6
Suche Vollverschlüsselung für Linux
Moin Kollegen,
wir versuchen unsere Suse 11.2er PCs vollständig zu verschlüsseln. Was TrueCrypt für Windows bietet, bietet es leider nicht für Linux: eine komplette Verschlüsselung der Platte.
Bislang habe ich als Alternativen nur dies Verfahren beschrieben gesehen: http://xercestech.com/full-system-encryption-for-linux.geek
Kennt Ihr andere Verfahren oder Softwares (gerne auch closed source)?
wir versuchen unsere Suse 11.2er PCs vollständig zu verschlüsseln. Was TrueCrypt für Windows bietet, bietet es leider nicht für Linux: eine komplette Verschlüsselung der Platte.
Bislang habe ich als Alternativen nur dies Verfahren beschrieben gesehen: http://xercestech.com/full-system-encryption-for-linux.geek
Kennt Ihr andere Verfahren oder Softwares (gerne auch closed source)?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 146404
Url: https://administrator.de/forum/suche-vollverschluesselung-fuer-linux-146404.html
Ausgedruckt am: 11.04.2025 um 12:04 Uhr
6 Kommentare
Neuester Kommentar
Moin DWW,
schau dir mal diesen Testbericht. Sollte für dich auch etwas dabei sein...
Ansonsten schau mal hier unter dem Bereich "Verschlüsselung".
Grüße,
Dani
schau dir mal diesen Testbericht. Sollte für dich auch etwas dabei sein...
Ansonsten schau mal hier unter dem Bereich "Verschlüsselung".
Grüße,
Dani
Moin,
Entweder du nimmst TrueCrypt für Linux (ist glaub ich auch möglich) - oder du gehst den Standard-Weg über dm-Crypt:
http://de.gentoo-wiki.com/wiki/DM-Crypt/Daten-Partition_verschl%C3%BCss ...
-> ich würde letzteres vorschlagen da dieser Weg eigentlich der übliche ist. Funktioniert auch zimlich gut, habe ich schon mehrfach im Einsatz gesehen und selbst auch schon eingesetzt...
Entweder du nimmst TrueCrypt für Linux (ist glaub ich auch möglich) - oder du gehst den Standard-Weg über dm-Crypt:
http://de.gentoo-wiki.com/wiki/DM-Crypt/Daten-Partition_verschl%C3%BCss ...
-> ich würde letzteres vorschlagen da dieser Weg eigentlich der übliche ist. Funktioniert auch zimlich gut, habe ich schon mehrfach im Einsatz gesehen und selbst auch schon eingesetzt...
@maretz:
TrueCrypt geht nicht, schrieb ich ja schon, nur Windows wird bei der Vollverschl. unterstützt. Und http://de.gentoo-wiki.com/wiki/DM-Crypt/Daten-Partition_verschl%C3%BCss ... - da geht es nicht um Vollverschlüsselung, sondern um partitionsweise verschlüsseln. Edit: Moment, weit oben steht ein Hinweis zur Vollverschlüsselung... also mal durchlesen.
@Dani - ist Dir so etwas bekannt? Ich suche erstmal nach Leuten, die sowas einsetzen. Einen Weg habe ich schon, aber mir behagt nicht, dass der Autor (in etwa) schreibt "ich kann für's Funktionieren nicht garantieren".
TrueCrypt geht nicht, schrieb ich ja schon, nur Windows wird bei der Vollverschl. unterstützt. Und http://de.gentoo-wiki.com/wiki/DM-Crypt/Daten-Partition_verschl%C3%BCss ... - da geht es nicht um Vollverschlüsselung, sondern um partitionsweise verschlüsseln. Edit: Moment, weit oben steht ein Hinweis zur Vollverschlüsselung... also mal durchlesen.
@Dani - ist Dir so etwas bekannt? Ich suche erstmal nach Leuten, die sowas einsetzen. Einen Weg habe ich schon, aber mir behagt nicht, dass der Autor (in etwa) schreibt "ich kann für's Funktionieren nicht garantieren".
Zitat von @DerWoWusste:
@Dani - ist Dir so etwas bekannt? Ich suche erstmal nach Leuten, die sowas einsetzen. Einen Weg habe ich schon, aber mir behagt
nicht, dass der Autor (in etwa) schreibt "ich kann für's Funktionieren nicht garantieren".
Indirekt... eines unserers Teams befasst sich mit dem selben Thematik. Da unsere Admin-Notebooks mit WindowsXP und Linux ausgestattet sind. Für Windows wird TrueCyrpt benutzt und für Linux noch nichts. Daher kann ich dir leider nichts genaueres sagen. Im Moment schauen Sie sich CompuSec für Linux an... soll OpenSource sein.@Dani - ist Dir so etwas bekannt? Ich suche erstmal nach Leuten, die sowas einsetzen. Einen Weg habe ich schon, aber mir behagt
nicht, dass der Autor (in etwa) schreibt "ich kann für's Funktionieren nicht garantieren".
Grüße,
Dani
also ich weiss das mit dm-crypt und luks usw. eine vollverschlüsselung möglich ist. Wobei die Frage wäre ob du das bei Linux wirklich brauchst - oder ob man z.B. /boot nicht offen lässt und sich so das ganze grub-geraffel erspart.
Selbst wenn jetzt jemand an den Server kommt und den mitnimmt so hat der dann deinen Kernel. Ok, klasse - den kann er sich auch überall so runterladen. An den Rest (/etc/passwd, Daten-Partitionen, /home, /root ) kommt er dagegen nicht da diese entsprechend verschlüsselt sind.
Aber wie gesagt - beides ist möglich -> er würde halt im letzeren Fall beim Booten nach dem Crpyt-PW fragen. Erst dann darf er den rest mit den Daten einbinden...
Selbst wenn jetzt jemand an den Server kommt und den mitnimmt so hat der dann deinen Kernel. Ok, klasse - den kann er sich auch überall so runterladen. An den Rest (/etc/passwd, Daten-Partitionen, /home, /root ) kommt er dagegen nicht da diese entsprechend verschlüsselt sind.
Aber wie gesagt - beides ist möglich -> er würde halt im letzeren Fall beim Booten nach dem Crpyt-PW fragen. Erst dann darf er den rest mit den Daten einbinden...
Moin nochmal.
vielleicht habt Ihr Interesse daran, auch hier zu antworten: Verschlüsselungskonzept für Linux gesucht - ohne Vollverschlüsselung - ich suche und bewerte nun auch Alternativen zur Vollverschlüsselung.
vielleicht habt Ihr Interesse daran, auch hier zu antworten: Verschlüsselungskonzept für Linux gesucht - ohne Vollverschlüsselung - ich suche und bewerte nun auch Alternativen zur Vollverschlüsselung.
