Linux

Festplattenverschlüsselung – Linux #

TL;DR: verschlüssele deine Festplatte mit LUKS.

Unter Linux gibt es nur einen einfachen Weg, die Festplatte deines Computers zu verschlüsseln, nämlich mit LUKS. Im Gegensatz zu bspw. Windows ist es grundsätzlich am Einfachsten, die Verschlüsselung während der Betriebssystem-Neuinstallation einzurichten; bei vielen Linux-Distributionen geht das mit einem einzigen Mausklick.

LUKS #

LUKS (Linux Unified Key Setup) ist der de-facto-Standard für Festplattenverschlüsselung bei Linux-Betriebssystemen. Praktisch alle Linux-Distributionen bieten die automatische Einrichtung von LUKS während der Installation an; du musst dann eine Passphrase vergeben und diese bei jedem Starten des Rechners eintippen.

Solltest du deine LUKS-Passphrase einmal vergessen, gibt es keine Möglichkeit mehr, auf deine Daten zuzugreifen. Stelle daher sicher, dass du sie nicht vergisst!

Eine Festplatten-Vollverschlüsselung mit LUKS gilt als ausreichend sicher für alle erdenklichen Szenarien. Wie immer steht und fällt die Sicherheit damit, wie stark deine Passphrase ist.

Der Dialog für die Einrichtung der Festplatten-Vollverschlüsselung mittels LUKS in Ubuntu 20.04

Verschlüsseltes Home-Directory mit ecrytptfs / systemd-homed #

Nur das Home-Verzeichnis zu verschlüsseln bietet keinen ausreichenden Schutz!
Neben der Verschlüsselung der kompletten Festplatte ist es auch möglich, nur die Home-Verzeichnisse einzelner Benutzer zu verschlüsseln. Ältere Ubuntu-Versionen bieten während der Benutzeraccounts-Einrichtung bei der Installation an, (mittels ecryptfs) nur das Home-Directory zu verschlüsseln; systemd-homed tut das von sich aus.

Das Problem dabei ist, dass so keine ausreichende Sicherheit erreicht wird. Alle Daten, die außerhalb von /home/username gespeichert werden, sind weiterhin für jeden einsehbar; dazu gehören die installierten Programme, Usernames, Systemlogs, globale Einstellungen von Software und vieles mehr. Wenn du nur dein Home-Verzeichnis verschlüsselt hast und dein Laptop Fremden in die Hände fällt, ist es ihnen möglich, nicht nur all diese Daten zu lesen, sondern auch Viren und Spionagesoftware auf deinem Computer zu installieren, die im Hintergrund unbemerkt laufen und Angreifern dann auf diesem Wege Zugriff auch auf die Daten in deinem Home-Verzeichnis verschaffen.