Also ist es am besten eine verschlüsselte externe NVMe oder SSD zu verwenden, anstatt das gesamte System zu verschlüsseln? Ich habe mir einen veracrypt verschlüsselten Container erstellt und kopiere es nur auf mein externes Laufwerk, wenn sich etwas ändert. Ich habe mich eh immer schon gefragt, warum man das gesamte System verschlüsseln sollte. Was denkt ihr darüber? Wo seht ihr den Vorteil das gesamte System zu verschlüsseln?
Wie sollte man die Daten auf seinem Laptop gegen Fremdzugriff sichern?
-
HelloWorld -
21. Februar 2024 um 17:32 -
Erledigt
-
-
Also ist es am besten eine verschlüsselte externe NVMe oder SSD zu verwenden, anstatt das gesamte System zu verschlüsseln? Ich habe mir einen veracrypt verschlüsselten Container erstellt und kopiere es nur auf mein externes Laufwerk, wenn sich etwas ändert. Ich habe mich eh immer schon gefragt, warum man das gesamte System verschlüsseln sollte. Was denkt ihr darüber? Wo seht ihr den Vorteil das gesamte System zu verschlüsseln?
In der Einfachheit
-
Ob das "einfacher" oder besser kommt doch sehr drauf an.
Jemand der eher unbedarft ist sollte vielleicht doch besser einfach ein Laptop haben, bei dem die gesamt Platte verschlüsselt ist. So macht nämlich eine Kopie auf der internen Platte keine Probleme. Auch so muss man dann schon eher wissen was man im allgemeinen tut, damit keine Daten doch nachher unerwünscht auf dem Laptop offen liegen.
Klar, wenn man nur diesen einen Ordner braucht und wirklich immer nur darin arbeitet... aber wie gesagt je nach Bedrohungsscenario.
Ich empfinde wenn ich eh ein zweites Passwort zur Entschlüsselung eingeben muss, warum soll es dann nicht das des gesamten Systems sein?
Was ich von diesem System sicher ist dann noch wieder etwas ganz anderes und ein eigenen Thema. Dazu auch gerne mehr.
-
Ob das "einfacher" oder besser kommt doch sehr drauf an.
Jemand der eher unbedarft ist sollte vielleicht doch besser einfach ein Laptop haben, bei dem die gesamt Platte verschlüsselt ist.
Als Anfänger oder Normaluser kann Vollverschlüsselung auch zum Problem werden. Einem Bekannten ist das schon passiert. Sein Ubuntu wollte einfach nicht mehr booten, nachdem er wohl ein wenig zuviel herumexperimentiert hatte. Damals hatten wir noch keine Ahnung wie man mit chroot bei Vollverschlüsselung umgeht, um es wieder geradezubiegen. Er hat immer wieder neu installieren müssen.
-
Als Anfänger oder Normaluser kann Vollverschlüsselung auch zum Problem werden. Einem Bekannten ist das schon passiert. Sein Ubuntu wollte einfach nicht mehr booten, nachdem er wohl ein wenig zuviel herumexperimentiert hatte. Damals hatten wir noch keine Ahnung wie man mit chroot bei Vollverschlüsselung umgeht, um es wieder geradezubiegen. Er hat immer wieder neu installieren müssen.
Das ist richtig. Generell ist das Erste um das man sich kümmern muss, das Backup. Dann bitte erst alles weitere. Und wer herum experementiert dem sollte das insbesonders klar sein.
Auch ist es nicht völliger Schwachsinn ein System komplett zu verschlüsseln. Es kommt eben doch wieder einmal ganz auf den Einsatzzweck drauf an. Einer Person die einfach nur den Laptop aufklappen sich anmelden kann und das "bisschen" an Arbeit erledigen will die derjenige damit erledigen kann, da kann es eben für den Admin der "einfachere" Weg sein. So muss der User kein externes Gerät benutzen oder darauf achten was er wo ablegt. Alles was auf dem Gerät an Daten liegt ist dann verschlüsselt. Und darum geht es.
Das man ein LInux in ein paar Minuten wieder installiert halt ist dabei nicht das worum es geht.
Aber wie ich schon sagte, es kommt ganz auf das jeweilige Scenario an.
