12
Festplatte mit Linux LVM encryption oder TrueCrypt verschlüsseln?
Moin Moin,
wenn ich ein Linux-System installiere, dann wird mir ja während der Installation die Möglichkeit gegeben, eine Verschlüsselung für die Festplatte durchzuführen. Ich wollte wissen, ob diese _von Linux durchgeführte Festplattenverschlüsselung_ mindestens genausogut ist, wie eine Vollverschlüsselung von _Truecrypt_.
Oder sind das zwei ganz verschiedene Techniken? bitte klärt mich auf.
wenn ich ein Linux-System installiere, dann wird mir ja während der Installation die Möglichkeit gegeben, eine Verschlüsselung für die Festplatte durchzuführen. Ich wollte wissen, ob diese _von Linux durchgeführte Festplattenverschlüsselung_ mindestens genausogut ist, wie eine Vollverschlüsselung von _Truecrypt_.
Oder sind das zwei ganz verschiedene Techniken? bitte klärt mich auf.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182835
Url: https://administrator.de/contentid/182835
Printed on: April 19, 2024 at 21:04 o'clock
12 Comments
Latest comment
Hallo panguu,
mit etwas Eigeninitiative kommt man ganz schnell auf : ( http://wiki.ubuntuusers.de/System_verschl%C3%BCsseln ) - verwendete Suchwörter waren: Linux LVM Festplattenverschlüsselung
Auf dieser Seite findet man dann die verwendeten Verschlüsselungsmethoden dm-crypt
- dm-crypt hat hier seine Wikipediaseite. ( http://de.wikipedia.org/wiki/Dm-crypt )
Auf dieser Seite findest du auch Hinweise zu Truecrypt.
War das so schwer?
grüße vom it-frosch
mit etwas Eigeninitiative kommt man ganz schnell auf : ( http://wiki.ubuntuusers.de/System_verschl%C3%BCsseln ) - verwendete Suchwörter waren: Linux LVM Festplattenverschlüsselung
Auf dieser Seite findet man dann die verwendeten Verschlüsselungsmethoden dm-crypt
- dm-crypt hat hier seine Wikipediaseite. ( http://de.wikipedia.org/wiki/Dm-crypt )
Auf dieser Seite findest du auch Hinweise zu Truecrypt.
War das so schwer?
grüße vom it-frosch
Hallo it-frosch,
erstmal danke für die Links, ganz klar. Es war nicht meine Absicht, dich mit der Suche nach Links zu bemühen, deshalb nochmals danke für deine Mühe. Vielleicht hab ich mich auch etwas missverständlich ausgedrückt. Ich wollte grundlegend erstmal wissen, ab welcher Stufe so eine Verschlüsselung greift? Bei meiner Linux-installation muss ich das Passwort erst dann eingeben, nachdem GRUB geladen wurde. Ich hatte in Erinnerung, dass Truecrypt schon vorher abgreift, vielleicht hab ich das aber falsch in Erinnerung da es lange her ist. Laut der Wiki steht nur "Ein vom Funktionsumfang annähernd vergleichbares alternatives Produkt für Windows und Linux ist TrueCrypt", das hilft mir nicht weiter.
Deswegen wollte ich wissen, ob Truecrypt oder Linux-Verschlüsselung besser ist, wobei besser ja immer ein schwierig definiert Begriff ist. MIr gings jetzt nicht um die Verschlüsselungsart (also welcher Algorithmus) sondern um die Technik selbst. Ich hab ja auch die Möglichkeit im BIOS ein Passtwort für die Festplatte einzugeben. Ich denke aber ein BIOS-Passwort für den Festplattenzugriff ist auch nicht so dolle, oder?
Kann ich denn meine Festplatte irgendwie davor schützen, dass absolut GAR NICHTS AUS IHR gelesen werden kann? Keine MBR-Infos, keine Partitionstabellen, oder jegliches? Das soll nur nach Eingabe des korrekten Passwortes möglich sein. Momentan kann ich das nur mit BIOS-Schutz machen, aber ich denke das ist leicht auszuhebeln. Bitte klärt mich auf.
