Hallo.
Ich bin neu hier im Forum und auch relativ neu im Umgang mit Linux. Sprich eine Installation und die Inbetriebnahme kriege ich hin. :)

Nun möchte ich gerne auf meine freie Partition ( dort läuft Windows ) die meinen Daten auf der Festplatte einen sehr hohen Schutz bietet. Sprich sollte mein Rechner mal in andere Hände fallen sollten die Daten für denjenigen nicht einsehbar sein. Und mit "nicht" dachte ich an eine sehr starke Verschlüsselung.

Nun zum Punkt.
Welches Linux System ist am besten dafür geeignet?
Welche Zusatzsoftware wird empfohlen?
Und halt alles an was ich nicht gedacht habe.

Ich hoffe Ihr könnt mir helfen und freue mich schon mal auf euer Antworten.

Gruß Basti

Hallo und Willkommen im Forum.

Nach kurzem Googlen--> Windows verschlüsseln
http://www.winfuture-forum.de/index.php?showtopic=65015
http://www.linuxforen.de/forums/showthread.php?t=152419

Das Linuxsystem ist egal, jede Distribution kann auf alles ausgebaut/erweitert werden!

Greeez Oli

Von diesem TrueCrypt habe ich auch schon gehört.
Ich weiß bloß leider nicht als wie sicher ich das einstufen soll da ich auf diesen Gebiet noch keine Ahnung habe.
Aber meine Vorstellung von Sicherheit sieht so aus das die Daten auch nicht von Leuten einsehbar sind welche darauf trainiert sind solche Daten zu entschlüsseln.

Wikipedia-Verschlüsselung (http://de.wikipedia.org/wiki/Verschl%C3%BCsselung) mit zahlreichen weiteren Nachweisen und Verlinkungen.

Mehr kann man dazu auch hier nicht sagen und selbst wenn es jemand für Dich abtippt und hier postet müsstest Du es trotzdem selbst lesen...


Kreol

Auch das AES Howto von DaGrrr ist lesenswert...
http://www.linuxforen.de/forums/showthread.php?t=189386


Aber meine Vorstellung von Sicherheit sieht so aus das die Daten auch nicht von Leuten einsehbar sind welche darauf trainiert sind solche Daten zu entschlüsseln.
Generell ist der "trainierte" , der der das Passwort hat ;)


Greeez Oli

Sehr komfortabel ist cryptsetup in Verbindung mit LUKS.
Ebenfalls von DaGrrr hat es hier ein sehr gutes HowTo:
http://www.linuxforen.de/forums/showthread.php?t=207968 (http://www.linuxforen.de/forums/showthread.php?t=207968&highlight=crypt)


Gruß,
gadget

Aus meiner persönlichen Erfahrung:

Ich nutze auf dem Laptop cryptsetup-luks zur Verschlüsselung, als Distribution kommt Ubuntu zum Einsatz. Um wirklich die komplette Festplatte zu verschlüsseln ist schon Handarbeit nötig, allerdings ist dies im Ubuntu-Wiki sehr gut erläutert. Allerdings benötigst du - sofern du zum Booten keinen USB-Stick o.Ä. nutzt - mindestens zwei Partitionen auf der Platte: /boot muss lesbar sein und daher seperat eingebunden werden.

Aus Geschwindigkeitsgründen bin ich allerdings dazu übergegangen nur noch /home und die Swap-Partition zu verschlüsseln. Auch hierzu gibt es sehr gute Anleitungen.

Auf dem Desktop setze ich Arch Linux ein. Läuft hier prinzipiell genauso einfach ab, was die Komplettverschlüsselung angeht soll das wohl noch etwas einfacher gehen als unter Ubuntu. Habe ich aber nicht getestet.

Prinzipiell eignet sich jede Distribution. Das Verschlüsseln einzelner Partitionen wie /home sollte ohne Probleme und sehr einfach funktionieren, für eine Komplettverschlüsselung würde ich vor der Installation nach Anleitungen Ausschau halten. Tipp: Vielleicht einfach mal vorher in einer virtuellen Maschine antesten.

-hanky-

Aus Geschwindigkeitsgründen bin ich allerdings dazu übergegangen nur noch /home und die Swap-Partition zu verschlüsseln.
Dem stimme ich zu, allerdings mit zwei Ergänzungen: /tmp und /var/spool.
Temporäre Dateien und Druckjobs können durchaus 'interessante' Daten enthalten.

Gruß,
gadget

der debian installer (ab etch) kann auch ganz komfortabel die festplatten verschlüsseln, sogar mit einem grafischen installer :-)
der Tipp mit der virtuellen maschine ist gut, das hab ich auch so gemacht vorher.
@hanky
Noch ein Frage von mir, die mich nur einfach so interessiert, ich habe bei mir die ganze Festplatte verschlüsselt und /boot eben auf einem Usb-stick. Geschwindigkeitseinbußen konnte ich zwar feststellen, jedoch waren die eher minimal, sodass ich trotzdem zufrieden bin. Ist das bei dir auffallender gewesen?

