Servus,
ich spiele gerade in VMs herum und wollte demnächst mein älteres Laptop (Samsung, 8 GB Ram, SSD mit einem i7 3. Gen) wieder neu aufsetzen. Derzeit läuft es mit einem vollverschlüsseltem Kubuntu 20.04 (LVM). Das fühlt sich sicher an, aber auch etwas lahm im Vergleich zu einem testweise auf einer externen USB3 angeschlossenen SSD installieren unverschlüsseltem System.
Ich möchte eigentlich nur wirklich sensible Daten verschlüsselt haben. Quasi wenn das Laptop mal geklaut wird. Dann muss keiner meine Fotos oder Dokumente lesen. Videofilme oder Musik hingegen sind egal.
Bei einem verschlüsseltem Home wären Videofilme (also aus dem Fernsehen) auch verschlüsselt - unnötig. Wenn ich hingegen die ganz einfache Variante mit dem Private Verzeichnis wähle, dann könnte ich alles mit sensiblen Daten dort hinein schieben. Allerdings ist dann z. B. .config oder .local immernoch unverschlüsselt. Da könnten doch auch sensible Daten (Mailordner) drin stehen, oder? Ich überlege grade diese Verzeichnisse ebenfalls in Private zu verschieben und einen symbolischen Linkdrauf zu setzen. Quasi 'ln -s /home/peter/Private/.config /home/peter/.config' u.s.w. oder ist das Käse?? Lieber doch home mit ecryptfs komplett??
Was ist noch mit sensiblen Dateien in z. B. /etc, die blieben unverschlüsselt. Ich habe durch zufall gesehen, dass in /etc/NetworkManager/system-connections/ Dateien mit meinen Verbindungen und dem WLAN Passwort im Klartext stehen.
Vielleicht habt ihr ja gute Links zum Querlesen (ausserhalb dieses Wikis) oder einfach nur Eure Meinung. Sicher gibt es keinen goldenen/richtigen Weg, aber mich interessiert eben der ein oder andere Gedanke, was ich vielleicht nicht bedacht habe, wo noch "Gefahren" lauern.
Danke Euch schon mal!
Moderiert von ChickenLipsRfun2eat:
Thema in einen passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) in jedem Forenbereich. Danke.