So verschlüsseln Sie Datenträger unter Linux | Linux Disk Encryption 2018

[ware_item id=33][/ware_item]

Verschlüsselung ist mittlerweile ein gängiger Begriff für die Lösung vieler Datenschutzrisiken. Befürworter des Datenschutzes und Sicherheitsanalysten empfehlen es allen Personen, unabhängig von der Risikointensität, für die sie anfällig sind. Ebenso kann das Verschlüsseln eines Geräts in vielerlei Hinsicht hilfreich sein, einschließlich der Datensicherheit im Falle eines Gerätediebstahls. Glücklicherweise haben Personen mit Linux-Geräten den besten Ausweg, nämlich die Linux-Festplattenverschlüsselung.


Verschlüsselung ist eine Methode zum Sichern Ihrer Daten, indem sie in eine nicht lesbare Form konvertiert werden, die durch einen Verschlüsselungsschlüssel geschützt ist und auf die nur durch Eingabe des Verschlüsselungsschlüssels zugegriffen werden kann. Es weicht den Bedrohungen und Gefahren von Hacking, böswilligen Eingriffen, irritierenden Geschwistern aus und schützt vor allem Ihre Identität, falls Ihr Linux-Laptop oder -PC verloren geht.

Was ist Festplattenverschlüsselung??

Festplattenverschlüsselung ist eine Methode zum absoluten Schutz von Speichergeräten anstelle von Sicherheitsimplementierungen für einzelne elektronische Dateien. Dies ist eine außerordentlich hilfreiche Methode für ein Gerät, mit der sichergestellt wird, dass Ihre Daten in einer nicht lesbaren, codierten Form gespeichert werden. Der Zugriff auf verschlüsselte Daten ist nur einer autorisierten Person mit dem richtigen Verschlüsselungsschlüssel möglich.

Daher sind alle Dateien und Ordner sowie das Festplattenvolumen durch Verschlüsselung geschützt und können nur entschlüsselt werden, wenn der autorisierte Benutzer dies mit dem Schlüssel wünscht. Es gibt viele Vorteile der vollständigen Festplattenverschlüsselung, die wir weiter unten erörtert haben.

Vorteile der Festplattenverschlüsselung

Festplattenverschlüsselung ist heutzutage für die meisten Menschen kein unbekannter Begriff. Außerdem verfügen viele Geräte jetzt über die Standardverschlüsselungsfunktion, um Ihre auf der Festplatte gespeicherten Daten zu schützen. Die Festplattenverschlüsselung bietet einige potenzielle Vorteile.

  • Die Festplattenverschlüsselung verhindert den unbefugten Zugriff auf Daten, wenn sich der PC an einem Ort befindet, an dem nicht vertrauenswürdige Personen auf Ihren PC zugreifen können, wenn Ihr PC gestohlen wird, in der Computerreparaturwerkstatt oder wenn Sie ihn entsorgen.
  • Die vollständige Festplattenverschlüsselung gewährleistet den Schutz aller Dateien, Ordner und temporären Dateien. Daher ist alles auf der Festplatte verschlüsselt.
  • Die vollständige Festplattenverschlüsselung deckt alle Dateien und Ordner ab, sodass keine Gefahr besteht, dass etwas zurückbleibt. Dies ist sicherer als die Verschlüsselung einzelner Dateien und Ordner, bei der Sie möglicherweise wichtige Daten unverschlüsselt lassen können.

Nachteile der Festplattenverschlüsselung

  • Die Festplattenverschlüsselung schützt Sie nur vor nicht vertrauenswürdigen Personen, die physisch auf Ihren Computer zugreifen können. Es kann Sie nicht vor Cyberangriffen schützen, und Ihr Computer ist immer noch anfällig für Angriffe durch einen Hacker, der über eine Malware-Installation auf Ihr Gerät zugreifen könnte.
  • Schädliche Apps und Websites können weiterhin auftauchen und Ihr System kann mit den darin enthaltenen Viren oder Würmern infiziert werden.
  • Netzwerk-Hacker und Angreifer können weiterhin Dienste nutzen, die auf Ihren Geräten ausgeführt werden, z. B. die gemeinsame Nutzung von Netzwerkdateien, der BitTorrent-Client oder die gemeinsame Nutzung von iTunes-Wiedergabelisten, um nur einige zu nennen.
  • Regierungsspionage- und Sicherheitsüberwachungsagenturen können weiterhin Ihre Internetaktivitäten ausspionieren, und auf alle Ihre Internetinformationen kann weiterhin zugegriffen werden.

