ubuntuusers.de

Hallo,

ich frage mich gerade, nachdem ich die Wiki Artikel zur Verschlüsselung gelesen habe, ob folgendes möglich wäre:

1. System Xubuntu 15.04 voll verschlüsseln: Muss ich hier "Encrypt the new Ubuntu installation for security" auswählen und/oder "Use LVM with the new Ubuntu installation"?

2. Meine externe HDD hat 4 Partionen. 3 sollen verschlüsselt werden, 1 soll unverschlüsselt bleiben.

3. Kann ich das so einrichten, dass die Systemverschlüsselung dasselbe Passwort hat, wie die 3 verschlüsselten Partionen auf der ext. HDD und die 4 Partionen automatisch gemountet werden, sobald ich sie anstecke?

4. Die ext. HDD soll auch auf anderen Xubuntu PCs entschlüsselt werden können, indem man das Kennwort für die verschlüsselten Partionen eingibt.

Das müsste doch mit LUKS möglich sein, oder?

Danke.

LG HighTech

Ext4 ist von Haus aus verschlüsselt.

Dies würde ich verwenden.

Diese Aussage ist komplett: falsch. ext4-Verschlüsselung steckt noch in der Entwicklung und ist bei Ubuntu überhaupt in keinster Weise im Installer integriert.

Die Antworten zu den Fragen stehen alle in LUKS, ich mag's am Handy nicht abpinseln. LVM wird dabei im Installer automatisch mit aktiviert. Das automatische Öffnen ginge also mit Schlüsselableitung oder libpam-mount.

HighTech schrieb:

3. Kann ich das so einrichten, dass die Systemverschlüsselung dasselbe Passwort hat, wie die 3 verschlüsselten Partionen auf der ext. HDD und die 4 Partionen automatisch gemountet werden, sobald ich sie anstecke?

Mit LUKS verschlüsselte Partitionen werden von *buntu automatisch erkannt und Du wirst beim Anstecken nach dem Passwort gefragt. Reicht das oder sollen sie ohne Passworteingabe automatisch geöffnet werden? Das wäre dann allerdings ein gewisses Sicherheitsrisiko, wenn die verschlüsselte Platte „einfach so“ von Deinem System geöffnet werden kann – z.B. in Deiner Abwesenheit bei laufendem Rechner ohne aktivierte Bildschirmsperre ( Strg + Alt + L ). Wenn das wirklich niemals vorkommt, ist es natürlich eher vernachlässigbar.

MaxHuber schrieb:

Ext4 ist von Haus aus verschlüsselt.

Dies würde ich verwenden.

Absoluter Blödsinn. Nur wenn im Kernel (ab 4.1 überhaupt erst verfügbar) aktiviert ist eine Selbstverschlüsselung vom ext4 Dateisystem möglich. Die ext4 Verschlüsselung bietet aber keineswegs denselben Schutz wie eine Luks Vollverschlüsselung. Bei Xubuntu 15.04 ist die Ext4 Verschlüsselung folglich noch gar nicht möglich.

Zu den Fragen:

1.: geht beides, erstere Variante erstellt das LVM und die verschlüsselte Partitionen selbstständig.

2.: geht problemlos

3.: ja, geht problemlos (wie V for Vortex gesagt hat: einfach Passwort speichern auswählen oder selbst ein kleines Shell-Skript schreiben)

4.: problemlos möglich

mtlat schrieb:

3.: ja, geht problemlos (wie V for Vortex gesagt hat: einfach Passwort speichern auswählen oder selbst ein kleines Shell-Skript schreiben)

Das war Benno-007:

LVM wird dabei im Installer automatisch mit aktiviert. Das automatische Öffnen ginge also mit Schlüsselableitung oder libpam-mount.

Hier kann man dies nachlesen:

http://www.golem.de/news/linux-4-1-native-verschluesselung-fuer-ext4-1506-114792.html

Dieser Post stimmt so allerdings nicht ganz.

MaxHuber schrieb:

Hier kann man dies nachlesen:

http://www.golem.de/news/linux-4-1-native-verschluesselung-fuer-ext4-1506-114792.html

Das macht Deine vorige Aussage aber nicht zielführender.

• Ext4 kann ab Kernel 4.1 nativ verschlüsseln, also frühenstens ab Ubuntu 15.10 mit Kernel 4.2. Und wie mtlat schrieb nur, wenn es im Kernel aktiviert ist. Ob es das bei Xubuntu ist, weiß ich nicht.

• Selbst wenn aktiviert, ist Ext4 nicht „von Haus aus verschlüsselt“, sondern hat diese Option.

• Das von HighTech erfragte Xubuntu 15.04 hat noch den Kernel 3.19 ohne Ext4-Verschlüsselung.

• Selbst der Installer von Xubuntu 15.10 hat unseres Wissens (noch?) keine Option für Ext4-Verschlüsselung.

Nichts für ungut, aber solche Antworten helfen einfach nicht, wenn sie an der gestellten Frage völlig vorbeigehen.

Dieser Post stimmt so allerdings nicht ganz.

Welcher worin?

HighTech schrieb:

1. System Xubuntu 15.04 voll verschlüsseln:

Gerade erst bemerkt: Der Support von 15.04 läuft im Januar 2016 aus. Du solltest also lieber gleich 15.10 installieren und vor Juli 2016 ein Upgrade auf die nächste LTS-Version 16.04 machen, die dann drei Jahre lang Support bietet.

Ich muss hier nicht alle Fragen genau beantworten.

Es gibt hier jede Menge Fehlinformationen - mit Absicht.

Jetzt fängst Du aber an zu trollen.

MaxHuber schrieb:

Ich muss hier nicht alle Fragen genau beantworten.

Nein, aber wie ich schrieb zielführend und auf die gestellte Frage bezogen.

Es gibt hier jede Menge Fehlinformationen - mit Absicht.

Welche denn?

Da fällt mir nur ein gewisser Fürst ein, der diesen Einduck erweckt. Und die, die mit Steinen im Glashaus werfen... 😉

Vielleicht sollte man gewisse Ziele von der Luftwaffe bombadieren lassen.

😀

Bitte um Zielkoordinaten.