Technologie einfach erklärt

Wie man Ihre Festplatte in Ubuntu verschlüsselt

Festplattensicherheit mit voller Verschlüsselung in Ubuntu

Das Verschlüsseln Ihrer Festplatte ist eine Möglichkeit, um Ihre sensiblen Informationen zu schützen. Ohne Verschlüsselung reicht sogar ein starkes Systempasswort nicht aus, um zu verhindern, dass jemand mit einem anderen Betriebssystem auf Ihre Dateien zugreift.

Die Verschlüsselung verwandelt lesbare Informationen in unlesbare Daten, die als Chiffretext bekannt sind und nur mit einem Schlüssel dekodiert werden können. In Linux ermöglichen die meisten Distributionen eine einfache vollständige Festplattenverschlüsselung, entweder während der Installation oder danach.

In dieser Anleitung zeigen wir Ihnen, wie Sie Ihre Festplatte in Ubuntu verschlüsseln, egal ob Sie es zum ersten Mal einrichten oder einer bestehenden Installation Verschlüsselung hinzufügen.

Was ist vollständige Festplattenverschlüsselung?

Die vollständige Festplattenverschlüsselung oder FDE schützt die gesamte Festplatte, einschließlich aller Dateien und Systemdaten. Zum Beispiel müssen Sie während des Startvorgangs ein Passwort oder einen Schlüssel eingeben, um die Festplatte zu entsperren, bevor Sie sich in Ihr Benutzerkonto einloggen.

Für optimale Sicherheit sollten Sie Ihre gesamte Festplatte während der Linux-Installation verschlüsseln. Dadurch werden sowohl Systempartitionen als auch Swap-Speicher verschlüsselt, sodass der Verschlüsselungsprozess reibungslos und ohne Fehler abläuft. Das Verschlüsseln der gesamten Festplatte kann jedoch zu einem geringen Leistungsabfall führen, insbesondere bei älterer Hardware.

Vor- und Nachteile der Verschlüsselung

Obwohl es sich nach einer perfekten Idee anhört, eine gesamte Festplatte zu verschlüsseln, gibt es einige Probleme dabei. Lassen Sie uns die Vor- und Nachteile durchgehen.

Vorteile der Verschlüsselung

  • Erhöhte Privatsphäre
  • Nur diejenigen mit dem Verschlüsselungsschlüssel können auf das Betriebssystem und alle Dateien darauf zugreifen
  • Keine Staatsregierung oder Hacker können Ihren Computer ausspionieren und in Ihre Privatsphäre eindringen

Nachteile der Verschlüsselung

  • Der Zugriff auf und das Einhängen von Linux-Dateisystemen auf anderen Linux-Betriebssystemen wird schwierig, wenn nicht sogar praktisch unmöglich
  • Das Wiederherstellen von Daten von diesen Partitionen ist unmöglich
  • Wenn ein Benutzer den Entschlüsselungsschlüssel verliert, hats er Pech gehabt

Vorbereitung der Installation

Das Verschlüsseln mit Ubuntu erfolgt am besten auf OS-Ebene, wenn die Installation beginnt. Es ist nicht möglich, eine aktive Ubuntu-Installation zu verschlüsseln, daher sollten Sie alle wichtigen Dateien auf Dropbox oder Google Drive (oder sogar auf externen Festplatten) sichern und sich darauf vorbereiten, Ubuntu neu zu installieren.

ubuntu-verschlüsseln-ubuntu-alternativen-downloads

Laden Sie zunächst die neueste Version von Ubuntu herunter und bereiten Sie ein USB-Flash-Laufwerk (mit mindestens 2 GB Speicherplatz) vor.

Ein Programm ist erforderlich, um ein Live-USB-Laufwerk zu erstellen. Laden Sie das Etcher-Tool herunter. Extrahieren Sie es aus dem ZIP-Archiv, und klicken Sie mit der rechten Maustaste (oder markieren Sie die Datei mit der Maus und drücken Sie die Eingabetaste), um sie auszuführen.

Etcher-Tool aus dem Internet herunterladen.

Hinweis: Etcher wird fragen, ob ein Symbol erstellt werden soll – wählen Sie ja.

Klicken Sie in Etcher auf die Schaltfläche Bild auswählen und navigieren Sie zur zuvor heruntergeladenen Ubuntu ISO-Datei. Stecken Sie dann das USB-Flash-Laufwerk ein. Etcher erkennt es automatisch und wählt es für Sie aus. Klicken Sie schließlich auf die Schaltfläche Flash!, um den Erstellungsprozess zu starten.

