shortrange
Banned
- Registriert
- Okt. 2013
- Beiträge
- 626
Aktuell verwende ich noch Linux Mint, doch ich werde demnächst auf Debian wechseln (siehe auch: https://www.computerbase.de/forum/t...uf-einen-dauerbetrieb-24-7-ausgelegt.1648146/ ).
Der Wechsel von Mint auf Debian betrifft zwei Computer, einen Desktop-PC und einen Laptop. Auf beiden Computern verwende ich aktuell jeweils zwei Verschlüsselungen: Die Verschlüsselung der Festplatte per LUKS, sodass ich vor jedem Systemstart das Passwort eingeben muss, und die Funktion "Meine persönlichen Dateien verschlüsseln", welche ich bei der Installation des Betriebssystems ausgewählt hatte. Ich vermute, dass ich mich für die letztgenannte Verschlüsselung beim Login in mein Benutzerkonto durch Benutzername und Passwort autorisiere.
Nun bin ich am überlegen, welche dieser beiden Verschlüsselungen ich für die neuen Systeme mit Debian verwenden soll. Mein aktueller Stand sieht wie folgt aus.
Laptop
Mit dem Laptop bin ich viel unterwegs und die Wahrscheinlichkeit, dass dieser irgendwie abhanden kommt (ich verliere ihn, er wird gestohlen, etc.) ist deutlich höher als beim Desktop-PC. Zusätzlich sind auf ihm wichtige berufliche Daten gespeichert, die im Falle eines Verlustes nicht von Dritten gelesen werden können sollen. Also verschlüsselt werden soll hier auf jeden Fall, die Frage die ich mir nur stelle, ist: Welche der beiden oben genannten Verschlüsselungen ist sinnvoll (komplettes Laufwerk oder nur persönliche Daten)?
Wenn man das komplette Laufwerk verschlüsselt, welchen Sinn sollte es dann noch haben, die persönlichen Daten zusätzlich zu verschlüsseln?
Angenommen der Laptop kommt abhanden, während er zwarh hochgefahrenen ist, jedoch der Sperrbildschirm aktiv ist? Also eine eventuelle Laufwerksverschlüsselung wurde vorher beim Booten entschlüsselt, der Nutzer hatte sich schon mal angemeldet, jedoch ist der zurzeit Sperrbildschirm aktiv.
Computer
Der Computer steht bei mir zuhause. Auch dieser ist aktuell per LUKS verschlüsselt und die Option "Meine persönlichen Daten verschlüsseln" wurde ausgewählt. Physischen Zugriff auf den Computer haben nur ich und meine Freundin. Man sagt ja, sobald jemand physischen Zugang zu einem Computer/Server hat, sind sämtliche Sicherungsmöglichkeiten kaum noch effektiv. Auf diesem PC sind keine wichtigen Daten gespeichert, alles liegt zentral auf dem (unverschlüsselten) Synology-NAS im Keller. Hier würde ich bei der Installation des neuen Systems eher gar keine Verschlüsselung wählen (weder LUKS noch persönliche Daten).
Welche Vorteile könnte ich durch eine Verschlüsselung haben? Angenommen, es soll nur eine der beiden zur Verfügung stehenden Möglichkeiten zur Verschlüsselung sein, welche würdet ihr mir empfehlen?
Mein Gedanke, bei dem Linux-Desktop keine Verschlüsselung zu verwenden, hat noch einen anderen Grund. Beim Zugriff auf das NAS über SMB erreicht ein Windows-PC über Gigabit-LAN Lese- und Schreibraten von durchschnittlich 100MB/s. Der Linux-Desktop (aktuell Mint), um den es hier geht, ist noch nie über 35MB/s hinausgekommen. Beide Computer waren am selben Kabel angeschlossen. Ich habe die Vermutung, dass die doppelte Verschlüsselung eventuell etwas mit den langsameren Übertragungsraten zutun hat. Kann das sein?
Vielen Dank für Eure Hilfe!
Der Wechsel von Mint auf Debian betrifft zwei Computer, einen Desktop-PC und einen Laptop. Auf beiden Computern verwende ich aktuell jeweils zwei Verschlüsselungen: Die Verschlüsselung der Festplatte per LUKS, sodass ich vor jedem Systemstart das Passwort eingeben muss, und die Funktion "Meine persönlichen Dateien verschlüsseln", welche ich bei der Installation des Betriebssystems ausgewählt hatte. Ich vermute, dass ich mich für die letztgenannte Verschlüsselung beim Login in mein Benutzerkonto durch Benutzername und Passwort autorisiere.
Nun bin ich am überlegen, welche dieser beiden Verschlüsselungen ich für die neuen Systeme mit Debian verwenden soll. Mein aktueller Stand sieht wie folgt aus.
Laptop
Mit dem Laptop bin ich viel unterwegs und die Wahrscheinlichkeit, dass dieser irgendwie abhanden kommt (ich verliere ihn, er wird gestohlen, etc.) ist deutlich höher als beim Desktop-PC. Zusätzlich sind auf ihm wichtige berufliche Daten gespeichert, die im Falle eines Verlustes nicht von Dritten gelesen werden können sollen. Also verschlüsselt werden soll hier auf jeden Fall, die Frage die ich mir nur stelle, ist: Welche der beiden oben genannten Verschlüsselungen ist sinnvoll (komplettes Laufwerk oder nur persönliche Daten)?
Wenn man das komplette Laufwerk verschlüsselt, welchen Sinn sollte es dann noch haben, die persönlichen Daten zusätzlich zu verschlüsseln?
Angenommen der Laptop kommt abhanden, während er zwarh hochgefahrenen ist, jedoch der Sperrbildschirm aktiv ist? Also eine eventuelle Laufwerksverschlüsselung wurde vorher beim Booten entschlüsselt, der Nutzer hatte sich schon mal angemeldet, jedoch ist der zurzeit Sperrbildschirm aktiv.
Computer
Der Computer steht bei mir zuhause. Auch dieser ist aktuell per LUKS verschlüsselt und die Option "Meine persönlichen Daten verschlüsseln" wurde ausgewählt. Physischen Zugriff auf den Computer haben nur ich und meine Freundin. Man sagt ja, sobald jemand physischen Zugang zu einem Computer/Server hat, sind sämtliche Sicherungsmöglichkeiten kaum noch effektiv. Auf diesem PC sind keine wichtigen Daten gespeichert, alles liegt zentral auf dem (unverschlüsselten) Synology-NAS im Keller. Hier würde ich bei der Installation des neuen Systems eher gar keine Verschlüsselung wählen (weder LUKS noch persönliche Daten).
Welche Vorteile könnte ich durch eine Verschlüsselung haben? Angenommen, es soll nur eine der beiden zur Verfügung stehenden Möglichkeiten zur Verschlüsselung sein, welche würdet ihr mir empfehlen?
Mein Gedanke, bei dem Linux-Desktop keine Verschlüsselung zu verwenden, hat noch einen anderen Grund. Beim Zugriff auf das NAS über SMB erreicht ein Windows-PC über Gigabit-LAN Lese- und Schreibraten von durchschnittlich 100MB/s. Der Linux-Desktop (aktuell Mint), um den es hier geht, ist noch nie über 35MB/s hinausgekommen. Beide Computer waren am selben Kabel angeschlossen. Ich habe die Vermutung, dass die doppelte Verschlüsselung eventuell etwas mit den langsameren Übertragungsraten zutun hat. Kann das sein?
Vielen Dank für Eure Hilfe!
Zuletzt bearbeitet:
