Home und swap mit ecryptfs verschlüsseln

Unter Linux gibt es mehrere Möglichkeiten, Datenbereiche zu verschlüsseln, um die Daten zu schützen. Die sinnvollste Möglichkeit ist meiner Meinung nach ein verschlüsselter LVM. Dadurch werden alle Bereiche komplett abgedeckt. Außerdem lassen sich im Nachgang die Partitionen leicht verwalten. Es ist jedoch auch möglich, ausschließlich /home zu verschlüsseln. Dazu gibt es fertige Skripte in den „ecryptfs-utils“, die diesen Schritt automatisieren. Die vorgefertigten Pakete haben jedoch einen kleinen Nachteil. Es wird „nur“ mit AES-128 verschlüsselt. Dies sollte – Stand Heute – für den privaten Gebrauch ausreichend sein. Wer mehr will, muss den manuellen Weg wählen oder gleich ein System mit verschlüsseltem LVM aufbauen.

„Home und swap mit ecryptfs verschlüsseln“ weiterlesen

Festplatte mit DM-Crypt und LUKS verschlüsseln

Wer seine privaten Daten vor unbefugten Zugriffen schützen möchte, wird um Verschlüsselung nicht herumkommen. Unter Arch Linux eignet sich DM-Crypt um seine komplette Datenfestplatte bzw. Datenpartition zu verschlüsseln. Bei externen Datenträgern gilt es zu beachten, dass eine mit DM-Crypt verschlüsselte Platte nicht unter Windows Systemen verwendet werden kann. Hierfür gibt es aktuell nur das als unsicher geltende TrueCrypt, welches plattformunabhängig ist. Bevor es mit dem Tutorial weitergeht, möchte ich noch eine Warnung aussprechen. Die folgenden Befehle löschen alle Daten auf der angegeben Festplatte/Partition. Am besten mehrfach überprüfen, ob wirklich der richtige Datenträger ausgewählt wurde, bevor alle Daten weg sind!

„Festplatte mit DM-Crypt und LUKS verschlüsseln“ weiterlesen

USB Stick mit TrueCrypt verschlüsseln

USB Sticks sind eine feine Sache. Sie brauchen kaum Platz und sind für kleines Geld zu bekommen. Allerdings haben die Sticks auch eine Eigenart. Sie gehen gerne mal verloren. Um die Daten vor unerwünschten Blicken zu schützen, ist es erforderlich diese verschlüsselt abzulegen. Möglichkeiten zu verschlüsseln gibt es einige. Jede hat gewisse Vor- und Nachteile. Daten per GPG zu verschlüsseln geht recht schnell, allerdings wird dann der private Schlüssel benötigt, um die Daten zu entschlüsseln. Dieser ist jedoch in der Regel nicht zur Hand, wenn er gerade unterwegs mal gebraucht wird. Vollverschlüsselung per Software ist auch nicht immer das Mittel der Wahl, da die Software auf dem Zielgerät möglicherweise nicht installiert ist. Ich nutze hierfür seit Jahren die OpenSource Software TrueCrypt. Über die Vertrauenswürdigkeit möchte ich hier jetzt nicht schreiben. Das wird vielleicht später mal in einem eigenen Post kommen, wenn die noch fehlenden Audits abgeschlossen sind.

„USB Stick mit TrueCrypt verschlüsseln“ weiterlesen