Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Festplatte mit Linux LVM encryption oder TrueCrypt verschlüsseln?

Frage Linux

Mitglied: panguu

panguu (Level 2) - Jetzt verbinden

30.03.2012 um 09:26 Uhr, 10326 Aufrufe, 12 Kommentare

Moin Moin,

wenn ich ein Linux-System installiere, dann wird mir ja während der Installation die Möglichkeit gegeben, eine Verschlüsselung für die Festplatte durchzuführen. Ich wollte wissen, ob diese _von Linux durchgeführte Festplattenverschlüsselung_ mindestens genausogut ist, wie eine Vollverschlüsselung von _Truecrypt_.

Oder sind das zwei ganz verschiedene Techniken? bitte klärt mich auf.
Mitglied: it-frosch
30.03.2012 um 10:58 Uhr
Hallo panguu,

mit etwas Eigeninitiative kommt man ganz schnell auf : ( http://wiki.ubuntuusers.de/System_verschl%C3%BCsseln ) - verwendete Suchwörter waren: Linux LVM Festplattenverschlüsselung

Auf dieser Seite findet man dann die verwendeten Verschlüsselungsmethoden dm-crypt
- dm-crypt hat hier seine Wikipediaseite. ( http://de.wikipedia.org/wiki/Dm-crypt )
Auf dieser Seite findest du auch Hinweise zu Truecrypt.

War das so schwer?

grüße vom it-frosch
Bitte warten ..
Mitglied: panguu
30.03.2012 um 11:22 Uhr
Hallo it-frosch,

erstmal danke für die Links, ganz klar. Es war nicht meine Absicht, dich mit der Suche nach Links zu bemühen, deshalb nochmals danke für deine Mühe. Vielleicht hab ich mich auch etwas missverständlich ausgedrückt. Ich wollte grundlegend erstmal wissen, ab welcher Stufe so eine Verschlüsselung greift? Bei meiner Linux-installation muss ich das Passwort erst dann eingeben, nachdem GRUB geladen wurde. Ich hatte in Erinnerung, dass Truecrypt schon vorher abgreift, vielleicht hab ich das aber falsch in Erinnerung da es lange her ist. Laut der Wiki steht nur "Ein vom Funktionsumfang annähernd vergleichbares alternatives Produkt für Windows und Linux ist TrueCrypt", das hilft mir nicht weiter.

Deswegen wollte ich wissen, ob Truecrypt oder Linux-Verschlüsselung besser ist, wobei besser ja immer ein schwierig definiert Begriff ist. MIr gings jetzt nicht um die Verschlüsselungsart (also welcher Algorithmus) sondern um die Technik selbst. Ich hab ja auch die Möglichkeit im BIOS ein Passtwort für die Festplatte einzugeben. Ich denke aber ein BIOS-Passwort für den Festplattenzugriff ist auch nicht so dolle, oder?

Kann ich denn meine Festplatte irgendwie davor schützen, dass absolut GAR NICHTS AUS IHR gelesen werden kann? Keine MBR-Infos, keine Partitionstabellen, oder jegliches? Das soll nur nach Eingabe des korrekten Passwortes möglich sein. Momentan kann ich das nur mit BIOS-Schutz machen, aber ich denke das ist leicht auszuhebeln. Bitte klärt mich auf.

Danke.
Bitte warten ..
Mitglied: it-frosch
30.03.2012 um 11:54 Uhr
Hallo pangu,

wenn du die gesamte Festplatte verschlüsselst, was über dm-crypt wie auch über Truecrypt möglich ist, sollte von ihr nicht gelesen werden können ohne den Schlüssel zu kennen.
Voraussetzung ist die komplette Verschlüsselung nicht nur eine oder mehrere Partitionen.

Das wäre hier für dich noch interessant: ( http://de.wikipedia.org/wiki/Festplattenverschl%C3%BCsselung#Angriffsm. ... )
Da findest du auch gleich noch die theoretischen Einfallstore die du absichern kannst (SWAP Partition verschlüsseln).

Ich weiß nicht ob der Abschnitt Vergleich von LUKS gegenüber einfachem dm-crypt in ( http://de.wikipedia.org/wiki/Dm-crypt ) noch interessant wäre.
Es geht dort um die plausible Abstreitbarkeit .

Da ich mich auf dem Gebiet nicht so gut auskenne steige ich jetzt aus.
Tiefer gehende Antworten sollen die geben die das Wissen haben.

grüße vom it-frosch
Bitte warten ..
Mitglied: panguu
30.03.2012 um 12:01 Uhr
HERZLICHEN DANK. Werde mich einlesen
Bitte warten ..
Mitglied: DerWoWusste
30.03.2012 um 12:37 Uhr
@it-frosch
wenn du die gesamte Festplatte verschlüsselst, was über dm-crypt wie auch über Truecrypt möglich ist...
Das ist mit Truecrypt unter Linux eben nicht möglich. http://www.truecrypt.org/docs/?s=sys-encryption-supported-os
Bitte warten ..
Mitglied: it-frosch
30.03.2012 um 12:51 Uhr
@DerWoWusste,

danke für den Hinweis. Jetzt wo du es sagst, da war doch noch was.

Ich habe es mit dem kompletten Verschlüsseln eines externen Datenträgers durcheinandergebracht.

grüße vom it-frosch
Bitte warten ..
Mitglied: DerWoWusste
30.03.2012 um 13:11 Uhr
nochmal nach oben, falls es überlsen wird...
Ich wollte wissen, ob diese _von Linux durchgeführte Festplattenverschlüsselung_ mindestens genausogut ist, wie eine Vollverschlüsselung von _Truecrypt_.
Es gibt derzeit keine Vollverschlüsselung mit Truecrypt für Linux - windows only.
Bitte warten ..
Mitglied: panguu
09.08.2012 um 12:12 Uhr
Hallo nochmal,

eins ist mir noch unklar: ich habe auf meinem Notebook 4 verschiedene Betriebssysteme installiert: Ubuntu, Debian, LinuxMint und Win7. Der Bootloader ist Grub2 aus irgendeiner Linux-Installation (kann mich nicht mehr erinnern, welche Distri ich als letztes installierte).

Ich möchte salopp gesagt folgendes Ziel erreichen:
wenn ich das Notebook einschalte, soll so früh wie möglich eine Passwortabfrage erscheinen, damit von der Festplatte überhaupt gelesen werden kann. Wenn ich kein gültiges Passwort eingebe, soll auch absolut nix von der HD gelesen werden können.

Wenn ich in mein Win7 OS boote und dort Truecrypt aufrufe, nachdem ich es installiert habe, verweigert TC die ganze HD zu verschlüsseln. Er meckerte, weil er noch andre Linux-OS entdeckt hat auf der Platte und meinte, dass das nicht gehe. Also kann ich wohl TC definitiv NICHT für mein Vorhaben verwenden?

Welchen Schritt müßte ich also gehen? Muss ich dieses dm-crypt verwenden, und wenn ja wie mache ich das? Welches OS sollte ich booten, um diesen Vorgang einer Vollverschlüsselung durchführen zu können? Bitte um Hilfestellung, denn so richtig hab ich das nicht verstanden.

Danke
Bitte warten ..
Mitglied: DerWoWusste
09.08.2012 um 12:44 Uhr
Bevor Du Dich verrennst: Ist eine VMWare-Umgebung für die anderen OS' denkbar, oder ausgeschlossen? Wenn denkbar, liegt die Lösung auf der Hand.
Bitte warten ..
Mitglied: panguu
09.08.2012 um 14:56 Uhr
nein, will keine VMs betreiben, und VMware erst recht nicht. Trotzdem danke für den gutgemeinten Tip.
Bitte warten ..
Mitglied: panguu
11.08.2012 um 11:56 Uhr
kann mir denn sonst jemand erklären wie ich das erreichen kann?
Bitte warten ..
Mitglied: istike2
16.08.2013 um 00:09 Uhr
Was passiert dann, wenn du Windows installierst und dann TrueCrypt... Wenn TC fertig ist, kannst du die weitere BS installieren...

Würde es nicht funktionieren?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Linux
gelöst LVM-Volume erweitern nach Vergrößerung einer VMware-Festplatte (6)

Frage von mic.wendt zum Thema Linux ...

Windows Server
WDS mit PXE Linux (3)

Frage von HansWurstAugust zum Thema Windows Server ...

Linux Tools
Docker - Minimize your containers with alpine linux

Link von Sheogorath zum Thema Linux Tools ...

Verschlüsselung & Zertifikate
Verschlüsselung: Mit Veracrypt lässt sich nur eine Partition verschlüsseln (1)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...