Festplatte im Nachhinein verschlüsseln, geht das?

[Volvo-Berti]

N'Abend zusammen,

kann ich eigentlich meine Festplatte im Nachgang noch vrschlüsseln? Falls mal mein TP geklaut werden sollte, was ich natürlich nicht hoffe, hätte ich dann ein besseres Gefühl dabei

NAS und 2. externe HDD kann ich sicher nicht verschlüsseln, oder? Beides ist mit ext4 formatiert.

 

[gru3n3r]

Beim NAS waere ich vorsichtig, ansonsten hast du freie Hand.

Alles was du brauchst ist Platz, um Daten zwischenlagern zu können.
Sprich du machst ein Backup von allem, was verschlüsselt werden muss, legst verschlüsselte Partitionen an und kopierst zurück. Fertig.
Falls dir z.B. im Falle der externen Festplatte Speicherplatz fehlt, kaufst du am besten eine zweite. Dann hast du gleich ein Backup. Ich habe z.B. 2 externe Platten, einmal mit LUKS und einmal mit Truecrypt verschlüsselt mit denselben Daten.

Falls du nur das home-Verzeichnis verschlüsseln willst, siehe hier: http://wiki.ubuntuusers.de/ecryptfs/Einrichten#Homeverzeichnis-umstellen

 

[Volvo-Berti]

ui, es werden alle Daten etc. gelöscht? das gefällt mir nicht. Truecrypt sagt mir was, allerdings muss ich mal schauen, ob es das auch für Linux gibt.
externe Platten habe ich nicht, nur das NAS und eine weitere am NAS dran

 

[li8w8]

truecrypt gibt es auch für linux.
Mit dem Container-System solltest du gut fahren.

Da legst du eine Datei versteckt im freien Speicher an - die nur gefunden wird, wenn du sagst, auf welcher Partition und das Passwort kennst.

DIe Datei wird dann als Festplatte eingebunden.

Hatte ich so schon in Verwendung. (damals bei Windows - sollte aber bei Linux identisch sein!)

 

[SammysHP]

Na ja, das geht ja nicht anders. Wenn sie nicht gelöscht werden würden, dann könnten sie ja auch gelesen werden. Wobei das "Löschen" beim anlegen der neuen Partition nicht reicht. Die Daten stehen dann immer noch auf der Platte. Du musst sie vorher komplett überschreiben, am besten in mindestens 3-5 Durchgängen mit zufälligen Werten.

dm-crypt und LUKS stellen hier die optimale Lösung für Linux dar und sind Truecrypt meiner Meinung nach überlegen (rein subjektiv). Beim NAS macht es aber nur wenig Sinn, da das ja eh immer laufen soll. Wenn du die Platte verschlüsselst, müsstest du dich vor jeder Nutzung per ssh einloggen und die Partition(en) manuell mounten (wenn das überhaupt geht beim NAS, da müsste schon ein vollwertiges Linux laufen).

 

[ThinkX]

Warum soll ein verschlüsseltes NAS keinen Sinn machen? Das macht da doch gerade mehr Sinn, denn man gibt das Passwort 1x ein und dann läuft das Teil rund um die Uhr und man muss sich keine Sorgen machen. Natürlich muss man dann den Zugang zu den Daten übers Netzwerk noch sinnvoll absichern. Aber wieso man sich da jedes Mal einloggen und irgendwas mounten müsste leuchtet mir nicht ein.

 

[SammysHP]

Ich war davon ausgegangen, dass es nach Gebrauch wieder unmounted wird. Wobei sie ja im Falle eines Diebstahls oder einer Hausdurchsuchung wohl sowieso ausgeschaltet wird.

 

[thomas_e]

am besten in mindestens 3-5 Durchgängen mit zufälligen Werten

Vergiss das. Die Zeiten sind vorbei. Inzwischen wird so dicht geschrieben, da ist kein "Daneben" mehr :huh:

 

[yatpu]

für ein nas bietet sich ecryptfs an. da das auf dateiebene arbeitet, stört es das nas nciht und belastet deren winzige cpu nicht weiter. auch kann jemand, der per netzwerk drauf zugreift, ohne passwort mit den dateien nichts anfangen. wenn die externe platte auch an anderen pcs ohne linux lesbar sein soll, bietet sich verschlüsselung per truecrypt an. als dateisystem nimmt man der windows-kompatibilität wegen am besten ntfs. wenn die platte eh nur an linux-pcs benutzt wird, würde ich zu luks greifen.

bei der verschlüsselung des gesamten system ist luks die einzige option, da nur davon auch gebootet werden kann.

 

[gru3n3r]

@Volvo-Berti: Was hast du denn überhaupt für ein NAS?

