Entschlüsselung des Systems mit Keyfile auf USB-Stick

Z

Zeror

Neuling
Thread Starter
Mitglied seit
27.08.2007
Beiträge
60
Da ich noch etwas Hardware rumliegen habe, würde ich mir gerne ein Linux-Server zusammenbauen, um mich überaupt mal mit dem Thema auseinanderzusetzen. In Frage käme zuerst wohl nur eine Distribution mit einer GUI (ich will es ja nicht gleich übertreiben ;) ), weshalb Ubuntu momentan mein Favorit ist, aber ich bin für Alternativen offen.

Ich möchte mich in diesem Zusammenhang auch mit dem Thema Verschlüsselung auseinandersetzen. Ich habe Google bereits angeworfen, kann aber noch nicht genug differenzieren, welche Links mir wirklich helfen, daher dieser Thread. Ich habe gesehen, dass Ubuntu mittlerweile ab der Installation eine Verschlüsselung erlaubt, aber scheinbar muss man jedes Mal ein Passwort eingeben. Ich würde aber lieber z.B. auf einem USB-Stick ein Keyfile ablegen, das für den (dann automatischen) Bootvorgang genutzt wird. So ähnlich mache ich das bereits mit meinem Windows-PC und Bitlocker. Da ich die Linux-Kisten eher als Server betrachten würde (Docker, NodeJS, .NET Core usw.), dieser aber nicht 24/7 laufen soll, wäre es schön auf eine Passwort-Eingabe verzichten zu können. Habt ihr hier ggf. passende Quellen für mich, wo ich mich einlesen kann? Oder gibt es noch Alternativen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
truecrypt hatte keyfiles. eine setup hab ich hier auch noch.

das projekt wurde damals eingestellt mit der message "truecrypt is Not Save Anymore"

ungeklärt ist bis heute, ob uncle sam ihnen gesagt hat sie sollen aufhören es zu entwickeln, oder ob es tatsächlich geknackt wurde. ich tippe auf letzteres - sofern du aber vor solchen leuten sachen verstecken musst, wirst du ohnehin schlechte karten haben. für den otto-normal-nutzer wird es langen. vorstellbar ist auch, dass die spezialisten bei der dt. polizei etc. auch probleme damit haben es zu knacken. die ammis haben da andere ressourcen. es wurde/wird halt auch viel missbrauch betrieben mit truecrypt. terrornetzwerke verschlüsselten laptops etc. damit. pederasten schützen ihre kreise bzw. backups dadurch. aus diesen gründen stand truecrypt in der kritik (wie so ziemlich jedes andere tool auch)

ich benutz es heute noch. habe vor 10 jahren meine externe damit verschlüsselt, und die läuft halt noch.
 
TrueCrypt benutze ich selbst zwar auch nicht mehr, dafür aber VeraCrypt. Mein letzter Stand dort war, dass beim Booten kein Keyfile genutzt werden kann. Und einen Container mit einem Keyfile zu entschlüsseln würde mir nicht reichen.
 
Vielen Dank, der Link hilft! Auf den Begriff LUKS bin ich bereits gestoßen, auf die Anleitung aber komischerweise nicht. Oder ich habe übersehen, dass es dort auch um den Bootvorgang geht. Jedenfalls werde ich das ausprobieren, danke nochmal.
 
Wichtig: Den Schlüssel auf einen USB-Stick zu speichern, ist in der Regel problematisch, weil dann eben jeder, der ihn physisch besitzt, zugreifen kann.
Ubuntuusers.de schrieb:
Die hier vorgestellte Methode unterscheidet sich von den meisten anderen vor allem dadurch, dass auf dem als Schlüssel verwendeten USB-Stick keine offensichtliche Schlüsseldatei angelegt wird. Ein Finder eines verlorengegangenen USB-Sticks wird nicht vermuten, dass es sich um einen Schlüssel handelt.
Zum Vergrößern anklicken....

