Disfunctions.de

Das Blog der gnadenlosen Fehlfunktionen!

Ubuntu Verschlüsselung in Standard Installation

Erstellt von Matthias am Montag 14. September 2009

Vor kurzem haben wir hier noch drüber diskutiert, dass Ubuntu leider keinerlei Möglichkeiten zur Verschlüsselung bei der Installation anbietet. Dabei bezogen wir uns auf die Standardinstallation. Bei der Alternate-Desktop-CD und der Netzinstallation ist dies ja schon länger möglich. Nur eben bisher nicht in der Standardinstallation. Dies ändert sich aber nun mit der Alpha 5 von Ubuntu 9.10. Seit dieser Version ist es möglich in der Standardinstallation Teile vom eigenen System zu verschlüsseln. Es ist nun mit einer einfachen Option möglich das Home Verzeichniss komplett zu verschlüsseln. Die Verschlüsselung wird hierbei mit ecryptfs realisiert. Ecryptfs ist eine Open Source Verschlüsselungsmöglichkeit die unter der GPL steht und von Dustin Kirkland, Tyler Hicks, (früher Mike Halcrow) entwickelt wurde und bereits seit 2005 zur Verfügung steht. Anfangs nur für einzelne Dateien/Ordner verwendet wurde. Dies bereits ab Ubuntu Gutsy Gibbon 7.10. Und seit Ubuntu Jaunty Jackalope für die Verschlüsselung des Home Verzeichnisses.

Bisher konnte man mit einer Standard Installation gar nichts verschlüsseln und lediglich im Nachhinein eigene Daten oder Ordner mit einer Ubuntu-Funktion verschlüsseln. Im Gegensatz hierzu ist die neue Option schon mal ein guter Schritt in die richtige Richtung. Aber leider wird immer noch keine voll Verschlüsselung des Systems angeboten, obwohl diese Funktion in den alternativen Installern fest eingebaut ist und wunderbar funktioniert. Wieso man dies nicht auch in die Standard Installation einbindet ist mir immer noch unklar. Diese Funktion würde auch von einigen Leuten genutzt werden, wie man eben auch der Diskussion bei meinem Artikel zur Netzinstallation entnehmen kann.

Da dies ja auch immer noch eine der wenigen wirklich guten Verschlüsselungsmöglichkeiten für System Festplatten unter Ubuntu ist. Sicherlich gibt es verschiedene andere Möglichkeiten, aber über eine direkt ins System integrierte GUI meines Wissens nicht. Auch die Systemplatten Verschlüsselung die Truecrypt anbietet funktioniert bei Linux noch nicht. Daher hoffe ich jetzt einfach mal das sich da mit den nächsten Releases noch was verändert und die Verschlüsselung etwas wichtiger wird im Installationsprozess.

6 Kommentare zu “Ubuntu Verschlüsselung in Standard Installation”


  1. Freund Hansen sagt:

    Frage: Kann ich mit EcryptFS das Homeverzeichnis auch im Nachhinein verschlüsseln? Weil genau das würde ich brauchen.


  2. ichbinanonym sagt:

    Das Home-Verzeichnis konnte man schon unter 9.04 mit dem grafischen installer verschlüsseln.


  3. Michael sagt:

    Ernstgemeinte Frage: Was bringt einem ein verschlüsseltes Home Verzeichnis als Otto Normal-Nutzer?


  4. iIce sagt:

    Hi, interessanter Hinweis doch wie geht dass denn beim Backup des Home-Verzeichnisses mit zum Beispiel SBackup oder BackupPC ?
    Muss da die Verschlüsselung (Funktionen für encrypt/decrypt) nicht auch in die Backupsoftweare eingebaut sein?
    Gruss
    Ice


  5. Laura Nobusch sagt:

    Das ist doch ein alter Hut – seit Intrepid Ibex haben wir ein entsprechendes WIKI (Baustelle/ecryptfs-utils), dass das alles ausführlich beschreibt – was dort noch fehlt, ist nur die Anwendung für SWAP.

    Und auch das Verschlüsseln im Nachherein wird dort beschrieben.

    gruß syscon-hh


  6. matthias sagt:

    @ichbinanonym: aber nur mit der alternate cd, mit der standard installation geht es erst ab 9.10, dadrüber schreibt auch der aktuelle Ubuntuusers UWR hier
    @Laura: ich hab darüber eben geschrieben, weil es mit der standard installation neu ist! Ging so vorher nicht.

Kommentar schreiben

XHTML: Sie können diese Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>