it-swarm.com.de

Ubuntu-verschlüsselte Festplatte - Knacken möglich?

Ich benutze Ubuntu 18.04 auf meinem Laptop. Wenn jemand meinen Laptop stehlen würde, könnte er dann auf meine auf dem Laptop gespeicherten Daten zugreifen? Könnte einer von ihnen auf meine Daten zugreifen, nicht nur auf zufällige Personen, sondern auch auf Personen, die wirklich wissen, was sie tun?

  • Ich benutze ein ziemlich sicheres Passwort mit einem Sonderzeichen, Groß-/Kleinschreibung und einer Ziffer.

  • Ich habe die Festplatte verschlüsselt, als ich Ubuntu installiert habe

6
wimdewild

Zunächst ist nichts absolut sicher. Computer sind äußerst komplex, und Software ist äußerst komplex. Die Chance auf keine unbekannten Sicherheitslücken ist grundsätzlich gleich Null.

Zweitens schützt ein Passwort nur das laufende Betriebssystem. Sofern die Festplatte nicht verschlüsselt ist, können Sie mit trivial (<3 Minuten) die Festplatte aus dem Computer entfernen und alle gewünschten Dateien lesen.

Drittens hat die Konfiguration große Auswirkungen. Haben Sie eine verschlüsselte Festplatte, aber keinen verschlüsselten Swap? In diesem Fall wird die Passphrase für die Verschlüsselung wahrscheinlich in Swap gespeichert - insbesondere, wenn Sie das System einmal auf die Festplatte verschoben haben.

Oder hast du Firewire Firewire im Glossar erklärt auf dem Computer freigelegt? Firewire erlaubt standardmäßig den Speicherzugriff, was bedeutet, dass ein Angreifer einfach den Speicher nach Ihren Verschlüsselungsschlüsseln durchsuchen kann ...

Linux ist für einen Angreifer, der physischen Zugriff auf den Computer hat, nicht sicherer als Windows. Man könnte sogar argumentieren, dass Windows standardmäßig die TPM-Unterstützung aktiviert hat, wenn Sie Bitlocker verwenden. Linux erfordert jedoch eine manuelle Konfiguration dieser Funktion. Dies ist eine Windows-Standardinstallation sicherer gegen einen lokalen Angreifer.

Wenn es um den Fernzugriff (z. B. über ein Netzwerk) geht, schneiden Linux-Distributionen eher gut ab - einfach, weil sie standardmäßig nicht viele Netzwerkdienste ausführen.

Definieren Sie Ihre Bedrohungen und versuchen Sie, sie zu mindern. Wenn Sie befürchten, dass zufällige Diebe auf Ihre Daten zugreifen, reicht es wahrscheinlich aus, die Verschlüsselung zu aktivieren und den Laptop immer auszuschalten, bevor Sie ihn verschieben oder unbeaufsichtigt lassen. Gegen gezielte Spionage reicht das wahrscheinlich nicht aus, da ein Angreifer beispielsweise Protokollierungsgeräte hinzufügen kann, während der Laptop unbeaufsichtigt ist.

Also kurz gesagt - nein, gehe nicht davon aus, dass du in Sicherheit bist. Definieren Sie klar Ihre Bedrohungen und die erwarteten Ressourcen der Bedrohung. Ein zufälliger Dieb wird wahrscheinlich fünf Minuten damit verbringen, Passwörter auszuprobieren und die Hardware zu verkaufen. Die CIA wird anspruchsvoller sein.

11
vidarlo