Danke.
erstmal danke für die Links, ganz klar. Es war nicht meine Absicht, dich mit der Suche nach Links zu bemühen, deshalb nochmals danke für deine Mühe. Vielleicht hab ich mich auch etwas missverständlich ausgedrückt. Ich wollte grundlegend erstmal wissen, ab welcher Stufe so eine Verschlüsselung greift? Bei meiner Linux-installation muss ich das Passwort erst dann eingeben, nachdem GRUB geladen wurde. Ich hatte in Erinnerung, dass Truecrypt schon vorher abgreift, vielleicht hab ich das aber falsch in Erinnerung da es lange her ist. Laut der Wiki steht nur "Ein vom Funktionsumfang annähernd vergleichbares alternatives Produkt für Windows und Linux ist TrueCrypt", das hilft mir nicht weiter.
Deswegen wollte ich wissen, ob Truecrypt oder Linux-Verschlüsselung besser ist, wobei besser ja immer ein schwierig definiert Begriff ist. MIr gings jetzt nicht um die Verschlüsselungsart (also welcher Algorithmus) sondern um die Technik selbst. Ich hab ja auch die Möglichkeit im BIOS ein Passtwort für die Festplatte einzugeben. Ich denke aber ein BIOS-Passwort für den Festplattenzugriff ist auch nicht so dolle, oder?
Kann ich denn meine Festplatte irgendwie davor schützen, dass absolut GAR NICHTS AUS IHR gelesen werden kann? Keine MBR-Infos, keine Partitionstabellen, oder jegliches? Das soll nur nach Eingabe des korrekten Passwortes möglich sein. Momentan kann ich das nur mit BIOS-Schutz machen, aber ich denke das ist leicht auszuhebeln. Bitte klärt mich auf.
Danke.
Hallo pangu,
wenn du die gesamte Festplatte verschlüsselst, was über dm-crypt wie auch über Truecrypt möglich ist, sollte von ihr nicht gelesen werden können ohne den Schlüssel zu kennen.
Voraussetzung ist die komplette Verschlüsselung nicht nur eine oder mehrere Partitionen.
Das wäre hier für dich noch interessant: ( http://de.wikipedia.org/wiki/Festplattenverschl%C3%BCsselung#Angriffsm. ... )
Da findest du auch gleich noch die theoretischen Einfallstore die du absichern kannst (SWAP Partition verschlüsseln).
Ich weiß nicht ob der Abschnitt Vergleich von LUKS gegenüber einfachem dm-crypt in ( http://de.wikipedia.org/wiki/Dm-crypt ) noch interessant wäre.
Es geht dort um die plausible Abstreitbarkeit .
Da ich mich auf dem Gebiet nicht so gut auskenne steige ich jetzt aus.
Tiefer gehende Antworten sollen die geben die das Wissen haben.
grüße vom it-frosch
wenn du die gesamte Festplatte verschlüsselst, was über dm-crypt wie auch über Truecrypt möglich ist, sollte von ihr nicht gelesen werden können ohne den Schlüssel zu kennen.
Voraussetzung ist die komplette Verschlüsselung nicht nur eine oder mehrere Partitionen.
Das wäre hier für dich noch interessant: ( http://de.wikipedia.org/wiki/Festplattenverschl%C3%BCsselung#Angriffsm. ... )
Da findest du auch gleich noch die theoretischen Einfallstore die du absichern kannst (SWAP Partition verschlüsseln).
Ich weiß nicht ob der Abschnitt Vergleich von LUKS gegenüber einfachem dm-crypt in ( http://de.wikipedia.org/wiki/Dm-crypt ) noch interessant wäre.
Es geht dort um die plausible Abstreitbarkeit .
Da ich mich auf dem Gebiet nicht so gut auskenne steige ich jetzt aus.
Tiefer gehende Antworten sollen die geben die das Wissen haben.
grüße vom it-frosch
HERZLICHEN DANK. Werde mich einlesen
@it-frosch
wenn du die gesamte Festplatte verschlüsselst, was über dm-crypt wie auch über Truecrypt möglich ist...
Das ist mit Truecrypt unter Linux eben nicht möglich. http://www.truecrypt.org/docs/?s=sys-encryption-supported-os
@DerWoWusste,
danke für den Hinweis. Jetzt wo du es sagst, da war doch noch was.
