Wie bei Ubuntu 9.04 das System verschlüsseln ?

[Paul]

Wie kann man bei Ubuntu 9.04 die Systempartition mit Truecrypt verschlüsseln ?

[echoslider]

ich glaube mit truecrypt geht das nicht... ich weiß nur das man am anfang der install etwas verschlüsseltes wählen kann. aber wozu komplett / verschlüsseln. reicht doch /home/user wo deine ganzen daten liegen.und genau das wird dann bei der install auch abgefragt...



nachtrage hab hier noch was gefunden... http://wiki.ubuntuusers.de/System_verschl%C3%BCsseln


nächstens mal einfach googlen... weißte was ich eingegeben habe.... "ubuntu verschlüsseln"

google ist doch garnicht so schwer..

[novaca!ne]

http://de.wikipedia.org/wiki/EncFS
nützliches tool um dateien auf einem linux betriebssysteme zu verschlüsseln

[Asmo]

Dar hier meines erachtens zu wenich Infos hinterlegt sind füge ich meinen Senf auch noch hinzu wens gestatet ist

@topic:
Es ist sehr wohl von haus aus möglich bei Ubuntu das Komplette System ohne zusatzsoftware wie true-crypt zu verschlüsseln undzwahr geht das über ein eigenes crypt-modul namens dm-crypt. Allerdings kann dies nicht von der gewöhnlichen Ubuntu-Desktop Installations CD erfolgen sondern bedarf der sog. Alternate-CD die unter: http://releases.ubuntu.com/9.04/
zu bekommen ist.

Diese bietet an die Komplette Festplatte bei der Installation schon zu verschlüsseln mit einer sog.Passfarse die mit 256Bit Aes Verschlüsselt!

Dies hat zurfolge das das System vor dem hochfahren schon ein PW erfragt ohne das der rest des systems unbrauchbar ist bez man die partitionen die im LVM liegen nicht mounten kann dar sie verschlüsselt sind. das einzigste was dabei unverschlüsselt bleibt ist /boot der rest wandert via LVM in Contaner die mit dm-crypt verschlüsselt werden.

Es bringt einem nichs wenn /home/$user verschlüsselt ist und orte wie /tmp die verräterrische spuren oder /var/log etc offen rumliegen!

die variante gibt es auch für das neue 9.10! Debian bsp kann dies von haus aus über die InstallCD.

lg
Asmo

[echoslider]

/tmp wird automatisch beim neustart geleert.
/var/log kannste einstellen. kannst auch 0 logfiles schreiben lassen... oder manuell löschen...

aber abgesehen steht bei mir eh nix was ich mache in den logs.wird garnicht erst in logs gespeichert standart mäßig.... wozu auch. ist zu viel datenmüll. das einzigste was gespeichert wird sind befehle die du dir über sudoers holst. kannste aber auch alles abstellen.

wenn alles verschlüsselt ist ist es schwieriger die daten wiederher zu stellen. bei kleinen verschlüsselten verzeichnissen wie $HOME ist das schon besser.

[Asmo]

@echoslider: Ich will dich ja nicht ihrgendwie kretisieren oder so aber anscheinnend hast du noch keine wirkliche erfahrung mit den freunden in blau gemacht Wenn man egal was auch immer Szenetechnisches macht wo man auch mit besuch rechnen kann / muss , ist es einfach vatal sein System nur so niedrich abzusichern ist meine meinung! klar würd /tmp beim reboot gelöscht und was machst du wenn die jungs in blau aber im laufenden bedrieb zugriff erlangen ? das kleiche bez gerade noch viel wichtiger ist es die swap mit zu verschlüsseln! den in dieser ist alles was du so machst hinterlegt!

wenn du /home/$user verschlüsselst sind deine daten zum großen teil auch hin also lieber ganz verschlüsseln als so wie du es machst! nicht umsonst macht man dies und auserdem ermöglicht dir ein komplett verschlüsseltes system das niemand auser du bez der das passwort kent überhaupt zugriff drauf bekompt dar das pw schon beim hochfahren abgefragt würd!

was logfiles sind und wer sie alle schreibt weis ich selber und bei mir ist es von natur so eingestelt das nur bestimpte dinge die ich für wichtich halte logging bedreiben einfach um besser debugin zu bedreiben etc haben ja ihrgendwo nen sin und wenn man es ganz genau haben will setzt man die logs halt in ne tmpfs bez ne Ramdisk die man via /etc/fstab anlegt und den pfard von /var/log umbiegt etc

Ich kanns nur jedem empfählen der auf nummersicher gehen will sein system komplett zu verschlüsseln so ist man wirklich auf der sicheren seite!

alles andere hat man sich dan selbst zuzuschreiben wenn einem dan doch ihrgendwas nachgewissen werden kann!

PS: Gerade auf Servern solte man ein komplettes System verschlüsseln wenn man SzeneBoards / Co. bedreibt aber dan nur wenn man auch ne KVM zur verfügung hat

[BlackCobra]

http://forum.ubuntuusers.de/topic/ho...g-mit-cryptse/
http://wiki.ubuntuusers.de/System_verschl%C3%BCsseln
http://forum.ubuntuusers.de/topic/ub...sta-truecrypt/
http://wiki.ubuntuusers.de/Sicherheits_1x1

[echoslider]

stimmt hatte wirklich noch nie mit den zu tun... obwohl ich die ganze zeit am laden bin.. aber erher aus dem irc oder von privat server die das noch früher als rs usw haben..

[Asmo]

Wenns nur das Laden ist oki irc is eh besser als torrent und co
oder halt ftp server wenn man leutchin kent ^^

aber drotzdem: wenns schon sicher sein soll dan bitte auch mit verstand
is meine meinung das muss jeder für sich selber entscheiden inwieweit
er sein system absichert / verschlüsselt. In zeiten von SATA II und QuadCore CPU's , over 4GB RAM etc macht sich eine Komplette Systemverschlüsslung auch nicht mit der sinkenden performanc bemerkbar!

Ich bin in der sache halt ein wenich vorsichtiger geworden.
PS: Nur weil du am laden bist kommen die nit einfach vorbei
wenn du verteilst schon eher aber das is ja auch dan hellerrei piraterrie etc ...

lg
Asmo

[echoslider]

verteilt hab ich auch.. aber mit meinem root server... habs von server zu server verteilt.. hab den aber net mehr.