Ubuntu 19.10 /home verschlüsseln

Mozarella_Fox

Cadet 3rd Year
Dabei seit
Aug. 2019
Beiträge
42
Hallo Forum,

nachdem ja seit einiger Zeit keine Verschlüsselung des Home-Verzeichnisses bei Installation mehr möglich ist, möchte ich nun gerne nachträglich das tun.
Ubuntu selbst liegt auf einer SSD, das Home-Verzeichnis auf einer separaten HDD (und Win10 auf einer weiteren SSD).
Ich möchte nun mit ecryptfs gemäß dieser Anleitung unter Punkt 1.5 (https://wiki.ubuntuusers.de/ecryptfs/Einrichten/) die Verschlüsselung durchführen.
Macht das so Sinn? Oder soll ich lieber die komplette Festplatte verschlüsseln? Macht das einen Unterschied?


In den Ubuntuforen finde ich leider stark widersprüchliche Aussagen, ob das ganze überhaupt geht, und wenn ja, wie.
Danke für eure Hilfe.
 

blablub1212

Commodore
Dabei seit
Sep. 2009
Beiträge
5.117

0-8-15 User

Commodore
Dabei seit
Jan. 2008
Beiträge
4.421
Zuletzt bearbeitet:

snaxilian

Captain
Dabei seit
Jan. 2016
Beiträge
3.616

Mozarella_Fox

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Aug. 2019
Beiträge
42
Uff, gleich drei Lösungsvorschläge :D Unter Linux führen irgendwie immer viele Wege zum Ziel.

Du hast die zwei relevanten Hinweise/Warnungen hier gelesen und die Konsequenzen verstanden? https://wiki.ubuntuusers.de/ecryptfs/

Warum genau möchtest du ecryptfs verwenden und nicht das wesentlich geläufigere LUKS? Auch damit kannst du bei Bedarf nur /home verschlüsseln und es automatisch bei der Anmeldung entschlüsseln lassen... https://wiki.ubuntuusers.de/Daten_verschlüsseln/#luks
Bietet Luks denn einen Vorteil gegenüber ecryptfs? Das Prozedere sieht mir auf den ersten BLick weitaus komplizierter aus. Da es nur einen Nutzer an diesem PC gibt, erscheinen mir die Nachteile (von ecryptfs) akzeptabel.

Danke schon mal für eure Hilfe, ich recherchiere nochmal weiter zu Luks :)
 

blablub1212

Commodore
Dabei seit
Sep. 2009
Beiträge
5.117
ecryptfs wird nicht mehr so gut gewartet und auch von Ubuntu nicht mehr empfohlen (früher konnte man die home Verzeichnisse noch während der Installation mit ecryptfs verschlüsseln). Des Weiteren werden unter Linux diverse sensible Informationen auch in /etc, /var etc. abgelegt, die werden damit auch nicht abgesichert. Daher ist die Vollverschlüsselung mit LUKS vorzuziehen. Das ist während der Installation auch echt einfach ...

Den Zusatz mit LVM over LUKS nutze ich gerne, da du somit z.B. problemlos dein Home Verzeichnis vergrößern kannst, indem du die LVM-Gruppe mit einer weiteren HDD vergrößerst.
 

Forlorn

Lieutenant
Dabei seit
Nov. 2003
Beiträge
897
Wichtig in diesem Zusammenhang ist auch, dass man seine lokalen Backups ebenso verschlüsselt. Sonst sind die Daten dann unter Umständen nämlich doch weg.
 
Top