 

[Volvo-Berti]

ich habe ein Qnap TS-112 turbo als NAS.
auf das qnap greifen via Netzwerk noch mein Telefon und meine TVs zu, damit die die gespeicherte Musik + Filme abnudeln können. Ob da eine Verschlüsselung dann wirklich geht??
NTFS muss nicht sein, ist ja jetzt auch nicht, das qnap hat einen Mediaserver an Bord. hier sehe ich eher die Frage, ob der server auch in der Lage wäre, die Daten zur Verfügung zu stellen. Qnap selber bietet nach meiner Recherche keine Verschlüsselungssoftware an.
sicher wäre dann die Verschlüsselung aktiv, wenn das Teil mal ohne Strom ist. das ist immer nachts der Fall oder bei Urlaub.

 

[yatpu]

wenn du die platten im nas selber verschlüsseln solltest, werden die übertragunsraten in den keller gehen, da die cpu recht schwach ist. und wenn du die dateien mit ecryptfs verschlüsselst, kann keines der anderen geräte auf die daten zugreifen. auch der mediaserver wird die daten sicherlich nicht verteilen, da er die daten nicht identifizieren kann. außerdem kann kein programm etwas mit den daten anfangen.
in einem nutzungsszenario wie deinem kannst du nur die daten verschlüsseln, die nicht an andere geräte verteilt werden sollen. also multimedia-daten ohne und andere daten mit verschlüsselung

 

[Volvo-Berti]

jau, so hatte ich das nach den ganzen Antworten auch verstanden...also wie bisher: die wichtigen Daten bei Wuala, die Multimedia aufs NAS

 

[iwont440s]

hijacke mal den thread

ich habe meine win partition mit Truecrypt voll verschlüsselt atm.

Wenn ich jetzt dual boot mit linux (mint oder xubuntu) nutzen möchte muss ich die platte erst mit TC entschlüsseln und dann neu mit TC und multi-boot option verschlüsseln. Kann ich bei Mint(petra)/xubuntu auch problemlos nachträglich bei multi boot die platte verschlüsseln oder muss es sein bevor ich alles einrichte?

Kann ich diese Anleitung benutzen? http://wiki.ubuntuusers.de/Dualboot_verschlüsseln

sry 4 noob fragen

 

[yatpu]

zur verträglichkeit von truecrypt und multiboot kann ich dir nichts sagen, aber wie bereits erwähnt, kannst du dein linux nicht nachträglich verschlüsseln, sondern musst dies bereits während der installation machen. das ist die einzige option. der installer sollte dies aber eigentlich anbieten.

 

[gru3n3r]

Du kannst nachtraeglich dein home-Verzeichnis verschluesseln.
Falls du Linux neu installierst, dann pass auf, dass du am Ende nicht ohne Bootloader dastehst. Der von dir verlinkte Artikel geht darauf ein, sollte also so gehen wie dort beschrieben.

 

[SammysHP]

Also. Du hast eine Windows-Partition verschlüsselt und möchtest jetzt Linux installieren. Wo soll das denn installiert werden? In die Windowspartition kannst du es nicht installieren. Also spielt die TrueCrypt-Partition doch keine Rolle.

@yatpu
Das geht sehr wohl. Man muss nur einen neue boot-Partition anlegen und die Verschlüsselung von einer Live-CD durchführen.

 

[yatpu]

ok, unter linux ist fast nicht unmöglich.
das bedeutet aber alle daten auf einer anderen platte parken, die partitionen löschen, /boot und die zu verschlüsselnde partition anlegen, mit cryptsetup formatieren, lvm drauf einrichten oder klassisch partitionieren und formatieren, daten zurückkopieren, einige configs anpassen (fstab, crypttab, mglw /etc/default/grub), cryptsetup und bei bedarf lvm2 installieren, initramfs und grub.cfg neu generieren lassen und hoffen, dass einem kein fehler unterlaufen ist.
das ganze ist recht aufwändig, braucht eventuell viel platz auf einer platte mit linux-fs (mit ntfs kann man die dateiattribute nicht 1:1 abbilden), zeit (kopieren der daten, idealerweise überschreiben der alten partitionen mit zufallsdaten),... schön ist das nicht
kurz gesagt ideal für den durchschnittsuser!

ein paar klicks und dann die kiste über nacht rödeln lassen, is nich.

 

[SammysHP]

Damit hast du recht.

 

[iwont440s]

ok, unter linux ist fast nicht unmöglich.

immerhin auch wenn es zeit kostet

wie sieht es hiermit aus: angenommen ich schaffe es beide partitionen bzw systeme zu verschlüssen, kann ich eine gemeinsame datenumgebung herstellen? Beispiel: Ich möchte thunderbird/firefox in Linux und Win nutzen (mit denselben profil). kriegen sich die verschlüsselungen da in die quere oder kann man das (einigermaßen machbar) lösen?

ich plane grade den "umstieg" und möchte es in meinem kopf erstmal etwas ordnen

thx