[HaBo]

thaos2

Anzeige

Hallo,
Ich möchte mir ein neues "System" basteln und wollt Fragen ob ihr ein paar Tipps geben könntet wie ich es verschlüsselt einrichten kann und um ein paar allgemeine Dateisystem Tipps im Trauerspiel Windows Linux.

Mir geht es ums folgende OS/Platten

1.Platte 160GB
Ein K/Ubuntu verschlüsseln (wie weit geht das?)
Ein Windows auf der selben Platte auch verschlüsselt

2.Platte 250 GB
Ein Platte verschlüsseln auf der ich mein Windows System "backuppe" (Windows ISO,
Programm Installationssätze , Lizenzschlüssel, Spiele Images ) und Meine "Eigenen Dateien" aufbewahre, auf die müsste ich von Linux zumindest lesend und von Windows schreibend zugreifen

Ausserdem hab ich eine USB Festtplatte mit 400GB auf die Ich

von der 2. Platte gern ein Backup Hätte, zwar verschlüssel, aber nicht als Image um sie auf LAN rumgeben zu können. Dies müsste dann aber einfach von Windows aus zugänglich sein.

und ,wenn es vom Speicherplatz reicht, wäre ein Backup der ersten Platte auch noch Super. Meint ihr das da ein Image reicht, das ich Komprimiere?

Zum Austausch von Daten würde ich einen 4Gb USB-Stick nehmen.

Ist das Einrichten eines solchen Systems möglich?
Wie hoch wären die Performance Verluste?

Ich brauche keine Gesamt Anleitungen aber ein Paar Tipps. Links, und Antworten auf meine Fragen wären Super


Danke T?

P.S. Ja ich habe bei Google gesucht aber aufgrund der Komplexität meines Problems nichts gefunden...

bitmuncher

Ganze Systeme zu verschlüsseln ist total unsinnig. Es frisst enorm Performance und bringt dir rein garnichts. Lege lieber eine verschlüsselte Partition für deine Daten an und gut ist. Im schlimmsten Fall verschlüssel halt deine Home-Partition. Linux zu Verschlüsseln ist ansich kein Problem. Lediglich die Partition, die /boot enthält darf nicht verschlüsselt sein. Also wenn du das wirklich machen willst, dann mach dir eine kleine boot-Partition (10-20 MB reichen locker) und packe den Rest auf eine verschlüsselte Partition. Du musst dann halt im Expert-Modus installieren und idealerweise die Partition schon vorher anlegen und per Hand in's Installationssystem mounten. Ausserdem musst du dir ein eigenes initrd-Image erstellen, in das du Tools wie losetup oder was auch immer du für die Verschlüsselung nutzt, mit reinpackst, damit sie vor dem Mounten der Partition zur Verfügung stehen.
Bei Windows müssen dir andere Tipps geben. Da kenn ich mich nicht aus.

__________________

fetzer

?bitmuncher
weisst du zufällig, wie sehr die Perfomance unter einer verschlüsselten SWAP-Partition leidern würde, bzw ob dies überhaupt sinnvoll ist?

?thaos2
Windows lässt sich meines Wissens nicht völlig verschlüsseln, d.h. nur andere Partitionen, jedoch nicht die "Root"-Partition.
Ein komplett verschlüsseltes Linux ist möglich, allerdings nicht wirklich sinnvoll, da muss ich bitmuncher zustimmen. Meiner Meinung ist eine Verschlüsselte Partition für Private User nicht nötig, da kaum jemand diese Daten braucht, geschweige denn versucht, an diese Daten zu kommen.

bitmuncher

Moderene Systeme mit >512 MB RAM nutzen die Swap eh kaum noch, von daher ist die Verschlüsselung der Swap-Partition ziemlich unsinnig. Wird die Swap tatsächlich genutzt, kommen zu den ca. 20-30% Geschwindigkeitseinbußen, die man durch ein verschlüsseltes System eh schon hat, noch einiges hinzu. Wie bereits gesagt, ich halte gerade bei Linux ein verschlüsseltes System für total unsinnig, da Konfigurationen und temporäre Dateien vom Browser u.ä. eh im Home-Verzeichnis des entsprechenden Users landen. Eine Verschlüsselung der Home-Partition reicht daher völlig aus.

