Kann man das Linux LUKS Passwort eigentlich im nachhinein ändern oder die Verschlüsselung wieder deaktivieren?
Ja, das kann man nachträglich auch ändern, ohne die ganze Verschlüsselung rückgängig zu machen.
LUKS-Verschlüsselungskennwort ändern - LUKS-Verschlüsselungskennwort ändern - TUXEDO Computers
Den einzig wahren Weg gibt es da auch nicht. Privatsphäre / Sicherheit ist immer subjektiv. Und es ist fast immer ein Spagat zwischen Schutz und dem eigenen Komfort bzw. der eigenen Bequemlichkeit.
Ich habe mir angewöhnt, mobile Geräte immer zu verschlüsseln. Ich nutze offline Passwortmanager und ich speichere nie mein Passwort im Browser etc. Für mich ist das völlig normal, da ich es seit Jahren so handhabe und in meinen täglichen Workflow integriert habe. Für jemand anderes mag das völlig umständlich und archaisch wirken und diese Person bei ihrem Arbeitsablauf behindern. Daher tu ich mich schwer, allgemeingültige Tipps zu geben. Jeder Mensch arbeitet anders.
Ich finde es z.B. total schwachsinnig, das Passwort regelmäßig ändern zu und vertrete die Meinung stattdessen ein entsprechend langes und komplexes Passwort zu nehmen. In der Firma müssen wir es z.B. alle 30 Tage ändern. Dann kommen bei den Usern solch sichere Passwörter wie "Hamburg01", "Hamburg02", "Hamburg03" etc. raus. Dass diese Passwörter sicherer sind als sowas wie "Ich bin zu faul, mir ständig ein neues Passwort überlegen zu müssen!!!1! Schreibt man Passwort eigentlich mit einem ß oder Doppel S?" wage ich zu bezweifeln.
Im Privatbereich geht es eigentlich nur darum, dass niemand Schindluder mit den Daten auf der Platte treibt. Daher hält sich der Verlust der Hardware "nur" in Grenzen, dass der Laptop weg ist und man sich nicht noch zusätzlich damit beschäftigen muss, dass wichtige Emailaccounts oder Onlinezugänge etc. kompromittiert sind, weil diese auf dem Laptop konfiguriert waren.
nicoletta Aber ein Passwort muss ja eingegeben werden, oder wie will man die Festplatte sonst entschlüsseln ?
Nicht per se. Bei Windows Bitlocker z.B. wird der Schlüssel in den TPM Chip des Rechners abgelegt. Der Anwender hat dann einen komplizierten Sicherherheitsschlüssel, um das System zu entschlüsseln, wenn der TPM die Platte nicht aufschliesst, weil die Hardware getauscht wurde (Mainboard getauscht, Platte in anderen PC eingebaut etc.). Ob man sowas auch bei LUKS abbilden kann, entzieht sich meiner Kenntnis.
Wahrscheinlich sind schon 32 Zeichen mehr als ausreichend. Ich bin in dieser Hinsicht wirklich sehr "speziell" veranlagt. Kein normaler Dieb, Hacker oder Polizist will sich Monate oder Jahre damit auseinandersetzen, Dein Laptop zu entschlüsseln. Und staatliche Spionage (also wenn Du gezieltes Opfer von Geheimdiensten sein solltest) spielt in einer ganz anderen Liga. Die nutzen wahrscheinlich andere Mittel, um an Deine Daten zu kommen.
Wennn das für die Sicherheit notendig ist erde ich es machen, hat das eigentlich auch Nachteile und kann man das Passwort später wieder ändern?
Früher auf wirklich seeeeehr alten PCs mit drehenden Festplatten war Verschlüsselung ein Nachteil wegen der Performance. Das Argument kann aber seit SSD Festplatten ignoriert werden.
Ja, das Passwort kann auch nachträglich geändert werden. Z.B. so: https://www.tuxedocomputers.com/en/Infos/Help-…password.tuxedo
Wie lange sollten eigentlich Verschlüsselungspasswörter für Dateien oder ganze Betriebsysteme sein?
Anders als z.B bei Logins auf einer Website oder dem Passwort im Handy gibt es ja kein Limit für die Geschwindigkeit des ausprobieren von Passwortkombinationen, dementsprechend müsste es doch viel länger sein oder nicht?
Ich bin vielleicht in dieser Hinsich etwas speziell, aber ich habe Passwörter, die sich jenseits der 64 Zeichen bewegen. Das könnten z.B. Passwörter sein wie:
Mama hat gesagt, dass nur ein langes Paswort wirklich sicher ist! Mist, ich glaube "Passwort" wird mit einem doppelten "s" geschrieben!
Sowas in der Art nehme ich als Passwort.
Erinnere ich mich falsch oder ist dass, das was an bei der Installation von Linux(Ubuntu) auswählen kann? Kann man das auch nachträglich einrichten oder müsste ich dafür Linux neu installieren?
Genau das ist es!
Ob eine nachträgliche Installation möglich ist? Gute Frage. das habe ich noch nie probiert. 
Ich installiere meine Laptops immer mit LUKS Verschlüsselung (sicheres Passwort nehmen, dass sich von meinem User Passwort unterscheidet). Beim Start muss ich dann zwei Passwörter eingeben - eins zum Entschlüsseln der SSD und danach dann mein eigentliches Passwort zur Anemdlung. Aber damit kann ich prima Leben und sicher einschlafen. 
Wenn mir das Laptop geklaut werden sollte, sind meine Daten sicher vor physikalischem Fremdzugriff geschützt. Ansonsten käme jeder mit einem Live Stick ohne Probleme an alle Daten auf dem Laptop dran.
Nachteil: Wenn das Linux mal richtig crasht, komme ich mit einem Live Stick nicht an meine Daten und muss mehr frickeln als ohne Verschlüsselung. Aber das Risiko nehme ich in Kauf. Auf dem Laptop ist nichts, was nicht auch auf einem Backup daheim gesichert ist.