Stellen Sie daher sicher, dass Sie eine zusätzliche Internet-Sicherheitssoftware verwenden, z. B. VPNs Um einen sicheren Internetzugang zu erhalten, da die Festplattenverschlüsselung der physischen Zugriffsbedrohung Ihres Computers nur ausweichen kann, ist die potenzielle Cyberbedrohung wie oben erwähnt immer noch vorhanden.

Prozess der Festplattenverschlüsselung unter Linux

Die Methode der Linux-Festplattenverschlüsselung wird entsprechend der Ebene der Operationen in zwei Kategorien eingeteilt.

1. Verschlüsselung des gestapelten Dateisystems

Verschlüsselungslösungen für gestapelte Dateisysteme werden als Schicht angewendet, die auf einem vorhandenen Dateisystem gestapelt wird. Dadurch werden alle Dateien, die in einen Ordner mit aktivierter Verschlüsselung geschrieben wurden, unmittelbar vor dem Schreiben des zugrunde liegenden Dateisystems auf die Festplatte verschlüsselt und entschlüsselt, sobald das Dateisystem sie von der Festplatte liest.

Durch diese Methode werden die Dateien in verschlüsselter Form im Host-Dateisystem gespeichert (was bedeutet, dass deren Inhalt und Datei- / Ordnernamen durch zufällig aussehende Daten mit ungefähr derselben Länge ersetzt werden). Davon abgesehen sind sie jedoch in diesem Dateisystem wie normale Dateien ohne Verschlüsselung vorhanden.

2. Blockieren Sie die Geräteverschlüsselung

Andererseits arbeitet das Verschlüsselungsverfahren für Blockgeräte unterhalb der Dateisystemschicht und stellt sicher, dass alles, was auf ein bestimmtes Blockgerät geschrieben wird (d. H. Eine ganze Festplatte oder eine Partition oder eine Datei, die als virtuelles Loopback-Gerät fungiert), verschlüsselt wird. Dies bedeutet, dass das Blockgerät offline ist und seine gesamten Daten wie ein großer Block zufälliger Daten aussehen, ohne zu erkennen, welche Art von Dateisystem und Daten es enthält.

Der Zugriff auf diese Daten ist nur dann wieder möglich, wenn der geschützte Container (in dem die verschlüsselten Daten gespeichert sind und in diesem Fall das Blockiergerät) in besonderer Weise an einem beliebigen Ort abgelegt wird.

Linux Disk Encryption Software

Für die Linux-Festplattenverschlüsselung steht eine Vielzahl von Drittanbietersoftware zur Verfügung, mit deren Hilfe Sie die gesamte Festplatte verschlüsseln und bei Bedarf entschlüsseln können. Dies könnte durch Ausführen einiger einfacher Download- und Installationsschritte geschehen. Die Top-Disk Encryption-Software für Linux ist;

1. eCryptfs

eCryptfs bietet ein aktuelles gestapeltes Linux-Dateisystem für die Festplattenverschlüsselung. Die Verschlüsselung durch eCryptfs wird auf ein vorhandenes Dateisystem gestapelt und in ein beliebiges vorhandenes Verzeichnis eingehängt. Eine separate Partition ist nicht erforderlich.

2. EncFS

EncFS ist eine sehr einfache und benutzerfreundliche Software für die Linux-Festplattenverschlüsselung. Es handelt sich um ein stapelbares kryptografisches Dateisystem für Benutzer, das eCryptfs ähnelt und darauf abzielt, Daten absolut problemlos zu sichern. Es verwendet einen FUSE-Mechanismus, um ein verschlüsseltes Verzeichnis in einem anderen vom Benutzer angegebenen Verzeichnis bereitzustellen, und es erfordert kein Loopback-System wie einige andere vergleichbare Systeme.

3. Schleife-AES

loop-AES ist eine schnelle und sichere Lösung für die Linux-Festplattenverschlüsselung. Es ist ein Nachfolger der Kryptoschleife, wird jedoch als weniger benutzerfreundlich angesehen als die andere mögliche Option, da sie die Unterstützung eines nicht standardmäßigen Kernels erfordert.