Ich habe es mit dem kompletten Verschlüsseln eines externen Datenträgers durcheinandergebracht.
grüße vom it-frosch
danke für den Hinweis. Jetzt wo du es sagst, da war doch noch was.
Ich habe es mit dem kompletten Verschlüsseln eines externen Datenträgers durcheinandergebracht.
grüße vom it-frosch
nochmal nach oben, falls es überlsen wird...
Ich wollte wissen, ob diese _von Linux durchgeführte Festplattenverschlüsselung_ mindestens genausogut ist, wie eine Vollverschlüsselung von _Truecrypt_.
Es gibt derzeit keine Vollverschlüsselung mit Truecrypt für Linux - windows only.
Hallo nochmal,
eins ist mir noch unklar: ich habe auf meinem Notebook 4 verschiedene Betriebssysteme installiert: Ubuntu, Debian, LinuxMint und Win7. Der Bootloader ist Grub2 aus irgendeiner Linux-Installation (kann mich nicht mehr erinnern, welche Distri ich als letztes installierte).
Ich möchte salopp gesagt folgendes Ziel erreichen:
wenn ich das Notebook einschalte, soll so früh wie möglich eine Passwortabfrage erscheinen, damit von der Festplatte überhaupt gelesen werden kann. Wenn ich kein gültiges Passwort eingebe, soll auch absolut nix von der HD gelesen werden können.
Wenn ich in mein Win7 OS boote und dort Truecrypt aufrufe, nachdem ich es installiert habe, verweigert TC die ganze HD zu verschlüsseln. Er meckerte, weil er noch andre Linux-OS entdeckt hat auf der Platte und meinte, dass das nicht gehe. Also kann ich wohl TC definitiv NICHT für mein Vorhaben verwenden?
Welchen Schritt müßte ich also gehen? Muss ich dieses dm-crypt verwenden, und wenn ja wie mache ich das? Welches OS sollte ich booten, um diesen Vorgang einer Vollverschlüsselung durchführen zu können? Bitte um Hilfestellung, denn so richtig hab ich das nicht verstanden.
Danke
eins ist mir noch unklar: ich habe auf meinem Notebook 4 verschiedene Betriebssysteme installiert: Ubuntu, Debian, LinuxMint und Win7. Der Bootloader ist Grub2 aus irgendeiner Linux-Installation (kann mich nicht mehr erinnern, welche Distri ich als letztes installierte).
Ich möchte salopp gesagt folgendes Ziel erreichen:
wenn ich das Notebook einschalte, soll so früh wie möglich eine Passwortabfrage erscheinen, damit von der Festplatte überhaupt gelesen werden kann. Wenn ich kein gültiges Passwort eingebe, soll auch absolut nix von der HD gelesen werden können.
Wenn ich in mein Win7 OS boote und dort Truecrypt aufrufe, nachdem ich es installiert habe, verweigert TC die ganze HD zu verschlüsseln. Er meckerte, weil er noch andre Linux-OS entdeckt hat auf der Platte und meinte, dass das nicht gehe. Also kann ich wohl TC definitiv NICHT für mein Vorhaben verwenden?
Welchen Schritt müßte ich also gehen? Muss ich dieses dm-crypt verwenden, und wenn ja wie mache ich das? Welches OS sollte ich booten, um diesen Vorgang einer Vollverschlüsselung durchführen zu können? Bitte um Hilfestellung, denn so richtig hab ich das nicht verstanden.
Danke
Bevor Du Dich verrennst: Ist eine VMWare-Umgebung für die anderen OS' denkbar, oder ausgeschlossen? Wenn denkbar, liegt die Lösung auf der Hand.
nein, will keine VMs betreiben, und VMware erst recht nicht. Trotzdem danke für den gutgemeinten Tip.
kann mir denn sonst jemand erklären wie ich das erreichen kann?
Was passiert dann, wenn du Windows installierst und dann TrueCrypt... Wenn TC fertig ist, kannst du die weitere BS installieren...
Würde es nicht funktionieren?
Würde es nicht funktionieren?
