Ubuntu 19.10 /home verschlüsseln

[H1ldegunst]

Hallo Forum,

nachdem ja seit einiger Zeit keine Verschlüsselung des Home-Verzeichnisses bei Installation mehr möglich ist, möchte ich nun gerne nachträglich das tun.
Ubuntu selbst liegt auf einer SSD, das Home-Verzeichnis auf einer separaten HDD (und Win10 auf einer weiteren SSD).
Ich möchte nun mit ecryptfs gemäß dieser Anleitung unter Punkt 1.5 (https://wiki.ubuntuusers.de/ecryptfs/Einrichten/) die Verschlüsselung durchführen.
Macht das so Sinn? Oder soll ich lieber die komplette Festplatte verschlüsseln? Macht das einen Unterschied?


In den Ubuntuforen finde ich leider stark widersprüchliche Aussagen, ob das ganze überhaupt geht, und wenn ja, wie.
Danke für eure Hilfe.

 

[0-8-15 User]

Macht das so Sinn? Oder soll ich lieber die komplette Festplatte verschlüsseln? Macht das einen Unterschied?

Vor welchem Szenario willst du dich damit schützen? Laptop oder Desktop?

 

[H1ldegunst]

Vor welchem Szenario willst du dich damit schützen? Laptop oder Desktop?

Ist ein Desktop-PC. Es geht darum, im Falle eines Einbruchs oder ähnlichem die Daten möglichst sicher zu haben, sodass kein Zugriff durch Dritte möglich ist oder zumindest nur sehr schwer.

 

[blablub1212]

Da unter Linux nachträglich nicht verschlüsselt werden kann und die Partition gelöscht wird. Würde ich gemäß folgender Anleitung vorgehen:

https://variable63.wordpress.com/2017/02/21/ubuntu-server-lvm-luks-made-easy/

danach hast du ein LVM auf einer LUKS-Verschlüsselten Partition.

 

[0-8-15 User]

Dann würde ich einfach die ganze HDD mit LUKS verschlüsseln (ohne LVM dazwischen).

Macht das so Sinn?

Klingt eigentlich ganz vernünftig. In meinen Augen spricht nichts dagegen, es so zu machen.

und wenn ja, wie

Damit: http://manpages.ubuntu.com/manpages/xenial/man8/ecryptfs-migrate-home.8.html?

 

[snaxilian]

Du hast die zwei relevanten Hinweise/Warnungen hier gelesen und die Konsequenzen verstanden? https://wiki.ubuntuusers.de/ecryptfs/

Warum genau möchtest du ecryptfs verwenden und nicht das wesentlich geläufigere LUKS? Auch damit kannst du bei Bedarf nur /home verschlüsseln und es automatisch bei der Anmeldung entschlüsseln lassen... https://wiki.ubuntuusers.de/Daten_verschlüsseln/#luks

 

[H1ldegunst]

Uff, gleich drei Lösungsvorschläge Unter Linux führen irgendwie immer viele Wege zum Ziel.

Du hast die zwei relevanten Hinweise/Warnungen hier gelesen und die Konsequenzen verstanden? https://wiki.ubuntuusers.de/ecryptfs/

Warum genau möchtest du ecryptfs verwenden und nicht das wesentlich geläufigere LUKS? Auch damit kannst du bei Bedarf nur /home verschlüsseln und es automatisch bei der Anmeldung entschlüsseln lassen... https://wiki.ubuntuusers.de/Daten_verschlüsseln/#luks

Bietet Luks denn einen Vorteil gegenüber ecryptfs? Das Prozedere sieht mir auf den ersten BLick weitaus komplizierter aus. Da es nur einen Nutzer an diesem PC gibt, erscheinen mir die Nachteile (von ecryptfs) akzeptabel.

Danke schon mal für eure Hilfe, ich recherchiere nochmal weiter zu Luks

 

[blablub1212]

ecryptfs wird nicht mehr so gut gewartet und auch von Ubuntu nicht mehr empfohlen (früher konnte man die home Verzeichnisse noch während der Installation mit ecryptfs verschlüsseln). Des Weiteren werden unter Linux diverse sensible Informationen auch in /etc, /var etc. abgelegt, die werden damit auch nicht abgesichert. Daher ist die Vollverschlüsselung mit LUKS vorzuziehen. Das ist während der Installation auch echt einfach ...

Den Zusatz mit LVM over LUKS nutze ich gerne, da du somit z.B. problemlos dein Home Verzeichnis vergrößern kannst, indem du die LVM-Gruppe mit einer weiteren HDD vergrößerst.

 

[Forlorn]

Wichtig in diesem Zusammenhang ist auch, dass man seine lokalen Backups ebenso verschlüsselt. Sonst sind die Daten dann unter Umständen nämlich doch weg.