Daher muss man schon etwas ausholen was man damit in der Regel so macht, wie der Wissenstands des Bedieners und des Admin des Gerätes ist.
-
Es ist fast völliger Schwachsinn, wenn man ein Betriebssystem verschlüsselt ... das kann man sich an hunderten Orten wieder herunterladen. Und wenn man gleichzeitig Daten verschlüsselt können Programme die es schon sehr lange gibt Teile der verschlüsselten Partition mit unverschlüsselten Dateien von Betriebsystemen vergleichen und so problemlos den Schlüssel wiederherstellen.
Vor gar nicht allzu langer Zeit stieß ich auf einen Artikel der zeigt, dass Unternehmen wie ElcomSoft die Mittel haben Passwörter aus Metadaten wiederherzustellen. Das ist auch der Grund weshalb ich luks bzw. luks2 nicht verwende. (Meiner Meinung nach gibt es keine Verschlüsselung, die die NSA nicht knacken kann.) Daher denke ich, dass nur Verschlüsselungen sicher sind die überhaupt kein Passwort enthalten. OTP ist zum Beispiel eine Möglichkeit. Nicht das Einmalpasswortverfahren, sondern das Einmalverschlüsselungsverfahren. Zurzeit nutze ich TCPlay weil es keine Metadaten erzeugt. Doch auch hier bin ich überzeugt davon, dass die NSA die Möglichkeit hat die Verschlüsselung zu knacken. Ich bleibe dabei, dass die einzige Möglichkeit seine Daten zu schützen, OTP ist.
ElcomSoft knackt Windows Hello-PIN-Codes und greift die LUKS2-Verschlüsselung an | Elcomsoft Co.Ltd.16 August, 2022 ElcomSoft knackt Windows Hello-PIN-Codes und greift die LUKS2-Verschlüsselung an ElcomSoft aktualisiert sein Angebot an forensischen…www.elcomsoft.de -
Auch ist es nicht völliger Schwachsinn ein System komplett zu verschlüsseln.
Nein, ganz sicher nicht. Eine Vollverschlüsselung ist bereits bei der Installation möglich. Also sollte man es auch tun wenn man es möchte.
-
Und das Backup nicht vergessen.
Danke für die Erinnerung, werde das dann wahrscheinlich mit Proton Drive machen
-
Der Entschlüsselungsschlüssel hat nichts mit einem Passwort zu tun. Du meldest dich ganz normal an.
Wenn du jedoch das Laufwerk entfernst, dann reicht ein Passort nicht mehr.
Ich wiederhole mich ...
Also braucht man bei entferntem Laufwerk ein viel längeres Passwort als wenn man es am Original Gerät macht, verstanden.
-
Ich denke das sichere wäre Geo Block damit die Skript Kids hinter eu Ländern nichts machen können
Können die dann nicht einfach einen Proxy oder VPN verwenden?
-
Alles anzeigen
Ich finde es auch Schwachsinn sein system zu verschlüsseln
Auf Notebook sollte man keine wichtigen Daten haben und mit NAS/ Server die HDDs mounten.
Bei Verlust kann man denn Zugang ändern.
Bei sich zu Hause ebenfalls Blödsinn wenn da jemand deine Festplatten aus dem Gehäuse nimmt hat ganz andere Sorgen
Selbst Bank Filialen haben alles über MS Server
Also sollte mann deiner Meinung nach keine wichtigen Daten auf dem Laptop haben und alles in der Cloud haben (ob selbst oder fremdserver ist ein anderes Thema)
-
Die Frage ist halt, wer das Ganze auf sich nehmen sollte. Also wer hätte Interessen an seinen Daten und wäre bereit, dafür entsprechende Hardware einzusetzen, die dann in annehmbarer Zeit eine LUKS-Verschlüsselung knackt? Wenn es da wirklich Menschen gäbe, wäre sein Bedrohungsszenario ein ganz anderes und wir würden vermutlich nicht hier darüber reden.
Ich würde davon ausgehen, dass ein Dieb eher die Platte platt macht oder das Teil direkt zu Geld macht und sich niemand die Mühe macht, es überhaupt zu versuchen. Maximal 12345 oder so und dann war es das.