Sobald dies abgeschlossen ist, starten Sie den Computer mit dem noch eingesteckten Flash-Laufwerk neu, laden Sie das BIOS des Computers und wählen Sie die Option, um von USB zu booten.

Hinweis: Wenn Ihr Gerät das Booten von USB nicht unterstützt, laden Sie die 32-Bit-Version von Ubuntu herunter und brennen Sie die ISO mit der Brennsoftware auf Ihrem Computer auf eine DVD.

Verschlüsselung einer vollständigen Festplatte während der Ubuntu-Installation

Ubuntu Linux bietet eine unkomplizierte Funktion zur vollständigen Festplattenverschlüsselung, die während des Installationsprozesses aktiviert werden kann. Diese Funktion vereinfacht die Verschlüsselung, indem sie LUKS (Linux Unified Key Setup), einen weit verbreiteten Standard für Festplattenverschlüsselung, direkt in den Installationsworkflow integriert. Sobald sie aktiviert ist, können Sie die Verschlüsselung nicht deaktivieren, ohne die Festplatte neu zu formatieren.

Beginnen Sie den Installationsprozess, indem Sie von Ihrem Ubuntu-Installationsmedium booten. Wenn Sie mit der Partitionierungsoperation beginnen, wählen Sie die Option Erweiterte Funktionen, um die Verschlüsselung zu konfigurieren.

Erweiterte Funktionen im Festplatteninstallationsprozess von Ubuntu.

Wählen Sie dann die Option LVM und Verschlüsselung verwenden. LVM (Logical Volume Management) bietet Flexibilität bei der Verwaltung des Speicherplatzes und erleichtert das Ändern von Partitionen oder die Verwaltung mehrerer logischer Volumina.

Auswahl der LVM- und Verschlüsselungsoptionen.

Sie erstellen dann einen Sicherheitskey (Passwort), den Sie jedes Mal verwenden, wenn Sie das System booten, um die Festplatte zu entschlüsseln.

Erstellung des Sicherheitsschlüssels

Am Ende zeigt der Installer das neue Partitionierungslayout mit LVM-Partitionen an. Mit aktivierter Verschlüsselung werden diese Partitionen sicher verschlüsselt. Überprüfen und bestätigen Sie die Änderungen, bevor Sie fortfahren.

Änderungen überprüfen

Sobald die Einrichtung abgeschlossen ist, beenden Sie die Installation und starten Sie Ihre Maschine neu. Nun müssen Sie jedes Mal beim Booten den Sicherheitsschlüssel eingeben, um die verschlüsselte Festplatte zu entsperren. Ohne diesen Schlüssel bleiben die Daten auf der Festplatte unzugänglich.

Leider kann die vollständige Festplattenverschlüsselung nicht zu einer bestehenden Ubuntu-Installation hinzugefügt werden. Sie können jedoch weiterhin einzelne Verzeichnisse oder Partitionen mit LUKS oder ähnlichen Tools verschlüsseln.

Verschlüsselung Ihrer Festplatte nach der Installation

Wenn Sie bereits Ubuntu installiert haben und nicht mit einer vollständigen Neuinstallation neu beginnen möchten, können Sie dennoch die Sicherheit Ihres Systems verbessern, indem Sie bestimmte Bereiche wie das Home-Verzeichnis und den Swap-Speicher verschlüsseln. Zum Beispiel speichert das Home-Verzeichnis benutzerspezifische sensible Daten, während das Betriebssystem den Swap-Speicher verwendet, um Daten vorübergehend aus dem RAM zu speichern.

Die Verschlüsselung Ihres Home-Verzeichnisses und des Swap-Speichers nach der Installation bietet eine zusätzliche Sicherheitsebene und schützt Ihre Daten, ohne dass eine vollständige Systemneuinstallation erforderlich ist. Obwohl dieser Prozess relativ einfach ist, sollten Sie immer Ihr Wiederherstellungspasswort sicher aufbewahren, um Datenverluste zu vermeiden.

Um loszulegen, installieren Sie die Pakete Ecryptfs-utils und Cryptsetup für die partielle Verschlüsselung:

sudo apt install ecryptfs-utils cryptsetup

Sie können Ihr aktives Home-Verzeichnis nicht verschlüsseln, während Sie angemeldet sind. Erstellen Sie stattdessen einen temporären Benutzer:

sudo adduser new-temp

Hinzufügen eines neuen temporären Benutzers.

