staging.inyokaproject.org

Hallo,

da ich demnächst eine größere jungfräuliche Festplatte für mein Notebook bekomme, mache ich mir schon ein paar Gedanken über die Verschlüsselung.

Ich möchte die Festplatte komplett verschlüsseln.

Folgende Partitionen habe ich geplant (bin aber jederzeit für Vorschläge offen):

Sda1 Win XP oder Vista
Sda2 Daten- bzw. Austauschpartition
Sda3 Swap
Sda4 Ubuntu FF

Ich habe mal ein wenig geschaut, aber nur Tutorials für Verschlüsselungen von einem Betriebssystem gefunden.

Gibt es irgendwo im Netz eine Beschreibung für die Komplettverschlüsselung bei Dualbootsystemen?

Gruß,
Christian

Hallo Christian,
es gibt Programme wie "SafeGuard Easy" von Utimaco, welche eine PBA (Pre-Boot Authentication) vornehmen und für das OS transparent die Platte (eigentlich eher Partition) verschlüsseln. AFAIK kann aber zumindest SafeGuard Easy nicht mit Linux umgehen.

Vorschlag:
Du sicherst Linux mit cryptsetup-luks ab und unter Windows verwendest du einfach das Microsoft-eigene EFS, um z. B. den kompletten Ordner "Eigene Dateien" zu verschlüsseln. Nachteil wäre hier, dass z. B. im temporären Verzeichnis unverschlüsselte Datenleichen verweilen können und du aus Linux aufgrund dem EFS nicht auf die Daten zugreifen kannst (korrigiert mich wenn ich mich irre).

(Persönliche Anm.: cryptsetup-luks hat mich unter Feisty gut fünf Abende bei Laune gehalten, da noch kein Tutorial dafür existierte. Je nach Linux-Erfahrung ist eine andere Lösung ggf. leichter zu implementieren.)

Bei mir ist es übrigens so, dass ich bei meinem Notebook (ebenfalls Dual-Boot) auf Verschlüsselung verzichtet habe.
Lediglich die BIOS-gesteuerte SATA-Passwortfunktion nutze ich, da diese schonmal nicht von jedermann mal eben so umgangen werden kann. Für die Cracks, die da noch nicht aufgeben ist dann noch mein TrueCrypt-Volume ein Schmankerl, in dem ich persönliche Daten aufbewahre.

Hi,

Du kannst bspw. von Safebuard Easy die PBA nutzen. Derart, dass Du Dich beim Booten auch mit einer Smartcard authentifzieren musst.
Danach kommst Du dann erstmal zu Grub. WinXP ist dann mit utimaco verschlüsselt und Dein Linux bspw. mit LUKS.

Ein System, das beide OS verschlüsselt, kenne ich derzeit nicht. Hersteller wie Utimaco und Safeboot denken aber wohl darüber nach. Ob die zur nächsten Cebit das aber draußen haben, weiß man nicht.

Spannend ist natürlich Deine Daten-Austausch-partition. Hier brauchst Du was, was beide können. Wahrscheinlich beilbt Dir da nur sowas wie Truecrypt.

Schönen Gruß
Cornelius

CompuSec von www.ce-infosys.com gibt es kostenlos, für Win und Linux und auch für die Boot-Partition. Unter Win hatte ich es mal benutzt, war okay.

Ansonsten sehe dir das opensource Programm www.freeotfe.org an, läuft für Win und Linux, ich weiß aber nicht ob auch für die Boot-Disk von Win.

Hallo,

vielen Dank für eure Antworten und Tips.

Ich werde mich diesbezüglich mal "einlesen".

Grüsse,
Christian

Hallo,

nochmal eine kurze Frage.

Wenn ich die Datenpartition mit Linux verschlüsselt habe, kann ich dann von Windows aus dort Programme installieren?

Und wie ist das dann mit den Daten? Sind diese dann ebenfalls verschlüsselt?

Gruß,
Christian

Hi,

je nachdem wie Du Dein sda2 verschlüsselst.
Wenn Du eine Verschlüsselsungsvariante / ein Verschlüsselungsprogramm nimmst, das unter Win und lin funzt und ein FS, für das das gleiche gilt, ja.

Schönen Gruß
Cornelius

TrueCrypt kann Windows und Linux verschlüsseln, d.h. der Datenaustausch sollte funktionieren:

TrueCrypt

Die hier geben TrueCrypt übrigens Bestnoten:

http://www.linux-magazin.de/heft_abo/ausgaben/2006/10/loechriger_kaese/