Hi,
ich würde gerne mal eure Meinung wissen.
Ich habe mir auf meinen (etwas) älteren Laptop Kali Liux installiert. Dabei hab ich die Installation mit LVM-Verschlsselung durchgeführt. Das Passwort ist knapp 30 Zeichen lang und wird immer beim Booten abgefragt. Anschließend hab ich mir noch das Nuke Patch eingespielt. Also ein selbstzerstörungsmechanismus.

Gehen wir mal vom worst case aus und sagen der Laptop landet irgendwo, wo er nicht soll. Wie hoch ist c.a die wahrscheinlichkeit, dass man an die Daten da drauf kommt? Als "Dieb" könnte man jeden als Beispiel nehmen. Privatperson, Unternehmen, Behörden usw.

Wie sicher ist die Verschlüsselung mit LVM, welche ich im Installationsprozess von Kali Linux durchgeführt habe?

Danke schonmal.
Grüße

Die Frage, ob jemand sicher ist oder nicht, ist leider sehr groß.
Um sie zu beantworten muss man zuerst die eigene Bedrohungslage (das 'thread model') kennen oder zumindest versuchen vorherzusehen.

Z.B. wirst du nie wirklich vor Geheimdiensten mit unbegrenztem Budget sicher sein. Zur Not greifen sie nicht dich direkt an, sondern deine Supply Chain, egal ob Software oder Hardware.
Bei Strafverfolgungsbehören (nicht Geheimdienste) reicht in der Regel eine 0815 Plattenverschlüsselung aber nur, wenn der Laptop im Falle einer Hausdurchsuchung ausgeschaltet ist!
Für alles andere gilt: Du bist ziemlich sicher.

Wenn du mehr Details haben willst, solltest du spezifizieren, wovor du denn sicher sein möchtest. Absolute Sicherheit gibt es nicht.

Ich kenn mich da nicht wirklich gut aus, aber soweit ich weiß, kann man bei HDDs mittels Magnetkraftmikroskopie möglicherweise alte Daten wiederherstellen. Deswegen ergibt es Sinn die Festplatte mehrmals zu überschreiben (https://de.wikipedia.org/wiki/Gutmann-Methode).
Keine Ahnung ob du das gemacht hast. Veracrypt (https://www.veracrypt.fr/en/Downloads.html) bietet das jedenfalls an.

Ansonsten müsste das reichen mMn

Moin,
Ich würde ein ganz normal Arch Linux mit disk encryption installieren (ich liebe Manjaro i3 aber das ist geschmackssache) und in einem Veracrypt/Truecrypt container eine VM mit Whonix laufen lassen.
Du kannst auch Kali Linux über den Whonix Gateway tunneln. Würde ich aber nicht empfehlen.

MFG

Hi

Wie sicher ist die Verschlüsselung mit LVM, welche ich im Installationsprozess von Kali Linux durchgeführt habe?
LVM (Logical Volume Manager) verschlüsselt nix, Kali nutzt vermutlich LUKS/dm-crypt.


Wie hoch ist c.a die wahrscheinlichkeit, dass man an die Daten da drauf kommt?
Unwahrscheinlich, vorrausgesetzt der Laptop ist aus wenn er weggeholt wird.

Aber wie schon von anderen gesagt, es kommt am Ende drauf an wer an deine Daten will und wie viel Aufwand es ihnen wert ist.
Wenn der super geheime Geheimdienst, der so geheim ist dass er nicht einmal von seiner eigenen Existenz weiß, deine Hände mit seinem Spionagesateliten filmt während du dein Passwort eingibst kannst halt nichts machen. :P


Deswegen ergibt es Sinn die Festplatte mehrmals zu überschreiben
Ist Overkill, steht auch in dem verlinkten Wiki Artikel am Ende warum.
Weiß nich genau was Kali bei der Installation macht, aber ich vermute dass einmal komplett alles mit Nullen oder random überschrieben wurde und das ist, gegen realistische Attacken, auch genug.


Ich würde ein ganz normal Arch Linux mit disk encryption installieren (ich liebe Manjaro i3 aber das ist geschmackssache)
Wenn du zum ersten mal Arch installierst wirst du mit Sicherheit nem Tutorial (https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_an_entire_system#LVM_on_LUKS)folgen müssen und hast vermutlich genau das am Ende was der Kali Installer gemacht hat. Aber hast was gelernt. ^^
Manjaro Installer macht sicherlich auch mehr oder weniger das gleiche wie Kali.
Oh und i3-gaps > i3.

Grüße Leange

P.S. Spionagesateliten haben auch ihre Limits https://www.nextbigfuture.com/2019/09/us-spy-satellites-at-diffraction-limit-for-resolution-since-1971.html

Hi
Ist Overkill, steht auch in dem verlinkten Wiki Artikel am Ende warum.
Weiß nich genau was Kali bei der Installation macht, aber ich vermute dass einmal komplett alles mit Nullen oder random überschrieben wurde und das ist, gegen realistische Attacken, auch genug.


Vielleicht nicht speziell die Gutmann Methode, aber man hat da ja die freie Wahl. DoD 5220.22-M (https://www.lifewire.com/dod-5220-22-m-2625856)(/ECE) zum Beispiel (das kann man glaube auch bei Veracrypt auswählen).
Im Prinzip ist es Wumpe was er benutzt, meine Aussage war einfach, dass es durchaus Sinn macht, so etwas einmal durchlaufen zu lassen. Ich weiß halt nicht ob Kali das schon macht.

Bei meinem oben genannten Setup geht es nicht nur um Disk Encryption, sondern auch um das Tunneln über Tor.
Deshalb Kali Linux (oder was man nähmen möchte) in einer VM durch das Whonix Gateway tunneln.
Arch bzw. Manjaro habe ich nur empfohlen weil es sehr light ist und wenig "Lärm" verursachen kann.

Manjaro i3 läuft mit i3 gaps :)
Noch geiler ist Sway. Wirklich richtig geiler sccheiß.