Für den Server ist eine Verschlüsselung mittels USB-Key insofern höchstens interessant, dass man ihn schnell abziehen und in Sicherheit bringen kann falls man mitbekommt, dass ein Einbruch ansteht(unwahrscheinlich). Möchte man dagegen sein Arbeitsgerät verschlüsseln, empfiehlt sich in den meisten Anwendungsfällen nur ein auswendig gelerntes Passwort. Dann hängt der Zugriff definitiv von der Person selbst ab.

Edit: Viel wahrscheinlicher ist übrigens ein Angriff über das Internet. Da hilft nur ein abgehärtetes Betriebssystem und ein sicheres "Bios" ohne eine einzige unbekannte Zeile an Code. Das heißt, Ubuntu wäre eher nicht so geeignet dafür, weil es auch proprietäre Software enthält. Aber natürlich ist es zum Lernen und Einstieg in Linux hervorragend geeignet.
 
Zuletzt bearbeitet:
oooverclocker schrieb:
Wichtig: Den Schlüssel auf einen USB-Stick zu speichern, ist in der Regel problematisch, weil dann eben jeder, der ihn physisch besitzt, zugreifen kann.
Zum Vergrößern anklicken....

Wichtig: Die Passphrase auswendig zu lernen ist in der Regel problematisch, weil dann eben jeder ihn aus dir herausprügeln kann.

oooverclocker schrieb:
Für den Server ist eine Verschlüsselung mittels USB-Key insofern höchstens interessant, dass man ihn schnell abziehen und in Sicherheit bringen kann falls man mitbekommt, dass ein Einbruch ansteht(unwahrscheinlich).
Zum Vergrößern anklicken....

Ich bin mir sicher, dass der Einbrecher hauptsächlich an den Daten auf dem privaten Server von Klein-Thaddäus interessiert ist. Den USB-Stick bei einem Einbruch zu verstecken hat höchste Priorität!

oooverclocker schrieb:
Das heißt, Ubuntu wäre eher nicht so geeignet dafür, weil es auch proprietäre Software enthält.
Zum Vergrößern anklicken....

Korrekt. Proprietärer Code ist ausnahmslos immer anfällig für Sicherheitslücken. Deshalb verbreiten sämtliche Windows-Webserver auf der Welt, was ca. 30% sind, auch Schadsoftware. Dringend meiden!
 
:bigok:
 
Fallwrrk schrieb:
Wichtig: Die Passphrase auswendig zu lernen ist in der Regel problematisch, weil dann eben jeder ihn aus dir herausprügeln kann.
Zum Vergrößern anklicken....
Das finde ich schon eine seltsame Ansicht. Ein Passwort ist geheim, und es haben sich schon genug Leute umgebracht, um solche Daten nicht preisgeben zu müssen. Dass man ein Passwort durch Folter aus jedem herausbekommen könnte, ist einfach falsch.

Fallwrrk schrieb:
Proprietärer Code ist ausnahmslos immer anfällig für Sicherheitslücken.
Zum Vergrößern anklicken....
Auf Betriebssystemebene jedenfalls schon. Einfach, weil es Leute gibt, die dafür sorgen, dass es Sicherheitslücken gibt. Auch wenn Linux massiv sicherer ist, behaupte ich nicht, dass es gänzlich abgesichert gegenüber solchen Eingriffen wäre.
 
oooverclocker schrieb:
Das finde ich schon eine seltsame Ansicht. Ein Passwort ist geheim, und es haben sich schon genug Leute umgebracht, um solche Daten nicht preisgeben zu müssen. Dass man ein Passwort durch Folter aus jedem herausbekommen könnte, ist einfach falsch.
Zum Vergrößern anklicken....

