it-swarm.com.de

Wie kann man eine Festplatte wirklich sichern?

Wenn ich von einem USB-Stick in meinen Laptop boote, kann ich chroot mounten und eine Verbindung zu meiner Festplatte herstellen und meine Dateien problemlos durchsuchen. Dies war zwar in Zeiten sehr nützlich, aber ich denke, es wäre auch so zu einfach, auf meine Dateien und die Installation für jemand anderen zuzugreifen.

Welche Alternativen habe ich, um meine Festplatte zu sichern?

5
amosrivera

Ein Wort: LUKS

LUKS ist eine Verschlüsselungsmethode für die gesamte Festplatte. Beim Booten müssen Sie eine Passphrase eingeben. Mit der angegebenen Passphrase wird ein Schlüsselschlitz entsperrt und der eigentliche Schlüssel zum Verschlüsseln der Daten abgerufen. LUKS kann als verschlüsselte Partition angesehen werden, die eine andere Partition enthält.

Da die meisten Benutzer mehrere Partitionen haben (das / Partition und Swap) wird häufig zusammen mit LVM verwendet, um die Eingabe eines Kennworts für jede LUKS-verschlüsselte Partition zu vermeiden. LVM kann als spezielle Partition angesehen werden, die mehrere Partitionen enthält (vereinfacht). Die Struktur würde so aussehen:

Disk
+-LUKS partition
  +-LVM partition
    +-/
    +-/home
    +-swap

Mit der alternativen CD können Sie eine neue Installation mit LVM + LUKS erstellen. Innerhalb des Festplattenpartitionierungsschritts ist eine Option zum Kopieren von Daten von einer anderen Partition sichtbar. Wenn es Ihnen nichts ausmacht, das gesamte System neu zu installieren, sichern Sie Ihre Dateien und Einstellungen und führen Sie eine Neuinstallation mit der alternativen CD durch.

Eine genauere Dokumentation von LUKS (Cryptsetup) finden Sie unter Cryptsetup FAQ .

9
Lekensteyn

Mir sind zwei Lösungen bekannt: LUKS und Truecrypt (eingestellt).

Truecrypt wird im Allgemeinen zum Verschlüsseln eines Teils Ihrer Festplatte oder einer externen Festplatte verwendet. Es ist möglich, ganze Festplatten mit Truecrypt zu verschlüsseln, mit einer kleinen unverschlüsselten Partition für die Authentifizierung und Entschlüsselung vor dem Start. Dies funktioniert jedoch nur mit Windows-Systemen . Ich würde nur Truecrypt für nicht bootfähige Festplatten verwenden . Der Quellcode von Truecrypt ist öffentlich verfügbar, kostenlos und zuverlässig plattformübergreifend. Es ist nicht in Ubuntus Repositories enthalten, da es nicht ausschließlich Open Source ist.

Update: Die TrueCrypt-Entwickler haben es auf mysteriöse Weise eingestellt und empfehlen jetzt andere Lösungen.

LUKS/cryptsetup ist besser in Ubuntu integriert, insbesondere in Nautilus und Disk Utility. Wenn Sie ein neues System installieren, ist es sehr einfach, die gesamte Festplatte mit der alternativen CD zu verschlüsseln. Es gibt eine Option im Installationsprozess, die alles automatisch für Sie erledigt. Ich würde auf jeden Fall die Verwendung von LUKS empfehlen, es sei denn, Sie müssen Truecrypt verwenden.

Momentan boote ich ein unverschlüsseltes Windows-System, ein unverschlüsseltes Debian-System und ein LUKS-verschlüsseltes Ubuntu-System (das sowohl die Root-Partition als auch den Swap enthält) mehrfach. Die Einrichtung war kompliziert, aber es gibt Anleitungenonline . Beachten Sie, dass LUKS LVMs nicht nach links veränderbar und die Größenänderung nach rechts kompliziert ist.

1
Flimm