Eine sehr interessante Dokumentation über die Festplattenverschlüsselung unter der Distribution "Gentoo Linux" geschrieben von Dennis Schneck und veröffentlicht in "pro-linux".
Gentoo Linux mit Festplattenverschlüsselung
Was meint ihr: Ist es wirklich so sinnvoll unter großen Aufwand seine Festplatten zu verschlüsseln.
Verschlüsselt ihr die Festplatten auch unter Eueren installierten Linux Distributionen ?
MFG Acader
Synthetic_codes 
Acader „ Derzeit ist bei mir TrueCrypt für ca 14.7TB Daten zuständig, und ich kann...“
Hi Acader
mit 14.7 TB hast du vollkommen richtig gelesen. Ich gehöre zu den wenigen, die den S-ATA Ausbau so weit wie nur möglich vorangetrieben haben. Das umfasst 2 Onboard Controller mit insgesamt 8 Ports sowie 2 per PCI angebundene 4-Port Controller.
Ich denke damit bei Verlust auf ein Notebook z.B. gar nicht erst jemand in das System gelangt. Es könnte ja sein man bekommt das Notebook irgendwie mal wieder und dann wäre kein Schaden entstanden.
Von den Daten selbst hat man ja ohnehin ein Backup gemacht.
hier sehe ich es so: Wenn man sich an die Strukturen des Linux-systems hält, so ist auf der system-partition lediglich zeug, das zum system selbst gehört. das darf ein angreifer gerne haben. Schliesslich wirst du ja hoffentlich den Schlüssel separat vom Gerät aufbewahren(dazu weiter unten mehr). Wenn du /etc /home den Swap-bereich und andere DAtenverzeichnisse (zb /var/www) verschlüsselst, kann ein angreifer mit dem System allein nicht viel anfangen. versucht er das system ohne key zu starten, wird ihm ein jungfräuliches linux entgegenspringen, er wird (ohne /etc) noch nichtmal einen login zustande kriegen. Baut er die Festplatte aus um sie an einem anderen rechner auszulesen, wird er auch nicht an sensible daten gelangen, da die ja verschlüsselt sind.
Verstehe nicht wie du das meinst mit der Akkulaufzeit.
Mein Akku im Netbook hält ca 5 bis 6 Stunden (6 Zellen). Würde sich den bei einer Festplattenverschlüsselung die Akkulaufzeit erheblich verringern ? Das würde ja auch bedeuten das dieses ganze System dann erheblich langsamer läuft.
Nuja, die Verschlüsselung benötigt auch eine gewisse rechenkapazität. Ich erinnere mich an einen bericht aus dem Jahr 2006 in der C´T, in dem eine Systemverschlüsselung für linux auf herz und nieren geprüft wurde, und damals wurde von 10-20% grundlast durch die Verschlüsselung gesprochen. wenn der Prozzi recht konstant auf dieser Last gehalten wird, verbraucht er natürlich immanent mehr energie, was auf den akku auswirkungen hat. Jetzt kommt das grosse ABER: mittlerweile ist die rechenleistung bei notebooks so massiv gestiegen, zwei-kerner sind mittlerweile eigentlich standart, von 10-20% auslastung durch verschlüsselung ist schon lange nicht mehr auszugehen. wahrscheinlich erledigt ein moderner C2D mobile das ganze in seinen IDLE pausen^^. Dennoch kann ich dazu nicht unbedingt viel sagen, auf jeden fall sollte klar sein, dass Crypto-routinen rechenzeit benötigen, und davon je nach algorithmus recht viel.
Nun zum Thema Schlüsselaufbewahrung... Das ganze thema hat wenig sinn, wenn man sich ein keyfile anlegt, dieses Keyfile auf der platte sichert(zb in /boot) und es dann beim starten automatisch lädt. Ich habe das an meinem notebook so gelöst: Mein Keyfile sowie meine /boot Partition sind auf meinem UMTS Modem(Huawei E510) in der Flashpartition gespeichert. Das modem wird immer separat (am schlüsselbund) mitgeführt. Klaut sich ein fiesling meinen rucksack nebst schleppi, so wird er es ohne den huawei nicht starten können. Sinn macht das ganze natürlich nur, wenn man zusätzlich zum Keyfile noch ein passwort setzt(das dann immerhin mit 12 Stellen genügen sollte^^)
Als Passwort dient bei mir dann mein Original Windows 95 Key, den hat ausser mir niemand gesehen, und existieren tut er auch schon lange nicht mehr ausser eben noch in meinen gedanken
