Debian & Windows crypten

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von whitenexx, 07.08.2008.

  1. #1 whitenexx, 07.08.2008
    whitenexx

    whitenexx Doppel-As

    Dabei seit:
    11.11.2006
    Beiträge:
    148
    Zustimmungen:
    0
    Ort:
    Leverkusen
    Hallo zusammen!
    Ich möchte die Fesplatte meines Notebooks komplett crypten.
    Ich finde es gibt viele Gründe warum sowas machen sollte, zum einen schützt man seine Daten besser, wenn das Notebook mal entwendet wird und zum anderen lernt man wieder was über crypting (ich zumindest).

    Zur Zeit läuft bei mir Windows Vista und Debian Lenny im Dualboot-System (Grub als Bootmanager).

    Ich hab ein Samsung R70 Despina Notebook (250GB HDD mit 5400rpm, Intel C2D 2,0 Ghz, 2GB RAM).

    Nun kommen meine Fragen und Probleme:
    Wenn ich Windows (wahrscheinlich XP) mit TrueCrypt komplett crypte (mit preBootAuthentication), danach Debian Lenny installiere (Grub auch) und das mit einem verschlüsselten LVM, funktioniert dann mein Windows noch?

    Ich weiß nämlich nicht, inwiefern sich die preBootAuthentication von Windows und Grub in die Quere kommen.

    Und wie sicher ist ein gecryptetes LVM? Ich habe auch von dm-crypt gelesen, ist das wieder was anderes?
    Nunja, es gibt dann auch TrueCrypt für Linux, aber dafür müsste ich einen neuen Kernel bauen. Lohnt sich das?

    Ein gecryptetes Betriebssystem wird sicherlich etwas langsamer und verbraucht mehr Akku (vom Notebook). Sollte ich unter Linux nur wichtige Partitionen wie /home, /var, /usr oder so crypten? Macht das nen Geschwindigkeitsunterschied? Wenn nicht, dann crypte ich alles.

    Hoffe ihr könnt mir dazu etwas sagen. Neuinstallation meines gesamten Notebooks hatte ich eh vor, von daher könnte ich die Option "verschlüsseltes LVM" im Debian-Installer auswählen, oder besser nicht?

    Klärt mich mal bitte auf!

    Vielen Dank euch allen!
    whitenexx
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 supersucker, 07.08.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Gerne.

    Das Wort "crypten" existiert im Deutschen noch nicht. Angemessener wäre vermutlich "verschlüsseln".

    Keine Ahnung, aber eine Komplettverschlüsselung lohnt sich in 99% aller Fälle nicht. Was soll das bei /usr z.b. bringen? Richtig, nix.

    Ja, das ist kein Hexenwerk. Und wie kommst du darauf, das du einen neuen bauen musst? Bei mir sind alle notwendigen Optionen schon "von Haus aus" gesetzt.

    Ja, weniger ist hier mehr. Und /usr macht überhaupt keinen Sinn! (S.o.)

    Nein, die Entschlüsselung erfolgt ja einmalig.
     
  4. Gast1

    Gast1 Guest

    Dazu erst mal Full ACK, zumindest übersteigt der Aufwand meist den Nutzen.

    Ich habs vor ein paar Tagen schon mal geschrieben, wenn $HIER_UNGELIEBTE_ORGANISATION_IHRER_WAHL_EINFÜGEN wirklich Interesse an den installierten Anwendungen hat, dann findet sie selbige einfacher auf sourceforge&Co bzw. den entsprechenden Installationsmedien der verwendeten Systeme (und bei den Linux-Anwendungen diese sogar im Quellcode).

    Zumal (und ich vermute, da kommt diese Sache mit dem Kernel bauen her) seit Version 5.0 Truecrypt _kein_ eigenes Kernelmodul mehr benötigt (und selbst das könnte man extern bauen ohne sich einen neuen Kernel klöppeln zu müssen).
     
  5. #4 whitenexx, 07.08.2008
    whitenexx

    whitenexx Doppel-As

    Dabei seit:
    11.11.2006
    Beiträge:
    148
    Zustimmungen:
    0
    Ort:
    Leverkusen
    Also erstmal danke für eure Antworten. Okay sagen wir anstatt "crypten", "verschlüsseln". ;)

    Dann werd ich unter Windows alles verschlüsseln (ne andere Möglichkeit gibts ja kaum Registry oder sonst was zu schützen). Und Linux nur teilweise.

    Welche Partitionen würdet ihr unter Debian verschlüsseln? /home ist schonmal klar, /var auch, aber wo befinden sich noch personenbezogene Daten oder Logs oder Informationen von installierter Software?

    Wie würdet ihr Debian verschlüsseln? Per TrueCrypt, dm-crypt, verschlüsseltes LVM...?

