verschlüsselung von Debian oder Truecrypt

Axnor · Beitrag von **Axnor** » 19.04.2007 16:46:12

Hallo,
ich will gerade meinen neuen Server installieren und frage mich nun ob ich meine 1,8Tb partition mit der verschlüsselung von Debian oder Truecrypt sichern soll.

Die Frage ist nun, was schneller ist und was sicherer?

Bei Truecrypt würde ich AES-Twofish-Serpent verwenden.

Bei Debian kann ich zwischen 4 Methoden wählen. Welches Verfahren muss ich da verwenden?

vielen dank im vorraus.

altzheimer · Beitrag von **altzheimer** » 19.04.2007 16:57:41

Moin!
Die gesamte Platte zu verschlüsseln halte ich für etwas übertrieben. Ich denke swap, home und tmp sollten genügen! Auf meinen Laptop habe ich besagte Partitionen mit cryptsetup (gibt's als Debianpaket) verschlüsselt und bin voll zufrieden. Allerdings sollte dir bewusst sein, dass die Durchsatzrate verschlüsselter Platten geringer ist (hab ich vor kurzem gelesen).
Zu dem Thema findest du auch noch genügend hier im Forum und im Wiki.

Gruß
Stephan

MartinL25 · Beitrag von **MartinL25** » 19.04.2007 17:30:01

Wenn Du nicht alles verschlüsselst, riskierst Du aber, daß Informationen durchsickern. Azureus auf der Platte und eine Partition auf /filme gemountet könnten für Stasi 2.0 schon reichen, Dich einer peinlichen Befragung zu unterziehen.

altzheimer · Beitrag von **altzheimer** » 19.04.2007 17:43:06

@MartinL25
bei "geklaukopierter" Musik, Filmen usw hilft imho auch keine verschlüsselte Platte, da verraten einen die downloads / aufgezeichnete IPs. Weiterhin besteht der Sinn von Kryptographie darin, eigene Dateien vor fremden Zugriff zu schützen, wenn z.B. das Laptop geklaut wird, nicht illegal Erworbenes zu verbergen.

Ist /tmp mit in der Verschlüsselung enthalten, können auch keine Daten die in /home gespeichert sind, von Datenspionen wiederhergestellt werden.

Gruß
Stephan

utkin · Beitrag von **utkin** » 19.04.2007 21:48:14

Zur Sicherheit und Handhabung verschiedener verschlüsselter Filesysteme (u.a. dm-crypt, cryptsetup-luks u. truecrypt) gab es letzten Herbst einen interessanten Testbericht [1] im Linuxmagazin. Vielleicht hilft dir das bei deiner Entscheidung weiter.

Gruss, utkin

[1] http://www.linux-magazin.de/heft_abo/au ... ger_kaese/

MartinL25 · Beitrag von **MartinL25** » 19.04.2007 23:00:36

@altzheimer:

bei "geklaukopierter" Musik, Filmen usw hilft imho auch keine verschlüsselte Platte, da verraten einen die downloads / aufgezeichnete IPs.

Nö, weil a) ne dynamische IP-Adresse häufig keine zuverlässige Zuordnung liefert (z.B. wegen nicht genau synchronisierter Uhren oder Privatermittler, Behörden u. Provider, die zu dämlich sind, lokale Zeitstempel nach Weltzeit umzurechnen, alles schon vorgekommen) b) das Protokoll der Privatschnüffler mit der IP-Adresse nicht unbedingt stimmen muß. Unterstellungen von Privatschnüfflern reichen als Beweis noch nicht aus.

Weiterhin besteht der Sinn von Kryptographie darin, eigene Dateien vor fremden Zugriff zu schützen, wenn z.B. das Laptop geklaut wird, nicht illegal Erworbenes zu verbergen.

Deine Beantwortung der Sinnfrage ist eines Kants würdig, und ich salutiere vor Deiner Rechtschaffenheit. Es könnte allerdings sein, daß der Verschlüsseler gar Böser Bube ist, sondern per Bittorrent Debian-DVD-Images und CC lizensierte Filme tauscht und seine Filme-Partition verschlüsselt hat, weil da auch ein paar private Produktionen, die er mit seiner Freudin gemacht hat gespeichert sind. Stichwort Unschuldsvermutung. Wenn unser Mielke 2.0 mit seinen Fernzielen durchkommt, dann hat's sich aber mit der Unschuldsvermutung. Auch aber nicht nur deswegen ist es besser, wenn man erst gar keine Informationslecks hat. Mit dem Thema, ob man wirklich Filmkopien ohne Lizenz auf der Platte haben sollte, habe ich mich gar nicht beschäftigt, das kann man meiner Meinung nach auch nach oberflächlichem Durchlesen meines Beitrages erkennen.

Joghurt · Beitrag von **Joghurt** » 19.04.2007 23:01:46

MartinL25 hat geschrieben:Wenn Du nicht alles verschlüsselst, riskierst Du aber, daß Informationen durchsickern. Azureus auf der Platte und eine Partition auf /filme gemountet könnten für Stasi 2.0 schon reichen, Dich einer peinlichen Befragung zu unterziehen.

Dazu reicht dann auch eine verschlüsselte Platte. Denn wer was zu verbergen hat, muss kriminell und/oder ein Terrorist sein.

MartinL25 · Beitrag von **MartinL25** » 19.04.2007 23:09:05

@Joghurt: ja, das ist ein Argument. Oh, was für eine schöne neue Welt. Ich fühle mich schon viel sicherer!

Axnor · Beitrag von **Axnor** » 20.04.2007 10:39:16

erstmal vielen dank für die Beiträge habe mich jetzt für Truecrypt entschieden.

eine Frage noch, kann ich beim Debian setup gleich root und tmp mit verschlüsseln?

und nebenbei wie war das mit unschuldig bis die Schuld bewiesen ist?!?

utkin · Beitrag von **utkin** » 20.04.2007 11:48:36

Axnor hat geschrieben: und nebenbei wie war das mit unschuldig bis die Schuld bewiesen ist?!?

WAR ist das richtige Stichwort. Wenns nach Schäuble [1] geht, dann ist das bald Geschichte.

Gruss, utkin

[1] http://www.stern.de/politik/deutschland/587226.html