4. Dm-Krypta

Device-Mapper-Krypta (Dm-Krypta) bietet eine allgemeine Möglichkeit, virtuelle Schichten von Blockgeräten zu erstellen. Das Device-Mapper-Kryptoziel bietet eine eindeutige Verschlüsselung von Blockgeräten und verwendet die Kernel-Krypto-API. Der Benutzer von dm-crypt kann entweder die symmetrische Verschlüsselung, einen Schlüssel (beliebiger Größe) oder einen IV-Generierungsmodus angeben. Der Benutzer kann ein neues Blockgerät erstellen, in dem / dev-Schreibvorgänge auf dem Gerät verschlüsselt und Lesevorgänge entschlüsselt werden.

5. TrueCrypt

TrueCrypt ist ein kostenloses Open-Source-On-the-Fly-Programm zur Linux-Festplattenverschlüsselung (OTFE). Es verschlüsselt die Datenträger virtuell in Dateien, die als echte Datenträger bereitgestellt werden können. Es kann eine gesamte Festplattenpartition oder ein Speichergerät verschlüsseln. Es gilt als die sicherste Form der Linux-Festplattenverschlüsselung. Truecrypt beendete seine Entwicklung jedoch im Mai 2014 und es gibt keine Updates, Fixes und die weitere verfügbare Version davon. Die Alternative und der Nachfolger von TrueCrypt sind VeraCrypt.

Schritte der Festplattenverschlüsselung in Ubuntu (mit der integrierten Festplattenverschlüsselungsfunktion von Ubuntu)

In Ubuntu können Sie das gesamte Laufwerk verschlüsseln, da Sie die Möglichkeit haben, es herunterzuladen und auf Ihrem PC zu installieren. Wenn Sie es bereits ausführen, müssen Sie Ihre Daten sichern und neu installieren. Dabei erfahren Sie, wie Sie die gesamten Laufwerke mit den folgenden Schritten verschlüsseln können.

1. Legen Sie die Ubuntu-Installations-CD oder den USB-Stick ein, starten Sie den Startvorgang und befolgen Sie die Anweisungen. Aktivieren Sie auf der Seite "Installationstyp" das Kontrollkästchen "Neue Ubuntu-Installation aus Sicherheitsgründen verschlüsseln" und klicken Sie auf "Jetzt installieren".

Linux-Festplattenverschlüsselung2. Gehen Sie nun zur nächsten Seite „Wählen Sie einen Sicherheitsschlüssel“ und geben Sie Ihren Verschlüsselungsschlüssel ein. Dies muss eine komplexe Phrase sein, die für jeden, der versucht, auf Ihren PC zuzugreifen, so gut wie unmöglich zu erraten ist.

  1. Wenn Sie mit der Eingabe des Sicherheitsschlüssels fertig sind, klicken Sie auf Jetzt installieren und befolgen Sie die restlichen Anweisungen. Wenn Sie sich auf der Seite "Wer sind Sie?" Befinden, geben Sie Ihre Daten ein und wählen Sie ein sicheres, unzerbrechliches Passwort. Aktivieren Sie das Kontrollkästchen "Zum Anmelden mein Passwort anfordern" und aktivieren Sie niemals "Automatisch anmelden". Deaktivieren Sie das Kontrollkästchen "Meinen privaten Ordner verschlüsseln", da Sie es nicht benötigen.

Linux-Festplattenverschlüsselung

  1. Schließen Sie nun den Installationsvorgang ab, und Sie führen jetzt einen sicheren und verschlüsselten Linux-PC aus. Niemand kann Ihre Daten mit dem physischen Zugriff behindern, und nur Sie und die autorisierten Personen, die das Kennwort kennen, können darauf zugreifen der PC.

Fazit

Verschlüsselung ist eine notwendige Schutzmaßnahme, die von jedem Einzelnen durchgeführt werden muss. Dies ist eine wertvolle Funktion für jede Person, da niemals garantiert werden kann, dass Ihr Gerät immer bei Ihnen bleibt. Im Falle eines Verlusts, Diebstahls oder Zugriffs durch eine böswillige Person können Ihre persönlichen Daten in Gefahr sein, da die meisten von uns vertrauliche und private Daten auf ihren Laptops aufbewahren.

Es ist aber auch wichtig, die richtige Methode zu kennen und zu wissen, welche Konsequenzen es hat, wenn Sie Ihr Gerät nicht verschlüsseln. Jetzt wissen Sie, was mit Ihren Daten passieren würde, wenn Ihre Daten für jedes Auge, das Zugriff auf Ihren PC erhält, nackt sind. Seien Sie also sicher und verschlüsselt!