Follow

Wer über die Osterfeiertage Zeit hat und einen externen Datenträger mit dm-crypt / LUKS (GNU/Linux) oder VeraCrypt (Windows) verschlüsseln möchte, es gibt dafür jeweils eine Anleitung auf dem Blog:

VeraCrypt: kuketz-blog.de/veracrypt-daten
LUKS: kuketz-blog.de/dm-crypt-luks-d

@kuketzblog
Ich glaube leichter und besser kann man es nicht erklären. sehr gut.

@kuketzblog Die Krux ist halt, daß nicht mal alle Linuxrechner dafür eingerichtet sind beim Einbinden externer Luks-Medien diese zu erkennen, so das man halt doch immer gezwungener Maßen mit etwas unverschlüsseltem unterwegs sein muss. Von anderen BS ganz zu schweigen. An fremden Rechnern kann ran dann halt nichts machen.

@kuketzblog @datenteiler Schön wäre es ja, wenn man seinen Linux-Desktop einfach und schnell auch noch einige Zeit nach der Installation komplett verschlüsseln könnte, ohne ihn dazu neu installieren zu müssen. So wie bei Bitlocker. Das wäre cool! 😎

@datenteiler @kuketzblog Zumindest dein Home kannst du ohne grossen Aufwand verschlüsseln. Ich mach das jeweils mit diesem Howto: wiki.sabayon.org/index.php?tit…

@Michi Das ist richtig. Ich Frage mich halt, warum das Verschlüsseln von HOME oder des ganzen Systems nach der Installation in den Dristris so eine Raketenwissenschaft sein muss und ob es nicht einfacher geht, so wie bei Bitlocker.

Und sei es, dass der Desktop eine/n einfache/n Prozedur/Schalter anbieten, mit dem man leicht HOME nachträgliche verschlüsseln könnte.🤔

@datenteiler
Das ext4- Filesystem hat doch auch seit 4 Jahren die Möglichkeit auf Verzeichnisebene zu verschlüsseln. Vorteil: Bei SSDs ist nicht gleich alles mit verkrypteten Blöcken beschrieben.
@michi
@herrdoering @datenteiler Damit habe ich mich noch nie auseinander gesetzt. Muss ich wohl mal machen.
@datenteiler
Bei den meisten Distributionen gibt es dich inzwischen ein Häkchen im Installer dafür...
@michi

@julian @datenteiler @Michi

Das stimmt! Beim Installieren ist das richtig gut gelöst und einfach gemacht. Die "Probleme" fangen nach der Installation an: Vollständige Verschlüsselung geht dann nur mit einer Neuinstallation, die Verschlüsselung von HOME nur über die Kommandozeile. Das ist alles machbar, aber halt schon eine Hürde, die das Verschlüsseln für Einsteiger*innen unnötig verkompliziert, was ich schade finde. Die Verschlüsselung mit Ext4 muss ich mir nochmal anschauen.

@datenteiler @michi Naja, nachträglich verschlüsseln ist nichts, was ein unbedarfter User machen sollte. Dazu muss man ja die ganze Partition neu erstellen. Für Einsteiger ist Backup + Neuinstallation definitiv leichter.

@julian @datenteiler @Michi Unter Linux ja, unter Windows ist das mit Bitlocker oder TrueCrypt bzw. VeraScript möglich und unter MacOS X kann man FileVault nachträglich aktivieren. Es wäre schön, wenn es unter Linux für Anfänger auch einfach möglich wäre nachträglich zu verschlüsseln. In der jetzigen Situation hast du absolut recht: Backup und Neuinstallation ist die einfachste Variante.

Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!