Beiträge von LinKostik im Thema „LUKS-Verschlüsselung am Desktop - sinnvoll oder unsinnig?“

  • LUKS-Verschlüsselung am Desktop - sinnvoll oder unsinnig?

    Stardenver
    Danke für die Anleitung, aber wie man TRIM bei vorhandener LUKS-Verschlüsselung umsetzt, ist mir bekannt, meine Frage war eher, ob nach aktiviertem TRIM durch "allow discards" die LUKS-Verschlüsselung überhaupt noch Sinn macht. Dennoch habe ich mich dafür entschieden, weiterhin auf allen meinen Geräten eine Vollverschlüsselung mit LUKS einzusetzen.

    Hier habe ich allerdings eine neue Frage. Da man ja beim Start ohnehin das Entschlüsselungs-Passwort eingibt, mag ein Autologin des Users sinnvoll sein, um das nicht jedes Mal doppelt eingeben zu müssen. Bei Manjaro Xfce würde mich aber dann der Gnome-Keyring nerven, da ich bei jedem Start den Nextcloud Desktop Client mitstarte, dessen Passwort entsprechend im Keyring hinterlegt ist. Damit hier auch nicht immer eine Passwort-Abfrage kommt, muss man das Passwort des Keyrings blank lassen, wenn man Autologin nutzt. Ansonsten würde dieser nämlich einfach beim User-Login mit entsperrt. Hier die Frage: Ist es sinnvoll, doch auf das Autologin bei vorhandener LUKS-FDE zu verzichten, um den Keyring gesichert zu halten, oder ist das unter den Umständen gleichgültig?

  • LUKS-Verschlüsselung am Desktop - sinnvoll oder unsinnig?

    Mittlerweile muss ich sagen, dass meine subjektive Einschätzung schnelleren Programmstarts von heute Morgen sich etwas "gelegt" hat. Einen Performance-Gain sehe ich nunmehr eigentlich nur beim Bootvorgang. Hierbei kann ich aber bislang auch nicht sagen, ob das an Manjaro liegt (verschlüsselte /boot ?) und ob sich das bei anderen Distris anders zeigen würde. Andere Distris installiere ich eigentlich derzeit nur in VMs, Manjaro Xfce ist mein Produktivsystem.

    Gesetzt dem Falle, irgendeiner würde meine IP missbrauchen, sich in mein Netzwerk hacken (was ich für ziemlich unwahrscheinlich halte) und es dann zu einer Durchsuchung aufgrund falscher Spur käme, würde man auf meinem System ohnehin keine Inhalte finden, die für deutsche Behörden unter normalen Umständen irgendwie von Interesse wären, zumindest gehe ich nicht davon aus. Gleichwohl habe ich beruflich wichtige Daten auf allen Computern, da diese sich mit meiner Nextcloud synchronisieren. Aus der einen Ecke hört man, dass es besser sei, alle Geräte zu verschlüsseln, andere sagen, dass das nur bei Notebooks einen entscheidenden Sicherheitsfaktor ausmache, der so bei Desktops nicht gegeben sei. Notebooks sind bei mir natürlich grundsätzlich vollverschlüsselt. Ich bin etwas am Schwanken. Wie sieht das denn mit dem TRIM der SSD aus im Falle einer Vollverschlüsselung? Ist letztere dann noch sicher, wenn das Kernel-Parameter "allow discards" gesetzt ist, was hierbei für TRIM erforderlich ist, oder ist die Verschlüsselung dann einfach nur noch "besser als nichts"?

  • LUKS-Verschlüsselung am Desktop - sinnvoll oder unsinnig?

    Guten Morgen, Stardenver
    danke erstmal für Deine Antwort! :) Ich habe einfach mal testweise einen Desktop-PC ohne LUKS installiert und ich muss im Nachhinein einen gefühlt sehr deutlichen Zugewinn an Performance feststellen. Das Booten geht mit Manjaro Linux (Xfce) ohne LUKS erheblich schneller, gefühlt habe ich auch den Eindruck, dass Anwendungen, insb. der Firefox, schneller starten. Das ist möglicherweise aber eher subjektiv. Was ich auch für nicht ganz unerheblich halte, ist die TRIM-Funktion bei SSDs, die bei vorhandener LUKS-Verschlüsselung standardmäßig deaktiviert ist - eben aus Sicherheitsgründen. Hier stellt sich dann die Frage, ob eine Einrichtung von LUKS sinnvoll ist, wenn man ohnehin wieder einen Teil von dessen Sicherheitsmechanismen quasi aushebeln muss (allow discards), um Langlebigkeit und Performance der SSD so gut wie möglich sicherzustellen. Davon, dass ich meine SSD verkaufen werde, gehe ich derzeit nicht aus. Es ist scheinbar eine Frage von Kompromissen, und gar nicht so ohne weiteres zu beantworten. Was nutzt Du denn?

  • LUKS-Verschlüsselung am Desktop - sinnvoll oder unsinnig?

    Hallo zusammen,

    was meint ihr, macht es Sinn, auch auf einem stationären Desktop-PC eine Vollverschlüsselung mittels LUKS einzusetzen? Ich habe bisher alle meine Rechner mit LUKS verschlüsselt, vor allem bei meinen Notebooks erachte ich das als wichtig, weil ich sie mitnehmen muss, wenn ich unterwegs bin. Da ist ein entsprechendes Sicherheitskonzept schon alleine für den Diebstahlsfall sinnvoll.

    Meine beiden Desktop-Rechner werden hingegen nicht an andere Orte mitgenommen und es gibt auch keinen Zugriff durch Fremde, eben nur durch meine Familie. Aus Gewohnheit und zusätzlichen Sicherheitsbedenken habe ich jedoch auch hier die LUKS-Verschlüsselung eingerichtet. Da ich aber bei meinen Desktop-PCs Wert auf Performance lege, frage ich mich, ob es überhaupt Sinn macht, hier eine Vollverschlüsselung zu verwenden. Einbruchsgefahr sehe ich bei mir zu Hause auch nicht wirklich, jedoch sind Daten auf meinem Computer, die u. a. beruflich sehr wichtig sind. Ein Großteil davon wird außerdem mit einer selbst aufgesetzten Nextcloud-Instanz auf einem Raspberry Pi 4B synchronisiert. Was meint ihr, LUKS-Verschlüsselung am Desktop, ja oder nein? Wie handhabt ihr das?

    Herzliche Grüße