|
Jim_Knopf
Anmeldungsdatum:
19. August 2006
Beiträge: 74
|
Hallo, aus den gegebenen Diskussionen zu Online-Durchsuchungen hätte ich eine Frage oder besser gesagt einen Vorschlag. Könnte man im nächsten Ubuntu nicht eine Funktion einbauen, die es ermöglicht das ganze System oder einzelne Partitionen bei der Installation zu verschlüsseln? Das Sicherheitssystem von Linux/Ubuntu ist zwar schon sehr ausgereift, aber der Wunsch nach solchen Komplettverschlüsselungen besteht ja. Es gibt zwar dazu auch schon verschiedene Anleitungen zu diesem Thema, aber solch eine Funktion würde den Einstieg um einiges erleichtern. Jim
|
|
RvD
Anmeldungsdatum:
26. Mai 2006
Beiträge: 2870
|
Verschlüsselung schützt nicht gegen 'Online-Durchsuchungen'... nur gegen 'Offline'. Gegen Hack-Versuche jedweder Quelle schützt nur ein sicheres System mit möglichst wenig angebotenen Diensten, verbesserter Umgebungsschutz wie SeLinux und AppArmor - und ein Nutzer, der nicht alles öffnet was sich nicht wehrt...
|
|
robotangel
Anmeldungsdatum:
15. Juli 2006
Beiträge: 276
Wohnort: Köln
|
Für die Funktion wäre ich allerdings auch mal... Bei openSUSE reicht da ein Häkchen bei der Partitionierung...
|
|
linuxpower
Anmeldungsdatum:
7. September 2006
Beiträge: Zähle...
Wohnort: Neuss
|
robotangel hat geschrieben: Für die Funktion wäre ich allerdings auch mal... Bei openSUSE reicht da ein Häkchen bei der Partitionierung...
wirklich? Hatte immer gedacht die Platte zu verschlüsseln wäre sehr schwer usw.. Ich bin auch dafür, dass man dies besser integrieren sollte, da man so seinen Notebook auch wirklich absichern kann. Die "normalen" Passwörter kann man ja sehr leicht umgehen...
|
|
droebbel
Anmeldungsdatum:
19. Oktober 2004
Beiträge: 5388
|
Es gab bei SuSE ein Häkchen, zumindest bis 10.1 (?) führte das aber zu einer Cryptoloop-Verschlüsselung. Cryptoloop gilt schon seit Langem als unsicher. Ich persönlich mag es eigentlich lieber ohne Häkchen, wenn das nur zu einer Scheinlösung führt... Mir ist keine Distribution bekannt, die eine einfache Installation mit LUKS oder einem anderen als hinreichend sicher geltenden Verfahren unterstützt. Ich glaub, FC hatte sowas in Planung, bin aber nicht ganz sicher.
|
|
10000byte
Anmeldungsdatum:
10. Juni 2006
Beiträge: 118
Wohnort: Süd-Niedersachsen
|
Mal abgesehen davon, das Verschlüsselung nicht gegen Online-Durchsuchungen hilft und der Wiki Artikel sehr gut ist, finde ich das eine komplett Verschlüsselung trotzdem noch sehr 'kompliziert' ist. Ich wurde mir auch wünschen, das man gleich beim installieren verschlüsseln kann.
|
|
glasen
Anmeldungsdatum:
5. November 2004
Beiträge: 2690
|
Die Verschlüsselung von Partitionen lohnt sich nur für Leute die wirklich sensible Daten auf ihrem Rechner haben. Ansonsten lohnt der Aufwand und der Verlust und Performance (Schreib -und Lesegeschwindigkeit) einfach nicht. Besser ist es, bei einem Desktoprechner, alle Ports nach draussen dicht zu machen und ein gutes Passwort zu wählen. Das sollte zumindest den Familienangehörigen (z.B. der neugierige kleine Bruder) das Leben etwas schwerer machen. Wer dann noch ein BIOS-Passwort setzt um die Wahl von anderen Bootmedien zu verhindern, der ist eigentlich schon sicher genug. Onlineverschlüsselung lohnt sich nur dann, wenn der Rechner der Gefahr ausgesetzt werden könnte, das er gestohlen wird (z.B. Notebook im Zug). Ansonsten ist es komplett übertrieben.
|
|
linuxpower
Anmeldungsdatum:
7. September 2006
Beiträge: Zähle...
Wohnort: Neuss
|
glasen hat geschrieben:
Onlineverschlüsselung lohnt sich nur dann, wenn der Rechner der Gefahr ausgesetzt werden könnte, das er gestohlen wird (z.B. Notebook im Zug). Ansonsten ist es komplett übertrieben.
Genau dafür will ich sie.
Den kleinen Bruder oder so vertraue ich eigentlich schon.
|
|
Jim_Knopf
(Themenstarter)
Anmeldungsdatum:
19. August 2006
Beiträge: 74
|
glasen hat geschrieben: Onlineverschlüsselung lohnt sich nur dann, wenn der Rechner der Gefahr ausgesetzt werden könnte, das er gestohlen wird (z.B. Notebook im Zug).
Dann wäre es doch für Notebooks DAS Killerfeature? Also finde ich zumindest. 🙄 Jim
|
|
Dr._Ä
Anmeldungsdatum:
3. November 2005
Beiträge: 597
Wohnort: Bayern
|
Das wurde für Gutsy schon vorgeschlagen:
Klick!
- Encrypting File System: This adds a lot of security and peace of mind for users. Ubuntu should optionally secure the users personal files (their own home folder)
|
|
Evildust
Anmeldungsdatum:
25. September 2006
Beiträge: 88
|
Debian 4.0 bietet eine Verschlüsselung mit LUKS bei der Installation an. Ich glaube aber nicht mit der neuen FrameBuffer-GUI.
|
|
Invader_Zim
Anmeldungsdatum:
2. Juni 2007
Beiträge: 9
|
Evildust hat geschrieben: Debian 4.0 bietet eine Verschlüsselung mit LUKS bei der Installation an. Ich glaube aber nicht mit der neuen FrameBuffer-GUI.
Doch es funktioniert auch aus dem grafischen Installer heraus.
|
|
kringel
Anmeldungsdatum:
7. September 2005
Beiträge: 2434
Wohnort: Gummersbach
|
OT:
Invader Zim hat geschrieben: Evildust hat geschrieben: Debian 4.0 bietet eine Verschlüsselung mit LUKS bei der Installation an. Ich glaube aber nicht mit der neuen FrameBuffer-GUI.
Doch es funktioniert auch aus dem grafischen Installer heraus.
Habe da mal was drüber gelesen: Demnach muss man dann als Bootparameter nicht installgui sondern installgui-expert (oder so ähnlich) eingeben. Dann geht das, wie schon gesagt wurde, auch mit dem grafischen Framebufferinstaller.
|
|
droebbel
Anmeldungsdatum:
19. Oktober 2004
Beiträge: 5388
|
Cool! Das müsste dann irgendwann auch auf den Ubuntu-alternate-CDs landen.
|
|
RvD
Anmeldungsdatum:
26. Mai 2006
Beiträge: 2870
|
glasen hat geschrieben: Die Verschlüsselung von Partitionen lohnt sich nur für Leute die wirklich sensible Daten auf ihrem Rechner haben.
Du magst es also, wenn jeder Depp mit einer Live-CD deine privaten eMails lesen kann? Gerade das ist nämlich die simpelste Methode für die liebe Familie...
|