    Danke nochmals für eure Antworten! Bin echt neu auf dem Gebiet (und auch hinsichtlich Kernel(s) ;), denn hab noch nie was großes am Kernel verändert oder gemacht).

    whitenexx
     
  6. #5 supersucker, 07.08.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Naja, unter Linux würde ich $MEINE_SENSIBLEN_DATEN sowie /var + /tmp verschlüsseln.

    Als Methode der Wahl würde ich Truecrypt nehmen -> Das ist aber alles subjektiv natürlich.

    Zu dem LVM-Geraffel kann ich nix sagen, da ich sowas nicht verwende.
     
  7. #6 aussengelaender, 07.08.2008
    aussengelaender

    aussengelaender Foren As

    Dabei seit:
    18.02.2007
    Beiträge:
    82
    Zustimmungen:
    0
    also ich habs auf meinem laptop so gemacht das ich eine externe partition /home mit nem truecrypt, full ack verschluesselt habe. Und noch nen kleinen script habe das beim hochfahren gleich das pw abfragt. Das funktioniert relativ gut und so koenntest du das ja dann auch fuer 3 interne partitionen machen.
    Was windows angeht kann ich dir leider nichts zu sagen.
     
  8. Gast1

    Gast1 Guest

    Nur noch ein Wort der Warnung, bevor da jemand auf eine falsche Idee kommt.

    Es wird nicht funktionieren, "nur" /etc auf eine eigene Partition zu legen und diese zu verschlüsseln, da /etc IIRC eines der wenigen Verzeichnisse ist, welches sich zwingend auf der Rootpartition befinden muss.

    Ob es sich allerdings lohnt, dafür die gesamte /-Partition zu verschlüsseln?

    Ich müsste ne Weile überlegen, was sich an wirklich sensitiven Daten auf der /etc im Klartext befindet.

    OK, eventuell WLAN-Keys, die man dann eben im Falle eines Diebstahls ändern müsste (wpa_supplicant.conf, /etc/network/interfaces).

    Man könnte aber auch die oben genannte wpa_supplicant.conf an einen "verschlüsselten" Ort verfrachten, bei Benutzung bestimmter Frontends liegen die Configs eh auf $HOME (NetworkManager z.B.).

    Also den Aufwand nicht zwingend wert.
     
  9. #8 whitenexx, 07.08.2008
    Zuletzt bearbeitet: 07.08.2008
    whitenexx

    whitenexx Doppel-As

    Dabei seit:
    11.11.2006
    Beiträge:
    148
    Zustimmungen:
    0
    Ort:
    Leverkusen
    Hmm...also ich tendiere zu TrueCrypt, aber habe Angst vor Problemen. Gibts irgendwelche Tutorials oder HowTo's die ich mir ansehen könnte?

    Ich hab ja zur Zeit schon ein Debian Lenny am laufen. Kann ich das irgendwie verschlüsseln ohne neu zu installieren? Also mir wären /home und /var lieb.

    Schade das mir keiner sagen kann, wie sicher so ein verschlüsseltes LVM ist, denn das würd mich mal interessieren.

    /edit/ Warum gibts TrueCrypt nicht mehr als *.deb? Ich hab früher das Ubuntu Paket von deren Seite genommen, aber nun ist es ein Installer (.sh).

    /edit2/ edit1 hat sich geklärt, man kann mit dem Installer eine .deb generieren lassen.

    Danke für die zahlreichen Antworten!!! Echt toll =)
    whitenexx
     
  10. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Es kommt auf die Laenge des Schluessels an. Ich vermute mal, dass die von der Distribution vorgeschlagenen Verschluesselungsarten und Schluessellaengen so sicher wie bei TrueCrypt sind.

    Wenn Du ein manisch-sicheres System haben moechtest, solltest Du /root, /var, /home, /tmp und swap verschluesseln. /usr enthaelt i.d.R. Daten, die ja bei der Distribution nachschaubar sind. Es sei denn, Du installierst z.B. unter /usr/local Programme, von denen Du nicht moechtest, dass andere wissen, dass sie installiert sind, wie einen MPlayer, der sich nicht um die Regional-Codes von DVD's kuemmert...
    /tmp und swap sind vermutlich nicht notwendig, wenn Du nur nicht willst, dass ein Dieb an Deine Daten kommt. Falls Du Sorge hast, dass sich eine groessere Organisation fuer die Daten interessiert, die z.B. auf forensische Mittel einsetzen wuerde, um die Daten zu rekonstruieren, solltest Du diese beiden Verzeichnisse auf verschluesseln.


    Dass das System dadurch nichts langsamer wird, halt ich fuer falsch. Ich verstehe auch nicht (@supersucker), weswegen die Verschluesselung nur einmal erfolgen sollte. Wenn man Daten auf die Platte schreibt, muessen die ja verschluesselt dort ankommen, und wenn man viel Platten-I/O hat, kann das schon recht belastend sein, v.a., wenn auch swap verschluesselt ist(und das sollte es schon sein, wenn man manisch-sicher gehen moechte).
     
