubuntu-Version: Ubuntu 24.04 (Noble Numbat)
Antworten |

Thomas.i.7

Anmeldungsdatum:
5. Juni 2014

Beiträge: 14

Hallo an Alle,

ich besitze einen privaten Laptop, bei dem ich schon länger darüber nachdenke, die Festplatte zu verschlüsseln, um bei Verlust/Diebstahl, auf der sicheren Seite zu sein. Mir ist es aber ziemlich egal, ob jemand Zugriff auf meine Urlaubfotos oder Dokumente hat.

Ich benutze diesen Laptop für typische Heimanwendungen wie z.B. Surfen, Online-banking, Office-Anwendungen sowie Verwaltung von Bilder u. Videos. Diese Datein würde ich prinzipiell auch jeden Fremden zeigen. Sollte ich dann wirklich mal etwas schützen wollen, dachte ich an das gezielte Verschlüsseln von Datein.

Nun ist auf dieser Festplatte allerdings auch eine Keepass-Datenbank abgelegt. Die Datenbank müsste durch ihre Verschlüsselung erstmal vor Zugriff Fremder sicher sein? Beim kopieren einzelner Passwörter befinden sie sich aber kurz in der Zwischenablage. Ich Frage mich ob sie somit wiederherstellbar sind?

Auch frage ich mich ob die eingaben im Browser irgendwo temporär zwischengespeichert werden, und somit wiederherstellbar wären? Ich speichere zwar gezielt keine Passwörter im Browser, frage mich aber trotzdem ob da etwas temporär zwischengespeichert wird.

Könnte mir vorstellen, dass die SWAP Partition sowie die temporären Ordner interessant sind.

Dann wäre noch die Frage wie aufwendig es ist, temporäre Datein wiederherzustellen und gezielt etwas zu finden? da würden ja unmengen an Datein anfallen, wo ich mir vorstellen könnte schwer sich zu orientieren. Es kommt ja auch auf die benötigte Zeit an, um an die Datein zu kommen. Ich meine wenn viel Aufwand betrieben werden müsste, macht man dass nicht so eben zufällig und gegen Behörden ect. sehe ich keine Notwendigkeit mich zu schützen.

Viele Grüße

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17518

Thomas.i.7 schrieb:

Auch frage ich mich ob die eingaben im Browser irgendwo temporär zwischengespeichert werden, und somit wiederherstellbar wären? Ich speichere zwar gezielt keine Passwörter im Browser, frage mich aber trotzdem ob da etwas temporär zwischengespeichert wird.

Gespeichert sind vor allem die Cookies, und damit das Login auf seiten. Wenn jemand dein /home findet, wovor Verschlüsselung schützt, ist er effektiv du bis ein Dienst wieder nach dem Passwort fragt.

Dann wäre noch die Frage wie aufwendig es ist, temporäre Datein wiederherzustellen und gezielt etwas zu finden?

Das machen diverse Tools automatisch. Dateien sind Anhang von Metadaten sehr einfach zu identifizieren, und wo was liegt ist bei vielen Anwendungen die sensible Daten enthalten bekannt.

Warum so viel Nachdenken? Warum nicht einfach Full Disk Encryption und gut ist? Spart nachdenken, und hilft im Falle das dein Gerät verschüttet geht.

Thomas.i.7

(Themenstarter)

Anmeldungsdatum:
5. Juni 2014

Beiträge: 14

Vielen Dank für deine Antwort.

encbladexp schrieb:

Warum so viel Nachdenken? Warum nicht einfach Full Disk Encryption und gut ist? Spart nachdenken, und hilft im Falle das dein Gerät verschüttet geht.

Gerade weil es eigentlich so einfach wäre denke ich immer wieder darüber nach. 😀

Vermutlich bin ich bis jetzt einfach zu faul gewesen ein zweites Passwort eingeben zu müssen. Außerdem würde ich mir blöd vorkommen, wenn dann nur mein Laptop verschlüsselt wäre, und meine ganzen externen Speichermedien unverschlüsselt. Die müsste ich ja dann auch verschlüsseln, also einiges zu tun.