Ja, da hast du natürlich recht.
Ich erwarte auch keine perfekte Sicherheit, aber eine gewisse schwierig zu überwindenene Barriere sollte es schon geben
-
Die beste Lösung für die Verschlüsselung ist ( jubikey)
das es immer wieder übersehen wird.Kann man damit auch sein System verschlüsseln und denn als Authenfizierung verwenden, beziehungsweise allgemein Daten verschlüsseln? Das ist eine praktische neue Erkenntnis, ich dachte man kann damit nur Online Accounts und Kryptowährungen absichern.
Yubikeys anzuschaffen ziehe ich eh schon seid längerem in Betracht, sowas ist ein weiterer Punkt dafür. Wichtig bei sowas ist mir aber auch das man die Option hat mehrere Yubikeys zu registrieren, ansonsten würde der Verlust des einen Yubikeys (ein Scenario das auf lange Sicht mit ziemlicher Sicherheit irgendwann eintreten wird) zum Verlust aller damit geschützten Daten und Accounts führen.
Das bringt mich auch auf die Idee:
Könnte man nicht auch sein Handy als Sicherheitsschlüssel für ein ganzes System oder einen bestimmten Ordner darauf, verwenden? Handy sind ja in der regel sowohl vor unerwünschtem physischem als auch unerwünschtem digitalen Zugriff, deutlich besser geschützt als PCs/Laptops -
Was sind die Vor und Nachteile von Bios Passwort gegenüber der LUKS2 Verschlüsselung?
Beide haben Vor- und Nachteile. Schützen dich zwar vor mir, vor Hans, vor kleinen Ganoven, aber vor Geheimdiensten, Profis oder großen Hackern sind beide nicht die Welt. Wenn aber eine Wahl getroffen werden muss, dann definitiv Luks2. Mit HDD/SSD ATA-Passwort wird außerdem nichts verschlüsselt, sondern man sperrt entprechende Bits am Controller. Allerdings mit Profi-Software in nur 1 Minute wieder entsperrt. Luks2 dagegen ist eine richtige Verschlüsselung.
-
Ich habe früher auch mit Verschlüsselung herumgespielt. Und bei mir war es damals so, dass dieses Ver-/Entschlüsseln immer sehr lange gedauert hat. Umso mehr Daten, umso länger. Mein Fazit war damals, die Handhabkeit wiegt schwerer als der Ver-/Entschlüsselungsprozess.
Wenn Verschlüsselung, dann nur sehr wichtige, möglichst kleine und selten verwendete Dateien. Bei allen anderen dauert es immer sehr lange und ist für den Alltagsgebrauch unpraktisch.
Und die Gefahr einer Wiederherstellung von verschlüsselden Daten ist natürlich auch enorm. Hat man Passwort vergessen, Fehler in der Verschlüsselung/Entschlüsselung o.ä. und die Daten sind unwiderruflich weg.
Ich würde das sehr gut abwägen. Vielleicht ist der aktuelle Stand aber auch inzwischen ein anderer.
-
Also braucht man bei entferntem Laufwerk ein viel längeres Passwort als wenn man es am Original Gerät macht, verstanden.
jap
-
Was sind die Vor und Nachteile von Bios Passwort gegenüber der LUKS2 Verschlüsselung?
Das lässt sich miteinander verbinden. Du kannst das Laufwerk verschlüsseln und noch zusätzlich ein Passwort setzen. Allerdings musst du dann jedes mal zur Entschlüsselung auch das Passwort bei Rechnerstart eingeben.
Das schützt beispielsweise davor das das Laufwerk an einem anderen Rechner entschlüsselt werden könnte und davor das mit mit einem elektronischen Tool der Key aus dem TPM-Chip ausgelesen werden kann. Bzw. würde der alleine dann nichts nutzen.
-
Also sollte man auf Linux eine Firewall und ein Antivirus haben? Sonst habe ich immer gehört sowas ist unnötig
Dazu haben wir hier im Forum einen langen Thread wo darüber diskutiert wird wann es Sinn macht eine Firewall zu aktivieren und wann eine Schutzsoftware. Eine allgemeingültige Antwort gibt es nicht
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!