Eine seltsame Ansicht finde ich, dass du wirklich glaubst, dass irgendwelche Typen bei dir einbrechen würden, nur um DEINE Daten zu bekommen. Oder gar, dass du jetzt in Verbindung mit DEINEN Daten über Suizid sprichst. Würdest du wirklich für deine wertlosen Daten Suizid begehen? Du bist nur eine 08/15-Nase, deren Daten so wertlos sind, dass nicht einmal jemand den bloßen Gedanken dran verschwendet dein Haus dafür zu betreten.

oooverclocker schrieb:
Auf Betriebssystemebene jedenfalls schon. Einfach, weil es Leute gibt, die dafür sorgen, dass es Sicherheitslücken gibt. Auch wenn Linux massiv sicherer ist, behaupte ich nicht, dass es gänzlich abgesichert gegenüber solchen Eingriffen wäre.
Zum Vergrößern anklicken....

Das heißt also, nur weil Ubuntu proprietäre Treiber mitliefert, damit du nicht schlechtere Hardware kaufen musst, nur damit dein heißgeliebtes Linux anständig funktioniert, ist Ubuntu für jede Speicherung privater Daten ungeeignet? Junge, ich glaube du bist verwirrt.
 
Fallwrrk schrieb:
Eine seltsame Ansicht finde ich, dass du wirklich glaubst, dass irgendwelche Typen bei dir einbrechen würden, nur um DEINE Daten zu bekommen.
Zum Vergrößern anklicken....
Naja, das glaube ich ja weniger. Natürlich wollen Leute meine Daten, aber sie würden dafür keinen solchen Aufwand betreiben. Wenn man jedoch von Grund auf etwas lernen möchte, möchte man natürlich herausfinden, wie man ein System noch besser absichern kann, als man es privat braucht. Sonst macht das Hobby ja keinen Spaß und man kann es sein lassen oder sich direkt ein fertiges Ding kaufen.
Fallwrrk schrieb:
Oder gar, dass du jetzt in Verbindung mit DEINEN Daten über Suizid sprichst.
Zum Vergrößern anklicken....
Es geht doch gar nicht um irgendwelche blödsinnigen Daten - es geht darum, dass jemand, der sich erpressen lässt, dadurch, dass er dem Erpresser diesen Erfolg lässt, andere Menschen in Gefahr bringt. Ich würde weder sterben wollen, noch verantwortlich dafür sein wollen, dass vielleicht vielen anderen die Ohren abgeschnitten werden, nur weil ich selbstsüchtig meine eigene Haut retten wollte und damit gezeigt habe, dass solche Methoden zielführend sind.

Fallwrrk schrieb:
Das heißt also, nur weil Ubuntu proprietäre Treiber mitliefert, damit du nicht schlechtere Hardware kaufen musst, nur damit dein heißgeliebtes Linux anständig funktioniert, ist Ubuntu für jede Speicherung privater Daten ungeeignet? Junge, ich glaube du bist verwirrt.
Zum Vergrößern anklicken....
Es ist sehr viel weniger dazu geeignet, als andere Systeme. Aber vergleichsweise viel besser geeignet, als zum Beispiel Windows.

(Großtenteils) Open Source wie Ubuntu ist ein genialer Kompromiss. Aber kein Ideal. Es ist etwas, was sich nutzen lässt, weil es den Idealzustand gar nicht gibt, da bestimmte "Gruppen" ihre Spyware in allen wichtigen Stellen drin haben möchten.

BTW, Ich habe schnelle Hardware und zocke auf Ubuntu, das stimmt. Aber ich habe auch ein Arbeitsgerät, was nur einen Core 2 Duo hat - natürlich hätte ich lieber Libreboot mit Raven Ridge oder so, aber ich verzichte gerne auf Leistung für dieses Feature.
 
Anmelden, um zu antworten.

Ähnliche Themen

chiemsee
Welche HW wird die Win 11 Einführung nicht unter Win erleben - auf was kann ein Linux-user sich gefasst machen!?
Antworten
0
Aufrufe
187
chiemsee
chiemsee
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
1K
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh