Kennt wer ein Linux das von USB läuft und das Out of the BOX das Dateisystem verschlüsselt? Tails speichert auch mit Persistenz nicht so wie ich das will. Ich suche ein ganz normales uneingeschränktes OS, nur eben mit sicherer Verschlüsselung der Dateien. Darf dadurch gerne auch etwas langsamer werden.
Linux mit verschlüsseltem Dateisystem Out of the Box
- Ersteller obilaner
- Erstellt am
Die werden so oder so zusätzlich verschlüsselt, dafür sorgt der Schlüsselbund, der über das User-Passwort entsperrt wird, selbst wenn das Home-Verzeichnis nicht verschlüsselt ist.
Aber ja, da alle User-Daten in dessen Home-Verzeichnis liegen (woanders hat er keine Schreibrechte bzw. sollte keine haben), sind natürlich auch Browserprofile etc. verschlüsselt.
Verschlüsselte Home-Verzeichnisse sind grundsätzlich sicher, außer jemand verschafft sich physischen Zugang zum System und kann direkt auf Systemebene Malware platzieren und dann beim nächsten Login die Userdaten abgreifen. Da das eigentliche Betriebssystem unverschlüsselt ist, ist dieser Angriffsvektor natürlich durchaus realistisch.
Aber ja, da alle User-Daten in dessen Home-Verzeichnis liegen (woanders hat er keine Schreibrechte bzw. sollte keine haben), sind natürlich auch Browserprofile etc. verschlüsselt.
Verschlüsselte Home-Verzeichnisse sind grundsätzlich sicher, außer jemand verschafft sich physischen Zugang zum System und kann direkt auf Systemebene Malware platzieren und dann beim nächsten Login die Userdaten abgreifen. Da das eigentliche Betriebssystem unverschlüsselt ist, ist dieser Angriffsvektor natürlich durchaus realistisch.
davidbaumann
Commodore
- Registriert
- Aug. 2004
- Beiträge
- 4.867
Ubuntu kann sich auch komplett verschlüsseln: http://4.bp.blogspot.com/-rIDztfNcj...Y/s1600/linux-gefaellt-mir.blogspot.de_26.png
Durch physikalischen Zugriff kann man aber konventionelle Sicherungen immer umgehen.
MfG.
Durch physikalischen Zugriff kann man aber konventionelle Sicherungen immer umgehen.
MfG.
chithanh
Captain
- Registriert
- Okt. 2013
- Beiträge
- 4.070
Du kannst Ubuntu ganz normal auf einen USB-Stick installieren wie auf eine Festplatte, und dann während der Installation wählen, dass verschlüsselt werden soll.
Übrigens: Vollverschlüsselung so wie sie von den meisten Linux-Distributionen praktiziert wird bietet kaum Sicherheitsvorteile gegenüber Home-Verzeichnis-Verschlüsselung. Gegen physischen Zugriff ist keines der beiden sicher, da hilft nur zusätzliche Hardwareunterstützung (z.B. wie bei Chromebooks).
Übrigens: Vollverschlüsselung so wie sie von den meisten Linux-Distributionen praktiziert wird bietet kaum Sicherheitsvorteile gegenüber Home-Verzeichnis-Verschlüsselung. Gegen physischen Zugriff ist keines der beiden sicher, da hilft nur zusätzliche Hardwareunterstützung (z.B. wie bei Chromebooks).
davidbaumann
Commodore
- Registriert
- Aug. 2004
- Beiträge
- 4.867
In wie weit ist denn das Verzeichnis /tmp davon betroffen?
GrandTheft
Lt. Commander
- Registriert
- Dez. 2008
- Beiträge
- 1.276
Man sollte alles außer /boot verschlüsseln.
Prüft man jedesmal die Integrität von /boot ist man dann auch gegen physischen Zugriff weitgehend sicher.
Es sei denn man verwendet ne etwas ältere Funktastatur
Prüft man jedesmal die Integrität von /boot ist man dann auch gegen physischen Zugriff weitgehend sicher.
Es sei denn man verwendet ne etwas ältere Funktastatur
GrandTheft
Lt. Commander
- Registriert
- Dez. 2008
- Beiträge
- 1.276
Und welche Rolle soll das spielen?
Ich hoffe Du vermutest nicht unter der vermeintlichen Flüchtigkeit von Arbeitsspeicher einen Sicherheitsgewinn für darin befindliche Daten.
Ich hoffe Du vermutest nicht unter der vermeintlichen Flüchtigkeit von Arbeitsspeicher einen Sicherheitsgewinn für darin befindliche Daten.