Befolgen Sie die Anweisungen, um ein Passwort und Benutzerinformationen festzulegen. Gewähren Sie dann dem neuen Benutzer Sudo-Rechte:

sudo usermod -aGsudo encrypt-temp

Loggen Sie sich aus und wechseln Sie im Power-Menü zum temporären Benutzer:

Benutzerwechsel im Power-Menü von Ubuntu.

Jetzt verschlüsseln Sie das Home-Verzeichnis des Zielbenutzers:

sudo ecryptfs-migrate-home -u

Verschlüsselung des Home-Verzeichnisses in Ubuntu mit dem ecryptfs-Tool.

Ersetzen Sie den Platzhalter durch den Namen des Hauptbenutzers. Sie werden aufgefordert, das Passwort des Hauptbenutzers einzugeben. Dieser Prozess kann je nach Größe des Verzeichnisses einige Zeit in Anspruch nehmen.

Nach der Verschlüsselung loggen Sie sich vom temporären Benutzer aus und zurück zu Ihrem ursprünglichen Konto. Überprüfen Sie die Verschlüsselung, indem Sie eine Testdatei erstellen und lesen:

echo "Ihr Text" > test.txt && cat test.txt

Wenn Sie erfolgreich Dateien schreiben und lesen können, haben Sie die Verschlüsselung korrekt angewendet.

Darüber hinaus ist es eine gute Idee, das Wiederherstellungspasswort zu notieren, damit Sie keinen Zugang zu Ihren Daten verlieren, indem Sie Folgendes ausführen:

sudo ecryptfs-unwrap-passphrase

Geben Sie Ihr Anmeldepasswort ein, wenn Sie dazu aufgefordert werden.

Verschlüsseln des Swap-Speichers

Der Swap-Speicher erweitert den physischen Speicher (RAM) auf den Speicherplatz der Festplatte. Durch das Verschlüsseln des Swap-Speichers wird jedoch sichergestellt, dass sensible Informationen nicht im unverschlüsselten virtuellen Speicher bleiben. Beachten Sie, dass dies die Suspendieren/Wiederherstellen-Funktionalität des Systems beeinträchtigen kann.

Um Swap-Speicher auf einem Linux-System zu erstellen, können Sie entweder eine Swap-Datei oder eine Swap-Partition erstellen. Wenn Sie eine Swap-Datei erstellt haben, können Sie die aktuellen Swap-Speicher überprüfen, indem Sie Folgendes ausführen:

swapon -s

Sie können auch die Swapspeichergröße überprüfen, indem Sie folgendes ausführen:

free -h

Um nun den Swap-Speicher zu verschlüsseln, führen Sie Folgendes aus:

sudo ecryptfs-setup-swap

Verschlüsselung der Swap-Speicherpartition.

Sobald die Verschlüsselung abgeschlossen ist, entfernen Sie den temporären Benutzer:

sudo deluser --remove-home new-temp

Darüber hinaus wird während des Verschlüsselungsprozesses eine Sicherung des Home-Verzeichnisses erstellt. Sie finden sie im Verzeichnis „/home“, indem Sie den Befehl ls -lh /home verwenden.

Wenn alles gut funktioniert, können Sie die Sicherung sicher mit dem folgenden rm-Befehl löschen:

sudo rm -r

Fazit

Egal, ob Sie ein neues System aufbauen oder ein älteres absichern, die Festplattenverschlüsselung bietet eine solide Schutzschicht. Außerdem können Sie eine Festplatte oder Partition mit Cryptsetup und LUKS verschlüsseln oder eine benutzerfreundliche Alternative wie VeraCrypt verwenden.

Denken Sie daran, dass Verschlüsselung nur ein Teil einer umfassenden Sicherheitsstrategie ist. Sie können die Privatsphäre Ihres Linux-Laptops weiter verbessern, indem Sie sie mit anderen Maßnahmen kombinieren, wie z. B. Firewalls und Multi-Faktor-Authentifizierung, um einen robuster Schutz Ihrer Daten zu gewährleisten.

Bildnachweis: Schloss auf HDD oder Festplatte von DepositPhotos. Alle Änderungen und Screenshots von Haroon Javed.

Inhalt

  1. Was ist vollständige Festplattenverschlüsselung?
  2. Vor- und Nachteile der Verschlüsselung
  3. Vorteile der Verschlüsselung
  4. Nachteile der Verschlüsselung
  5. Vorbereitung der Installation
  6. Verschlüsselung einer vollständigen Festplatte während der Ubuntu-Installation
  7. Verschlüsselung Ihrer Festplatte nach der Installation
  8. Verschlüsseln des Swap-Speichers
  9. Fazit
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11