Homeverzeichnis verschlüsseln

[10hmbAir13]

Der Sinn? Jeder USER hat seine eigenen Crypt-Container, der ALLES umfasst. Das fängt bei Dateien an, hört aber bei den im Browser gespeicherten Passwörtern noch lange nicht auf. Nicht einmal Root kommt an den Scheiß ran, wenn du es nicht willst, das ist der Vorteil.

Der Performance tut das auch ohne AES-fähige CPU keinen Abbruch, der Flaschenhals ist eh die Festplatte, nicht die CPU.

Und was TrueCrypt angeht: Quasi-proprietärer Mumpitz, bei dem du (außer du kompilierst selbst) auf Gedeih und Verderb dem Anbieter ausgeliefert bist.
ecryptFS ist auf jeden Fall vorzuziehen. Schneller, leichter, verführerischer... und 100% FOSS.

ok, das sind mal Argumente.
Im Browser selber habe ich keine Passwörter gespeichert; die hacke ich so ein ( die zwei Dutzend f. Banken kann ich mir noch merken )

Vorteilig beim TrueCrypt ist, dass es OS-unabhängig genutzt werden kann, d.h. linux, osx, windows.

Sensible Daten sind für mich Bankdaten, private
Unterlagen, priv. Bilder, Pläne, Geschäftsdokus usw. Alles Daten, die Behörden eh schon abgreifen können?

Primär habe ich lieber einen TrueCrypt-Container auf dem Notebook, als gar nix. Wenn mal das Notebook gestohlen wird, sind die sensiblen Daten im Koffer. Ob da ein semi-Krypter da noch
an die Daten heran kommen wird? ...glaube ich jetzt eher weniger. Gut, die NSA wohl schon...aber wenn Behörden schon Ahnung haben, weshalb sich da noch groß Sorgen machen?

Vor Totalverschlüsselungen hätte ich immer muffe, dass man irgendwie gar nicht mehr groß rann kommt, an die Daten. Als ehemaliger fileFault-Geschädigter ist man da ein gebranntes Kind. Auch pro PGP räumte ein, dass backdoor vorhanden wäre? Wie es mit encryptFS ausschaut? k.A.
bin kein Crypter

 

[Daaron]

Vorteilig beim TrueCrypt ist, dass es OS-unabhängig genutzt werden kann, d.h. linux, osx, windows.

Das mag sein, aber man arbeitet ja am Ende doch nur unter EINEM System. Bei mir ist das Linux (genauer: Ubuntu 12.04 im Büro, 13.04 zuhause) für alles außer Gaming. Win7 ist quasi reine Game-Station.

Sensible Daten sind für mich Bankdaten, private
Unterlagen, priv. Bilder, Pläne, Geschäftsdokus usw. Alles Daten, die Behörden eh schon abgreifen können?

Deine Geschäftsunterlagen kann keine Behörde abgreifen, außer du hast den Staatstrojaner drin. Selbiger ist aber nur für Windows... keine Panik also.
Wenn bei einer Durchsuchung jetzt deine Platte abgegriffen wird, können dei Behörden weder durch ecryptfs noch TrueCrypt durch.

Primär habe ich lieber einen TrueCrypt-Container auf dem Notebook, als gar nix. Wenn mal das Notebook gestohlen wird, sind die sensiblen Daten im Koffer. Ob da ein semi-Krypter da noch an die Daten heran kommen wird? ...glaube ich jetzt eher weniger. Gut, die NSA wohl schon...aber wenn Behörden schon Ahnung haben, weshalb sich da noch groß Sorgen machen?

Auch die NSA kommt da an gar nichts. Um, mit aktuell verfügbarer Technik, eine einzelne AES256-Verschlüsselung zu knacken, wäre Hardware für einige Mrd. Dollar sowie der Stromverbrauch des Großraum New York nötig.

Je nach Menge der Dateien kann es auch reichen, nur die wirklich wichtigen Sachen zu verschlüsseln. Ich verwende z.B. für Office-Dokumente ausschließlich das OpenDocument Format. Dessen Verschlüsselung ist signifikant stärker als die von MS Office... gegen AES256 ist eben noch kein Kraut gewachsen.

ecryptfs ist halt schnell, flexibel und es ist, anders als TrueCrypt, SSD-freundlich.

Auch pro PGP räumte ein, dass backdoor vorhanden wäre? Wie es mit encryptFS ausschaut?

alle 100% freien Crypto-Systeme wurden oft genug unabhängigen Überprüfungen unterzogen. Du kannst ecryptfs als sicher und backdoor-frei ansehen.... im Gegensatz zu vorkompiliertem TrueCrypt, wie du es sicher unter Windows und OSX verwendest. Exe/DMG installieren und gut is... nix is gut.

 

[10hmbAir13]

ecryptfs ist halt schnell, flexibel und es ist, anders als TrueCrypt, SSD-freundlich.

i.O. dann werde ich mich mal mit ecryptFS näher befassen;
habe bereits mal den ecryptFS auf der 12.04 LTS installiert.

? nutzt du die Passwortvergaben, Nutzeranlagen via terminal oder gibt es da nicht eine brauchbare gui f. Doofe wie mich?
sonst muss man sich mal ernsthafter damit befassen. Besten Dank.

 

[Daaron]

Grad ausprobiert: in der GUI der Benutzerverwaltung gibts beim Erstellen-Dialog unten n Häkchen, mit dem du verschlüsseln kannst. Alles ziemlich anwenderfreundlich.