Wie erstelle ich eine verschlüsselte Partition?

23

Ich versuche, eine verschlüsselte Partition zu erstellen, und während ich sie formatiere, kann ich den Partitionstyp auswählen (fat / ext2 / ext3 / ext4 / xfs / reiserfs / minix / ntfs). Hat es einen Vorteil, ein Dateisystem vor dem anderen zu wählen, wenn meine Partition eine starke Verschlüsselung haben soll?

Könnten Sie auch eine benutzerfreundliche Verschlüsselungs-App empfehlen und Anweisungen zum Erstellen einer verschlüsselten Partition geben?

david25
quelle

Antworten:

16

Am besten ist es wahrscheinlich, eine integrierte Lösung wie eCryptFS oder LUKS zu verwenden. Eine Erklärung zur Verwendung von eCryptFS finden Sie auf den Sites, auf die Jorge verweist .

Die LUKS-Verschlüsselung ist mit dem GNOME-Festplatten-Dienstprogramm einfach einzurichten. Aktivieren Sie einfach das Kontrollkästchen für die Verschlüsselung am unteren Rand des Dialogfelds "Partition formatieren":

Screenshot des Dialogfelds "Partition formatieren"

Der Unterschied zwischen beiden besteht darin, dass eCryptFS Dateien (einschließlich der Dateinamen) verschlüsselt, während LUKS eine vollständige Partition auf Dateisystemebene verschlüsselt .

Ubuntu kann sich dann beim Mounten Ihr Passwort merken, so dass Sie nach dem Einloggen einfach einstecken und loslegen können.

JanC
quelle
Gibt es Vor- / Nachteile dieser beiden Ansätze?
Radek
3
@radek: Das hat wahrscheinlich seine eigene Frage verdient, aber kurz gesagt: Die LUKS-Verschlüsselung muss sich nicht um ein Dateisystem darunter kümmern, was sie etwas schneller macht, und kann für Dinge verwendet werden, die keine regulären Dateisysteme sind (z. B. Swap Space) eCryptFS (und encfs) hingegen speichert Dateien als Dateien im darunterliegenden Dateisystem, was bedeutet, dass keine freie Partition erforderlich ist und die verschlüsselten Dateien in so etwas wie Dropbox oder UbuntuOne Cloud gespeichert werden können Speicher, ein Remote-Dateisystem, das mit Samba oder sshfs usw. gemountet wurde
1.
3
Auf diese Option wird unter neueren Ubuntus (ich bin am 14.04.) Anders zugegriffen: Sie befindet sich immer noch im GNOME-Festplatten-Dienstprogramm (im Launcher nur "Festplatten" genannt), aber anstatt ein "Verschlüsseln" -Kästchen anzukreuzen, wählen Sie stattdessen eine Partition aus Typ "verschlüsselt, kompatibel mit Linux-Systemen (LUKS + Ext4)" beim Formatieren. (Quelle: help.ubuntu.com/community/… )
Sam
6

Veraltete Antwort

für historische Zwecke herum gelassen.

TrueCrypt wird nicht mehr aktiv gewartet, obwohl es alternative Produkte / Projekte gibt ... Der Staub hat sich meines Wissens noch nicht wirklich gelegt.

truecrypt ist betriebssystemangostischer als einige andere Lösungen. Wenn Sie eine os-übergreifende Portabilität benötigen, ist dies eine gute Idee. Auch bei den Dateisystemen kommt es auf die Portabilität an. Verwenden Sie es nur auf Linux-Boxen? dann ist ext4 mit luks und vollständiger volume verschlüsselung die empfehlung ... portabilität auf eine unmodifizierte windows box? dann ntfs mit truecrypt

