System verschlüsseln mit Ubuntu

Dieses Thema im Forum "Linux & BSD Tutorials" wurde erstellt von orange1, 17. November 2008 .

  1. 17. November 2008
    Hi,

    Vorwort

    Ich nutze seit etwa einem halben Jahr ausschließlich Ubuntu. Ich bin sehr zufrieden mit meinem System.
    Nur war ich immer ein wenig verärgert wenn es an die Verschlüsselung ging. Entweder man nutzt Container von Truecrypt die in der Version 5.0 (andere habe ich nicht getestet) nicht besonders stabil liefen, oder man verschlüsselte sein komplettes System was für einen Laien wie mich fast gar nicht zu bewerkstelligen war.

    Doch. Ab Version 7.10 ist es sehr einfach geworden sein komplettes System via LVM zu verschlüsseln. Allerdings gibt es zwei Gegebenheiten die mich stören:

    1. Benutzt man die Option "Geführt - gesamte Platte mit verschlüsseltem LVM" muss man zwar selber nicht mehr Hand anlegen, bekommt aber auch keine /home Partition draus. (nur /root + /boot)

    2. Versucht man es ohne Kenntnisse "Manuell" kann es sehr schnell vorkommen, dass man alles vermurkst. Oder man muss dann mit Sachen leben wie ich zB.: Musste Monatelang mein Passwort 3x eingeben (Swap, Root, Home). Echt nervig bei einem 30Zeilen Passwort.

    Das hat mich veranlasst dieses Tutorial zu schreiben. Für all Diejenigen die Wert auf Sicherheit & Komfort legen =)

    Vor der Installation


    Es ist wichtig, dass ihr nicht von der Desktop CD, sondern von der Alternate CD bootet! Sonst könnt ihr nichts verschlüsseln. (Die Aktuelle Ubuntu Version bekommt ihr immer {bild down}

    Manuell auswählen.

    {bild down}

    {bild down}

    Erstellt eine etwa 150MB große /boot Partition. Dieser Schritt ist äußerst wichtig, da ihr euer System mit verschlüsseltem /boot nicht booten könnt!
    Ambesten mit ext2.

    Als nächstes erstellt ihr eine neue Partition in dem unpartitionierten Berreich.

    {bild down}

    Unter Verwenden als wählt ihr Physikalisches Volumen für Verschlüsselung aus.
    Bald geschafft
    Nun klickt ihr auf Verschlüsselte Datenträger konfigurieren

    {bild down}

    Und bestätigt mit JA.

    {bild down}

    Passwort eingeben. Wichtig: Die beste Verschlüsselung bringt nichts bei einem Passwort wie "qwertz" oder "12345"
    Denkt euch deshalb ein vernünftiges Passwort aus. (Das richtige Passwort, Hilfe bei der Passwortwahl)

    {bild down}

    So sollte es bis jetzt bei euch aussehen. Klickt auf die ext3 Partition.

    {bild down}

    Unter Verwenden als wählt ihr nun Physikalischen Volumen für LVM.

    {bild down}

    Ihr müsst du euer Logisches Volumen Konfigurieren.

    {bild down}

    Ihr erstellt nun eine Volume-Gruppe. Gibt ihr irgendeinen Namen. Ich habe sie "lvm" genannt.

    {bild down}

    Wählt hier euer Verschlüsseltes System aus. (meistens habt ihr eh keine andere Wahl)

    {bild down}

    Im nächsten Schritt erstellt ihr ein Logisches Volumen und nennt es zB. "root", ein weiteres für "swap" und ein letztes für "home". (In meinem Beispiel habe ich keine /home Partition erstellt)
    Wie groß ihr eure Partitionen macht, ist euch überlassen.

    {bild down}

    Der letzte Schritt besteht darin Einhängepunkte für eure Partitionen zu wählen. Danach seid ihr Fertig.
    Ihr könnt euch jetzt einen Kaffee holen während sich euer Ubuntu installiert.

    Beim nächstes Start werdet ihr aufgefordert euer Passwort einzugeben.

    Mögliche Probleme

    Mir ist ein Fall bekannt, in dem bekam ein Freund von mir beim starten von Grub eine Fehlermeldung (Error 15). Am Anfang dachte ich, es liegt daran, dass er aus versehen seine /boot Partition verschlüsselt hat. Hat er aber nicht!
    Nach langem rumprobieren haben wir es dann doch hingekriegt:
    Einfach die /boot Partition ganz zum schluss erstellen! Solltet ihr auch ein Error 15 bekommen, solltet ihr das mal ausprobieren.
    Bei mir klappte es wie oben beschrieben übrigens ohne Probleme.

    Warum Verschlüsseln?

    Keine Diskussion. Tut es einfach!

    Schlusswort


    Dieses Tutorial ist vor allen Dingen für Vollblutanfänger gedacht. Für jemanden, der sich mit Linux auskennt, ist es kein Problem seine HD zu verschlüsseln. Für Anfänger wie mich, war es schwerer als man annimmt.
    Ich bitte darauf Rücksicht zu nehmen.

    Selbstkritik

    Beim schreiben ist mir aufgefallen, dass ich jedes minifutzi Detail beschrieben habe. Beim späteren Korrekturlesen sieht es so aus, als wäre das ein Text für Vollidioten. Dafür entschuldige ich mich. Ihr seit bestimmt keine Vollidioten.

    Desweiteren werde ich in späteren Tutorials nicht so viele Bilder verwenden. Alleine schon weil mich das zuschneiden total nervte. Zuviele Bilder sind nicht gut.

    Copyright

    Der Text und die Bilder unterstehen keinem Copyright. Jeder Leser kann die Bilder/den Text benutzen/verkaufen/ausdrucken/an die Wand pinnen/draufpinkeln etc.

    Orange1
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.