Dem stimme ich zu, allerdings mit zwei Ergänzungen: /tmp und /var/spool.
Temporäre Dateien und Druckjobs können durchaus 'interessante' Daten enthalten.

Gruß,
gadget

Moin,

/tmp steht eigentlich auf meiner Todo-Liste, wollte ich schon längst einrichten. An /var/spool hatte ich noch nicht gedacht, werde ich mal im Auge behalten für die nächste Installation.

@ philippM:

Hängt stark vom Rechner ab. Bei mir sieht das folgendermaßen aus:

Laptop: ~ 6 mb/s Durchsatz verschlüsselt, 25 mb/s unverschlüsselt. Wenn ich Daten von meiner verschlüsselten Partition auf meine verschlüsselte externe Platte kopiere sinkt der Durchsatz weiter und das System ist für den Vorgang quasi unbenutzbar. Ist ein Pentium M mit 1,4 Ghz.

Desktop: ~ 50 mb/s Durchsatz verschlüsselt, 70 mb/s unverschlüsselt. In der Praxis merke ich vom Unterschied eigentlich nichts, auch bei Kopiervorgängen wie oben beschrieben nicht. Allerdings ist das auch ein Core 2 Duo und damit ungleich leistungsfähiger als meine Laptop-CPU.

-hanky-

ok, 6 mb/s sind doch ein bisschen wenig. Auf einem Notebook habe ich das noch gar nicht getestet, da ich momentan keines habe. Ich will mir aber allerdings wieder eines zulegen, ein gebrauchtes auch mit einem pentium M, weil gebrauchte sind einfach billiger und die Leistung reicht mir eigentlich. Da ist das schon gut zu wissen, dass der Durchsatz ein wenig in die Knie geht, dann kann ich das gleich von anfang an anders machen :)

ok, 6 mb/s sind doch ein bisschen wenig. Auf einem Notebook habe ich das noch gar nicht getestet, da ich momentan keines habe. Ich will mir aber allerdings wieder eines zulegen, ein gebrauchtes auch mit einem pentium M, weil gebrauchte sind einfach billiger und die Leistung reicht mir eigentlich. Da ist das schon gut zu wissen, dass der Durchsatz ein wenig in die Knie geht, dann kann ich das gleich von anfang an anders machen :)

Also wenn man nur /home, swap ( und ggf. halt /tmp und /var/spool ) verschlüsselt kann man eigentlich ohne großen Stress arbeiten.

Das Problem mit den 6 mb/s ist halt dass der Laptop bei Komplettverschlüsselung bereits extrem in die Knie geht wenn ich die Paketverwaltung benutze.

Unter /home habe ich deshalb auch wirklich nur meine persönlichen, schützenswerten Daten - ISO-Images und andere große Sachen landen auf einer extra, unverschlüsselten Partiton. Ist ja relativ sinnlos sowas zu verschlüsseln :ugly:;)

-hanky-

Also wenn man nur /home, swap ( und ggf. halt /tmp und /var/spool ) verschlüsselt kann man eigentlich ohne großen Stress arbeiten.

Das Problem mit den 6 mb/s ist halt dass der Laptop bei Komplettverschlüsselung bereits extrem in die Knie geht wenn ich die Paketverwaltung benutze.

Unter /home habe ich deshalb auch wirklich nur meine persönlichen, schützenswerten Daten - ISO-Images und andere große Sachen landen auf einer extra, unverschlüsselten Partiton. Ist ja relativ sinnlos sowas zu verschlüsseln :ugly:;)

-hanky-
Sprich: Wenn Du eine 700k Text-Datei mit OpenOffice öffnest, macht das recht wenig aus, aber beim kopieren/verschieben großer Datenmengen fällt der Geschwindigkeitsunterschied mehr ins Gewicht, wie z. B. bei backups.
Das ganze System zu verschlüsseln halte ich auch für zumindest nicht pauschal sinnvoll ;)

Das Linux-Magazin hat mal verschiedene Verschlüsselungsmethoden unter Linux getestet. Hier das Ergebnis:
http://www.linuxmagazin.de/heft_abo/ausgaben/2006/10/loechriger_kaese?category=0

Hier noch ein weiteres "neues" Verschlüsselungssystem:
http://www.linuxmagazin.de/heft_abo/ausgaben/2007/03/geheime_geschaefte?category=0

Hallo nochmal und danke für den ganzen Lesestoff.
Ich habe mittlerweile auch Linux zum laufen gebracht. Bloß ich finde keinen passenden Grafikkartentreiber für eine "Sapphire Radeon 1600PRO".
Eine frage hab ich noch. Ich habe einen AMD XP 64Bit 3500+ und habe mir deshalb auch das 64 Bit SuseLinux System installiert?
War das sinnvoll?

Gruß Basti

@Spongenator
Für jedes Problem bitte ein eigenen Thread aufmachen!

Greeez Oli