  11. #10 supersucker, 07.08.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Ich bemerke bei meinen verschlüsselten Laufwerken auch bei extremen Lese / Schreiboperationen keinen Unterschied zu unverschlüsselten Laufwerken.
    Ich verwende aber auch keine dynamischen Container, da mag das durchaus deftig auf die Performance gehen.
     
  12. cremi

    cremi Dude

    Dabei seit:
    15.02.2004
    Beiträge:
    329
    Zustimmungen:
    0
    Ort:
    AUT/Ktn
    klugscheißer ;)
     
  13. #12 whitenexx, 07.08.2008
    whitenexx

    whitenexx Doppel-As

    Dabei seit:
    11.11.2006
    Beiträge:
    148
    Zustimmungen:
    0
    Ort:
    Leverkusen
    Es wird ja immer von Schlüsseln geredet. Mir scheint es so, als meint jeder was anderes.
    Ist der Schlüssel nun das Passwort (Kennwort) oder ein aus dem Passwort generierter String/Prüf-Summe?
     
  14. #13 blue-dev, 07.08.2008
    blue-dev

    blue-dev stranger with blue eyes

    Dabei seit:
    30.06.2007
    Beiträge:
    438
    Zustimmungen:
    0
    Geschwindigkeitsunterschiede?
    Nein das ist nicht der Fall, sondern das folgende: es wird eine art nebendevice erstellt (bei luks öffentlich, bei cryptload (noch nie benutzt) afaik überschrieben.
    Dieser Container ist lediglich ein mapper auf die alte Platte und wenn man diesen beschreibt werden die Daten ver / entschlüsselt je nach dem was gelesen oder geschrieben werden muss.

    Dadurch steigt lediglich die CPU-Auslastung bei so gut wie allen Aufgaben die Schreib / Leseintensiv sind.
    Die Entschlüsselung erfolgt auch nicht nur "einmal" sondern immer wenn auf entsprechende Dateien zugegriffen wird. Ich hab da erst letztens nen Artikel drüber gefunden den ich keinem vorenthalten möchte (wenn ich ihn denn wiederfinde :)).
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 supersucker, 07.08.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Stimmt.

    Blue-Dev hat Recht und ich hatte mit meiner vorherigen Aussage Unrecht.

    Das hier allerdings

    ist mein "gefühltes" Erlebnis, und da hab ich keine merkbaren Einbußen erlebt.

    Aber wie schon erwähnt ist das alles streng subjektiv.

    Da hast du Recht.

    Aber es muss doch möglich sein, die totale Verdenglischung der deutschen Sprache durch MTV-Generation Worte noch zu verhindern....:devil:
     
  17. #15 blue-dev, 07.08.2008
    blue-dev

    blue-dev stranger with blue eyes

    Dabei seit:
    30.06.2007
    Beiträge:
    438
    Zustimmungen:
    0
    Don't capitalize my nickname (no joke). Thank you. :D

    Und um dann doch noch was sinnvolles zum in diesen Beitrag (post) zu packen:

    Quelle: http://www.pentmouse.de/vb/computer...platten-verschluesseln-mittels-truecrypt.html

    Quelle: http://polishlinux.org/howtos/truecrypt-5-encrypt-your-drive-in-gui/
     
Thema:

Debian & Windows crypten

Die Seite wird geladen...

Debian & Windows crypten - Ähnliche Themen

  1. Debian Samba 4.2.10+dfsg-0+deb8u3 Password wrong -Windows DC

    Debian Samba 4.2.10+dfsg-0+deb8u3 Password wrong -Windows DC: Hallo, ich habe einen debian Samba-Server mit share´s ohne Domäne aufgesetzt, d.h. "standalone". Wenn ich von Windows-Clients mit...
  2. Dualboot Windows 8 und Debian 7 (eine HDD)

    Dualboot Windows 8 und Debian 7 (eine HDD): Hallo Community, um meine Dualboot mit Debian 7 und Windows 8 zum Laufen zu bringen, sollte ich folgende Ordner /media/EC97-A5F6/[B]Boot[/B]...
  3. Windows7 <-> Oracle VM Ware (Debian 6.0.7)

    Windows7 <-> Oracle VM Ware (Debian 6.0.7): Hallo zusammen. Ich bin jetzt mal neu in die Thematik eingetaucht, was Linux, Knoppix und Co. angeht. Es ging mir drum, das ich Fenster habe,...
  4. Bootloader unter Debian startet Windows 8 nicht

    Bootloader unter Debian startet Windows 8 nicht: Hallo Community, mein Bootloader auf der Platte sdb tut nicht so, wie ich es will. Debian 6.0.6 (sdb) und OpenSuse 12.2 (sda5) starten...
  5. [Debian] Samba, ACL und Windows..

    [Debian] Samba, ACL und Windows..: Hi, hab' grad ein Debian 5 aufgesetzt in der vmware und u.a. folgendes gemacht: - Samba installiert - Konfiguriert (per Webmin ^.^) - User...