Dann kommt noch hinzu dass ich mich beim Verschlüsseln von SSDs kurz eingelesen habe und erfahren habe, dass es anscheinend zu kürzerer Lebensdauer der Platte führen kann. Aber es soll anscheinend nicht so schlimm sein wie manchmal beschrieben?

Dann bin ich mir noch nicht ganz sicher über die performance meines Laptops, da ich gerne ältere Hardware benutze. Auf meinem Laptop läuft ein i5-2520M.

Deswegen wollte ich genau abwägen ob es überhaupt notwendig ist die Platte zu verschlüsseln. Mir gehts wie gesagt hauptsächlich um den Schutz meiner Passwörter. Angemeldet bleib ich eigentlich nirgendswo.

Gruß

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17518

Thomas.i.7 schrieb:

Dann kommt noch hinzu dass ich mich beim Verschlüsseln von SSDs kurz eingelesen habe und erfahren habe, dass es anscheinend zu kürzerer Lebensdauer der Platte führen kann. Aber es soll anscheinend nicht so schlimm sein wie manchmal beschrieben?

Das ist Quatsch, und traf vielleicht auf die erste Generation SSDs zu die mehr so Große SD Cards waren. Denk einfach mal dran: Im Enterprise Bereich werden komplette Storage Systeme mit SSDs vollverschlüsselt. Dort nennt man es einfach "Encryption at Rest", und wenn du es nicht aktiv hast fliegst du durch die InfoSec Audits.

Auf meinem Laptop läuft ein i5-2520M.

Der kann AES-NI, solche CPUs machen seit >10 Jahren das fast Transparent, das macht vielleicht 1% aus, maximal.

fleet_street

Top-Wikiautor
Avatar von fleet_street

Anmeldungsdatum:
30. August 2016

Beiträge: 2400

Wohnort: Hunsrück (dunkle Seite)

Thomas.i.7 schrieb:

… und meine ganzen externen Speichermedien unverschlüsselt. Die müsste ich ja dann auch verschlüsseln, also einiges zu tun.

Wieso? Wirst du die alle mit dabei haben, wenn du dein Schleppi verlierst/gestohlen bekommst?

Thomas.i.7 schrieb:

… bei dem ich schon länger darüber nachdenke, die Festplatte zu verschlüsseln, …

Für längere Überlegung sind deine Fragen aber ganz schön unspezifisch. *duckundweg*

Thomas.i.7

(Themenstarter)

Anmeldungsdatum:
5. Juni 2014

Beiträge: 14

fleet_street schrieb:

Für längere Überlegung sind deine Fragen aber ganz schön unspezifisch. *duckundweg*

Wollte eigentlich nur wissen, ob eine Person mit durchschnittlichen it-kentnissen, ohne viel Aufwand, an meine Passwörter ran kommt, wenn er meine unverschlüsselte Festplatte ausbaut. In meinem Fall wären keine Passwörter im Browser gespeichert und frage mich deshalb was so in temp und Swap landet und wie aufwändig das gezielte wiederherstellen der Daten wäre.

encbladexp schrieb:

Das ist Quatsch, und traf vielleicht auf die erste Generation SSDs zu die mehr so Große SD Cards waren.

Ich habe mich nochmal bisschen informiert über das Verschlüsseln von SSDs und viele verschiedene vorgehensweisen entdeckt. Spricht was dagegen die Platte einfach bei einer neu-Installation über den Installer zu Verschlüsseln und schadet es der Platte vorher alles zu nullen? Wird der TRIM Befehl dann schon automatisch eingerichtet? Ich denke, dass ich das geringe theoretische Risiko von wenig geleakten Daten in kauf nehmen würde um die performance/Lebensdauer der SSD zu verbessern.

Oder wäre ein fehlen vom regelmäßigen TRIM gar nicht so dramatisch? Soll ich zum nachgrübeln aufhören und die SSD einfach wie eine HDD behandeln? 😀

Gruß

encbladexp Team-Icon

Ehemaliger
Avatar von encbladexp

Anmeldungsdatum:
16. Februar 2007

Beiträge: 17518

Thomas.i.7 schrieb:

Wird der TRIM Befehl dann schon automatisch eingerichtet?

Das sollte es, ist aber einfach nachzurüsten im Zweifel.

Antworten |