__________________

lightsaver

doch, funktioniert, und zwar mit safeguard easy. hatte das selber mal. problematisch ist, wenn dein bootsektor beschädigt ist und du keine sicherung hast. ich konnte damals leider alle daten vergessen was recht ärgerlich war. aber zumindest von den wichtigsten hatte ich noch woanders eine sicherung die mit pgp verschlüsselt war ;-)

Elderan

Hallo,
Da muss ich leider wiedersprechen. Leider ist es bei vielen System so, dass Daten an unterschiedlichsten Stellen ausgelagert werden. Jedes Betriebssystem lagert z.B. Daten aus dem RAM auf der Festplatte aus, und wenn diese Auslagerungsdatei dann unverschlüsselt liegt....
Da kann alles drin stehen, von der einfachen Email bis hin zum Passwort für deinen Container.
Und die Perfomance-Intensivität von einem komplett verschlüsseltem System ist gar nicht so schlimm. Gut einen hoch frequentierten Server, Video-Schnitt oder andere aufwendige 3D-Animationen solltest du damit nicht machen, beim normalen Arbeiten (surfen, emails, Docs schreiben, Programmieren etc.) fällt es eigentlich gar nicht auf (auf neueren PCs).
Für Spiele sollte man evt. dann doch ein unverschlüsseltes System verwenden.

Also beim Linux reicht es evt. noch wenn man Swap und Home-Verzeichnis verschlüsselt, aber bei Windows ist es leider so, dass sehr viel (alles) auf C ausgelagert wird. Von den temporären Dateien bis hin zur Auslagerungsdatei des RAMs.

Ein weiteres Problem bei "halb" verschlüsselten Systemen oder bei virtuellen Partitionen ist der RAM Slack.

Ubuntu ganz zu verschlüsseln (bis auf /boot) ist recht einfach:
System verschlüsseln
Leider funktioniert dies nur mit Ubuntu 6.06, da es wohl einige Fehler oder Probleme mit dem Kernel von Ubuntu 6.1 gibt. Darum auch kein Kernel-Update nach der Verschlüsselung fahren.
Aber Mitte April soll Ubuntu 7.x rauskommen, da soll die Vollverschlüsselung wieder klappen.

bitmuncher

Ich bezog mich auch ausschliesslich auf Linux. Wie bereits gesagt, kenne ich mich mit Windows nicht aus um sowas da beurteilen zu können. Unter Linux lagern die Programme jedenfalls nicht irgendwohin aus oder schreiben ihren temporären Kram wild ins System, da wird halt das User-Home oder /tmp genutzt und /tmp auch nicht von Programmen, die sensible Daten nutzen, wie z.B. Browser, Mailer usw. Und ich erwähnte auch bereits, dass ein System mit >512MB RAM eh die Swap-Partition so gut wie garnicht mehr nutzt. Ich verbrauche z.B. aktuell mit KDE, Opera, KDevelop, Kontact, Aktregator, KOrganizer, KGPG und XMMS 275MB RAM auf einem aktuellen Ubuntu. Mein RAM ist damit zu ca. 30% belegt und entsprechend leer ist meine Swap-Partition. Es reicht daher ziemlich sicher, wenn man /home verschlüsselt und nicht nur eventuell.

__________________

thaos2

ok ich sehe, das meine Ideen übertrieben Sind, daher glaube ich es wäre einfacher meine Ziele die ich damit erreichen will offen zu legen.

Grundsätzlich sind das folgende Dinge

1. Ich will, das niemand an meine Daten kommt (die ich auf Platte 2 lagere), egal auf
welchem weg.

2. Ich möchte ein Backup der Platte auf der USB Platte , zwar genauso sicher aber so das
ich die Daten auf LAN weitergeben kann.

3. Ich will das es keine Logfiles, Reste, wiederherstellbare Dateien (etc.) gibt die
Protokollieren, dass ich am PC und besonders das ich im I-Net war.

Wie sicher sind eigentlich solche Verschlüsselungen?

Ich wäre auf auch bereit das Ganze Backup zeug in 2 Teile zu teilen mit Spiele Images und so einfach unverschlüsselt auf NTFS für Windows und Private Sachen auf einer Verschlüsselten Ext-3 Partition für und von Linux aus. dann müsste ich nur Programme für Windows zum löschen aller Logfiles die aufkommen, und unter Linux ein sytem daas nciht mehr mitloggt haben.

fetzer

1) Wie wichtig sind deine Daten? Eventl. reicht es in Linux z.b. die Rechte für diesen Ordner nu ändern, sodass nur du als User Zugriff drauf hast. Über Windows kannst du dann natürlich immernoch drauf zugreiffen, das kannst du eventl. verhindern, indem du einfach nicht auf die ext3 Platte zugreiffen lässt.

2) Die USB Platte schützen? Fällt das nun eher in den Bereich der physikalischen Sicherheit oder wiederum Softwaresicherheit? Wenn niemand die Platte einstecken und mounten kann, wird auch niemand darauf Zugriff haben.

3) Omg.. Das ist sinnlos. Sollte dein PC z.b. von Viren befallen werden helfen dir die Logs am besten, wo sie sich befinden oder was genau passiert ist.
Reste ( z.b. Temp-Dateien ) kannst du ja ohne Probleme löschen, meist sogar mit dem Programm, dass sie verursacht.

