staging.inyokaproject.org

UbuntuFlo schrieb:

Done! Danke, Vortex ☺

Das ist der, dessentwegen ich das „V for“-Prefix habe. 😛

Im Abschnitt Komplettverschlüsselung mit TRIM gibt es einen Link auf Google Code der ersetzt werden muss. Ich weiß aber nicht wo das richtige Ziel ist.

wahrscheinlich 5.19 @ https://gitlab.com/cryptsetup/cryptsetup/wikis/FrequentlyAskedQuestions#5-security-aspects

Leider gibts da immer noch keine direkten Anker für die Unterpunkte..

Wobei sich dieser Abschnitt auch nicht wirklich auf die Verwendung von --allow-discards bezieht... finde aber nichts anderes

...Dieser Eintrag sollte in einen anderen Artikel...

Im Abschnitt "Teilverschlüsselung mit LUKS" heißt es:

Hier gilt das gleiche wie bei Komplettverschlüsselung – mit dem Vorteil, dass zusätzlich freier Platz für Wear Levelling von den unverschlüsselten Partitionen zur Verfügung steht. Der Nachteil ist, dass Daten aus den verschlüsselten Partitionen auf die unverschlüsselten Partitionen ausgelagert werden können (siehe Swap, SSD/Auslagerung) und somit eine große Lücke in der Verschlüsselungskette besteht.

Mir scheint das nicht präzise genug formuliert: es gilt natürlich nur für den Fall, dass die Swap-Partition unverschlüsselt ist, aber bspw. natürlich nicht bei einem unverschlüsselten zweiten Betriebssystem im Dualboot. Ich finde, der Siehe-Verweis auf die Swap-Themen reicht nicht aus, um das klarzustellen, insbesondere nicht für sicherheitsbewusste Linux-Neulinge, die bei 16.04 LVM-verschlüsselt als Installationsoption gewählt haben. Das schafft unnötige Verunsicherung. Wenn hier keiner Einspruch erhebt, werde ich das demnächst ein wenig genauer formulieren. Dadurch erspart man sich langfristig bestimmt das eine oder andere Forenthread.

+1, da bin ich auch schon mal drübergestolpert.

Eine präzisere Formulierung ist sicher nicht verkehrt, allerdings handelt es sich bei der Installation mit LVM/LUKS um eine Komplettverschlüsselung.

Teilverschlüsselung beinhaltet stets die Gefahr, dass Daten in unverschlüsselten Bereichen landen und sei es nur durch Unachtsamkeit. Dazu sei noch /tmp und /etc genannt. Vielleicht lässt sich das allgemeiner erklären ohne jeden Spezialfall zu erwähnen.

Edit: mit lsblk lässt sich schön sehen, welche Bereiche im LUKS liegen

Ich bin gerade über den Absatz mit TrueCrypt gestoßen - ist der noch aktuell? TrueCrypt gilt doch mittlerweile als unsicher, oder irre ich mich da?

Trumscheit schrieb:

Ich bin gerade über den Absatz mit TrueCrypt gestoßen - ist der noch aktuell?

Bei den meisten Truecrypt-Links in dem Artikel gehts ja nur um Rand um Truecrypt und mehr um Sonderheiten wie TRIM mit Verschlüsselung, dass dann freier Speicher sichtbar wird was manche Leute irgendwie stört (sowas von wurscht), oder Performanz bei verschlüsselten SSDs. Wenn man außerhalb der Truecrypt-Sphäre da entsprechende Links zu findet, könnte man die vielleicht umbiegen.

TrueCrypt gilt doch mittlerweile als unsicher, oder irre ich mich da?

Na ja, wirklich konkretes ist da nicht gefunden worden? Und es heisst jetzt halt VeraCrypt.

Unter Linux ist man eh besser mit LUKS unterwegs. Der Artikel empfiehlt ja auch an keiner Stelle die Verwendung von TrueCrypt oder übersehe ich etwas?

frostschutz schrieb:

Unter Linux ist man eh besser mit LUKS unterwegs. Der Artikel empfiehlt ja auch an keiner Stelle die Verwendung von TrueCrypt oder übersehe ich etwas?

Direkt empfohlen nicht, aber da es sich in verschiedenen Vorschlägen oder Auflistungen von Verschlüsselungsmöglichkeiten einreiht (die Überschrift ist kaum erkennbar kleiner als weiter oben), könnte das irritieren.

Hallo,

da wir jetzt auch einen Artikel zu VeraCrypt haben wäre es vielleicht gut, wenn noch jemand ein paar Links für SSD+Verschlüsselung mit VeraCrypt besteuern könnte. Auch, wenn das meiste, was für TrueCrypt gilt, ja wahrscheinlich auch für VeraCrypt gilt.

Gruß, noisefloor

Hallo,

ein Falls fürs Forum Sicherheit?

Gruß BillMaier

//edited: ▶ 8994549

Hallo, laut der Antwort verstehe ich das so, dass der Artikel als allgemein gültig (entweder getestet general oder ohne getestet-Box) stehen könnte. Da hier komplett auf Umsetzung und Codeblöcke verzichtet wird, könnten wir das ganze als Übersichtsartikel ohne Box deklarieren.

Meinungen dazu?

Gruß BillMaier

Hallo,

Übersichtsartikel +1. Die konkreten Umsetzungen sind ja in den anderen verlinkten Artikeln beschrieben.

Gruß, noisefloor