RobotHumans
quelle
2
LUKS kann auch unter Windows verwendet werden und hat im Gegensatz zu TrueCrypt eine kostenlose Lizenz. Weitere Informationen zur LUKS-Unterstützung unter Windows finden Sie unter FreeOTFE .
11.
Ich kenne mich mit FreeOTFE aus, aber es gibt es schon fast nicht mehr so ​​lange und ich habe keine "bekannten" Entwickler ... Ich vertraue ihm einfach nicht. TrueCrypt ist ebenfalls kostenlos und kann Produkte ohne Bezahlung darauf basieren lassen, solange das Produkt auch geteilt wird. Ich sehe also nicht, wo anders als bei TrueCrypt eine kostenlose Lizenz ist.
RobotHumans
Ich weiß, dass TrueCrypt in keiner Linux-Distribution enthalten ist, weil die Lizenzierung "komisch" ist (es gibt Links auf der Wikipedia-Seite und Erklärungen auf den Webseiten, auf denen die Distributionen Lizenzprobleme nachverfolgen). Aber IANAL, etc.;)
12.
3
Weder sind Multimedia-Codecs ... aber wir alle installieren sie (die meisten von uns)
RobotHumans
Truecrypt wird nicht mehr gewartet ... Haben Sie dazu einen aktuelleren Vorschlag?
Hayd
6

Ich schlage vor, Sie verwenden das alternative Installationsprogramm, mit dem die gesamte Festplatte mit Ausnahme der /bootPartition verschlüsselt werden kann .

Tomasz Zieliński
quelle
2
Ich mag diese Idee, aber wir benötigen detailliertere Informationen für neuere Benutzer.
Lucio
"Ich mag diese Idee, aber wir brauchen detailliertere Informationen für neuere Benutzer." Einverstanden. An Tomasz: Bitte geben Sie weitere Anweisungen und Informationen dazu.
Gabriel Staples
3

Ich habe kürzlich eine LUKS-verschlüsselte Partition auf meiner externen Festplatte eingerichtet. Es funktioniert super Ich benutze Kubuntu 10.04. Hier sind die Schritte, denen ich gefolgt bin .

EmreA
quelle
Es wäre toll, wenn wir diese Schritte hier beschreiben würden.
Lucio
Warum doppelte Informationen?
EmreA
3
Es kommt häufig vor, dass externe Sites heruntergefahren werden.
Lucio
2

Eine sehr einfache Methode zum Verschlüsseln eines Ordners ist die Verwendung von Cryptkeeper. Es kann mit dem Synaptic Package Manager installiert werden. Sie können dann jedem Ordner Ihrer Wahl ein Passwort / eine Phrase zuweisen. Beim Ausführen von Cryptkeeper wird in der Systemsteuerung ein Schlüsselsymbol angezeigt. Durch Klicken auf das Symbol können Sie den verschlüsselten Ordner auswählen und das Kennwort eingeben, um auf die darin enthaltenen Dateien zugreifen zu können. Details finden Sie unter: http://tuxtweaks.com/2009/03/create-an-encrypted-folder-in-ubuntu-with-cryptkeeper/

CentaurusA
quelle
2

Meiner Meinung nach sollte das von Ihnen verwendete Dateisystem keinen zu großen Einfluss auf die Sicherheit Ihres verschlüsselten Volumes haben. Andere Faktoren, wie der Verschlüsselungs- / Hash-Algorithmus, haben einen viel direkteren Einfluss.

Das Dateisystem darunter auszuwählen hat mehr damit zu tun, wie Sie das Volume nach der Verschlüsselung verwenden möchten. Wenn Sie es nur auf Ubuntu und anderen Linux-Computern verwenden, sind ext3 und andere Linux-Dateisysteme eine gute Wahl.

Wenn Sie auf mehreren Plattformen auf Ihr Volume zugreifen müssen, funktioniert NTFS oder FAT32 wahrscheinlich am besten.

Windigo
quelle
2

cryptmountist eine bessere Option. Damit können Sie die gesamte Partition verschlüsseln oder ein verschlüsseltes Dateisystem für eine Datei erstellen. Weitere Informationen finden Sie unter http://binwaheed.blogspot.com/search?q=cryptmount, das ich vor zwei Jahren geschrieben habe

binW
quelle