HDD verschlüsseln Softwaretechnisch möglich?

[counterroot]

Hallo!

Ich würde einen Rechner so konfigurieren, dass er alle Dateien die sich auf einer Partition der Festplatte befinden verschlüsselt werden. Den Schlüssel dafür müsste ich irgendwie gesondert aufbewahren können. Kann man sowas softwaretechnisch realisieren?

Nutze Fedora 8 als OS.
pmb µatthias

 

[BigChiller]

Klar kann man. Dafür gibt es auch mehrere Möglichkeiten

- TrueCrypt (funktioniert plattformübergreifend) -> Festplatten
- Keydisk (finde die Seite gerade nicht...) -> Partitionen mit symetrischen Schlüssel
- mit dm-crypt und luks (im Verbund) -> Partitionen

Wären gerade die, die mir einfallen. Ansonsten gibt es noch viele Randlösungen, die ziemlich umständlich und ineffektiv sind.


Insgesamt ist es jedoch eine ziemliche Frickelei, das kann ich dir versprechen

 

[counterroot]

gerade deswegen möchte ich es ja auch austesten =) wäre vll auch was für den produktiveinsatz, oder?
werde mich dann ma drüber machen heute nacht =)
sonst noch welche Vorschläge?

pmb µatthias

 

[BigChiller]

Backups xD

Produktiv einsetzen lässt sich das ganze gut, nur muss man es ersteinmal einrichten, woran schon einige gescheitert sind

 

[tr0nic]

Bei mir läuft luks/cryptsetup + LVM auf dem "Produktivsystem" zu Testzwecken
Der Key liegt dabei auf nem USB-Stick. Kurz: ohne den USB-Stick kann das verschlüsselte LVM nicht entsperrt werden. Sensible Daten habe ich allerdings nicht drauf, es ging mir ausschließlich um Lernzwecke und bei der nächsten Neuinstallation fliegt die Verschlüsselung wieder.

 

[counterroot]

joah. würd ich auch so machen *g* fliegt der flash, fliegen deine daten *g*
aber es ist durchaus mal interessant am besten wär ein key, den man selber eingeben muss =)
Gesondert in einem Safe dann aufheben oder so =)
gruß µatthias

 

[Kommandofrosch]

Sonst versucht es mit Fuse/encfs. Damit kann man sogar als User Passwortgeschützte Ordner erstellen. Natürlich muss dem User erlaubt werden das Kernelmodul Fuse zu nutzen.
Archive und sonstige Daten lassen sich auch mit AES-util oder ccrypt per Kommandozeile verschlüsseln/entschlüsseln.
Ich würde es vermeiden fremden Personen schon offensichtlich zu Zeigen, dass es ein verschlüsseltes System ist welches sie vor sich haben.
Eine unverschlüsslte LVM , wobei das gesammte Rootverzeiches schon auf der LVM liegt, genügt schon um Daten zu verbergen.

 

[Lost_Byte]

http://wiki.ubuntuusers.de/Sicherheit (-> Datenschutz und Privatsphäre -> gucken, was du genau machen möchtest)
Ist zwar die Anleitung für Ubuntu, aber das dürfte wahrscheinlich bei anderen Distributionen ähnlich sein.

 

[Sensei21]

wenn du ein wirklich sicheres system haben willst, ist gentoo hardened mit cryptsetup + komplett-verschlüsselung zu empfehlen

dazu solltest du dich aber erst einmal in gentoo einarbeiten, bevor du so einen großen schritt machst,

dann kannst du wirklich über alles (art der Verschlüsselung, verschlüsselte swapfile + hibernate, etc.) entscheiden

SECURITY_System_Encryption_DM-Crypt_with_LUKS

dazu noch aide, snort, BASE, grsecurity-kernel & fertig ist deine digitale Festung (dazu gibts diverse how-tos & wikis für gentoo)

 

[counterroot]

ay. da ich mir gentoo sowieso mal anschauen wollte ist das der perfekte tipp für mich =)
danke und gruß µatthias