Sicherheit von Verschlüsselung:
1) Dazu gibts hier genug Threads.
2) Ich wage zu bezweifeln, dass deine Daten so wichtig sind, dass jemand einen Haufen Zeit auf sich nehmen würde, um an diese zu kommen.

thaos2

Mal kurz OT:
Fetzer, das ist jetzt mein 3. Beitrag den du runtermachst, ist das irgentwie was persönliches oder nur Zufall?

Back to Topic

Wieder zu fetzer.

1) Was nutzen mir veränderte rechte wenn es LiveCDs gibt? Es ist nicht schwer das Root Passwd von Knoppix aus zu ändern und dann die Dateien umzuschreiben.

2) Wenn jmd die Platte unverschlüsselt hat kann er immer an die Daten ran, also hat das nur was mit Softwaresicherung zu tun!

3)Viren sind bei einem Linux System (nahezu) nicht Vorhanden, und mit Windows surfe ich nicht und öffne keine mir unbekannten Exe Files --> Virenbefall kein Thema

Zu den Sicherheit und Verschlüsselung,

zu 1) Ok jetzt hab ich jetzt genug Hintergründe um mich zu Informieren danke!

und Wegen 2)
Du wagst es zu bezweifeln,was ich verstehen kann, nur mein Vater (Informatiker) wird zu sowas von meiner Mutter (Kontrollwahn) gezwungen, was mich (Mensch der Privatsphäre bevorzugt) vorsichtig macht.(leider)

fetzer

Ist persönlich
( Ich hoffe, du hast die Ironie verstanden )

Von CD booten verbieten und Bios Passwort setzen? Stell dich mal nich so ungeschickt an, ein PC bietet 100erte Möglichkeiten, sich vor stressigen Eltern zu schützen. Verschlüsselung ist nur eine davon, die natürlich auch benutzen kannst.

Mit Sicherheit meine ich auch, dass z.b. die Platte in deinem Schrank liegt, an den keiner rankommt. Oder du versteckst sie irgendwo oder was weiss ich, was es hierbei noch für Möglichkeiten gibt.

Dein Vater ist Informatiker, ich nehme an er kennt das Admin./Root-Passwort und kennt sich mit Usermanagement unter Linux und Windows aus. Somit nützt dir das Abschalten der Logs eh nichts, da sie dein Vater immerwieder anschalten könnte. Zum Anderen gibt es genug Logprogramme, die du nicht so schnell erkennen und abschalten können wirst.
Ich halte das Abschalten der Logging-Funktionen eines Systems für ein schwieriges und heikles Thema, allein wegen den oben genannten Sicherheitsproblemen. Auch wirst du z.b. wenn du Hardware installierst froh sein, wenn die Logs dir eine Fehlermeldung anzeigen, die all deine Probleme lösen könnte.

thaos2

OT: Ok ich hatte mir schon sorgen gemacht

zu 1.)
Das mit dem BIOS Passwort hatte wir schon ---> Batterie rausnehmen, und Weg ist es...

zu 2.)
Ich kann es verstecken wie ich lustig bin, meine Eltern suchen sie. Was mir als Alternative nur noch Software Sicherung bringt

zu 3.)
Da es sich um meinen PC handelt und ich die Passwörter häufig austausche kennt er sie nicht. Zu den Logs, das war auch genau meine Sorge, aber ich suche halt einen Weg das meinen Eltern es unmöglich wird zu Überprüfen, was ich wann am PC gemacht habe.

Als Fazit werde ich mich wohl um die Verschlüsselung meiner Daten kümmern und versuchen meinem Vater einen Schritt voraus zu sein.Wwas hoffentlich nicht sehr schwer sein wird da er gegenüber mir nach jeder "Panikattacke" meiner Mutter (Zitat : ,, Der verkauft noch unser Haus im Internet" )ankündigt was er vor hat und mir somit Zeit gibt Sicherheitsmaßnahmen zu ergreifen


Vielen Dank für die Tipps und Hinweise, ich werde das ganze mal als "solved" Kennzeichnen

Gnome

Ich würd mal sagen du solltest mal mit deinen Eltern reden... Das ist ja unnormal was die machen und wie tief sie in eine Privatsphäre eindringen.

again

Ich glaube ein Gespräch mit deinen Eltern wäre um einiges Sinnvoller und Effektiver als irgendeine Extrem-Verschlüsselung

thaos2

Ein Gespräch mit meinen Eltern hat die letzten 20x zu sowas geführt

"Wir wollen ja nur wissen was du machst"
"Ihr wisst schon was das Wort "Privatsphäre bedeutet?"
"Wenn du im Internet unser Haus verkauft??? das wollen wir ja schon Wissen!"

Ende des Gesprächs.