sensible Daten auf SSD ausreichend schützen (Garantie)

[Wasi]

Moin,

mein Dualboot System mit Win7 und Mint soll auf eine SSD wandern. Dabei stelle ich mir die Frage, wie ich sensible Daten am besten schütze, falls die SSD mal wegen Garantie weg muss. Eine vollständige Verschlüsselung ist wohl übertrieben und wäre um einiges langsamer? Für normale Daten kann ein Truecrypt Container angelegt werden, aber was ist mit Programmdaten, wie Passwörter von Firefox, Thunderbird etc...
Würde mich über Anregungen und Tipps zum einrichten freuen.

geplant:
128GB SSD (80GB Win7, Rest Mint)
500GB HDD Daten
500GB Backup

Gruß

[pferdefreund]

Unter Linux /home in eine verschlüsselte Partition - unter Windows - die dortigen Spezialisten fragen - aber dem Grunde nach haben
Passwörte eh nix auf einem Rechner - besonders Windows-Rechner wegen Keyloggertrojanernusw - verloren - ich persönlich tippe die lieber selbst wieder ein. Die paar Byte Konfig-Dateien, die aus /home gelesen werden, brechen mit Sicherheit nicht die Performance in die Knie.

[uname]

Eine vollständige Verschlüsselung ist wohl übertrieben und wäre um einiges langsamer?

Ich glaube kaum, dass es signifikant langsamer ist. Vielleicht kann mal jemand den Durchsatz messen. Leider habe ich es nur mit Festplatten getestet.

Passwörte eh nix auf einem Rechner - besonders Windows-Rechner wegen Keyloggertrojanernusw - verloren - ich persönlich tippe die lieber selbst wieder ein.

Naja. Der Keyloggertrojaner liest natürlich direkt bei der Eingabe mit und schiebt die Passwörter dann entweder direkt verschlüsselt in die Cloud oder legt sie an irgendeiner geheimen Ecke auf der Festplatte ab. Zudem ist beim Betrieb der Festplatte natürlich keine Verschlüsselung aus Sicht des Betriebssystems aktiv. Auch der Virenscanner hilft nur bis zum ersten unerkannten Befall. Leider weiß man nicht wann das ist, da dann der Virenscanner nicht mehr korrekt scannt und für ihn natürlich alles in Ordnung ist. Das geht so lange bis der Anwender wegen mangelnder Performance aufgrund von Schadcode den Rechner neu installiert oder gleich neue Hardware kauft

[DeletedUserReAsG]

Ich glaube kaum, dass es signifikant langsamer ist. Vielleicht kann mal jemand den Durchsatz messen. Leider habe ich es nur mit Festplatten getestet.

Hängt ziemlich stark von der Hardware im Hintergrund ab. Ein alter Atom N270 kommt nicht über 30MB/s, während ein aktueller i5 (oder Vergleichbares) mit Hardware-AES ziemlich unwesentlich, wenn überhaupt, bremsen sollte.

cu,
niemand

[liNixchecker]

Hi,
bei Verschlüsselung und SSD gibt es sowieso nochwas zu beachten... hier mal ein link auf die Schnelle; ansonsten die Suchmaschine Deines geringsten Unvertrauens

Da Du nicht alles Verschlüsseln willst, wäre unter Mint eine LUKS-Partition für /home ausreichend, da dort die meisten "persönlichen" Informationen gespeichert werden. Ansonsten wären noch /etc und ev. /var/log Orte wo Daten interessant sein könnten. Performancemäßig solltest Du bei einem halbwegs modernen System wenig mitbekommen. Persönlich empfinde ich auf einem Vollverschlüsseltem System eher den SATA-Controller als Bremse, alledings keine SSD und i7.

Aber die Frage die sich mir stellt ist, für WELCHES Szenario willst Du WAS für Daten schützen? Wenn du davon ausgehst, dass die ssd wirklich mal zurück muss, dann partioniere Dein System so, dass Du nie sensible Daten auf der ssd hast oder wenn dann nur verschlüsselt. (Hört sich vielleicht jetzt blöd an, sorry.)

MfG,
Martin

[Wasi]

Danke für die Antworten.
Der PC ist nicht der neueste, ein Intel Quadcore (2,4Ghz) mit 8gb Ram. Ich werde das System erst einmal verschlüsselt installieren und schauen, wie es sich mit der Geschwindigkeit verhält. Aus meiner jetzigen Sicht die einfachste Variante. Was ich schützen möchte sind Dateien von z.b. Evolution, Thunderbird, Firefox und sonstige Daten die man zur Bearbeitung auf dem System hat. Also keine streng geheimen Sachen, aber etwas Schutz gegen unerlaubten Zugriff wäre nicht schlecht.
Die jetzige Verschlüsselung von home auf einer Festplatte ist vergleichsweise langsam zum zuvor verschlüsselten Raid, rein subjektiv. Kann also nur besser werden

Gruß

[NAB]

Die jetzige Verschlüsselung von home auf einer Festplatte ist vergleichsweise langsam

Benutzt du ecryptfs?
http://www.phoronix.com/scan.php?page=a ... tion&num=1