Ist eine Festplattenverschlüsselung wirklich eine gute Idee?

Verschlüsselung der Daten

Immer mehr Benutzer haben einen mobilen Computer, ein Laptop oder Notebook. Dabei kann es passieren, dass der Computer verloren geht oder gestohlen wird. Aus diesem Grunde denken immer mehr Benutzer über eine Verschlüsslung Ihrer Daten nach.

Bei Linux ist es schon seit langer Zeit möglich, das Homeverzeichnis zu verschlüsseln. Damit sind die Benutzerdaten im Falle eines Diebstahls geschützt. Ebenso ist es möglich, die gesamte Festplatte zu verschlüsseln. Es gibt jedoch auch die Möglichkeit, schützenswerte Daten in einem verschlüsselten Container abzulegen.

Viele denken: „Ich verschlüssele gleich die gesamte Festplatte, dann bin ich auf Nummer Sicher!“ In großen Unternehmen ist die Vollverschlüsselung des Laptops meist schon Standard.

Auswirkung auf die Performance des Geräts

Während in vielen Unternehmen auf dem Laptop zumeist nur Office Dateien mit zum Teil vertraulichem Inhalt liegen, befinden sich auf privaten Laptops zumeist auch Unmengen von großen Mediadateien (Filme, mp3, etc.).

Ein gängiger Office Laptop besitzt zumeist eine Festplatte von 128-256 GB. Private Laptops haben Festplatten von 1 TB oder mehr. Auch wenn die Festplatte nicht voll ist, so muss bei einer Verschlüsselung auch der nicht beschriebene Teil der Festplatte berücksichtigt werden. Das kann die Performance und vor Allem den Bootvorgang negativ beeinflussen.

Wiederherstellung der Daten bei Hardwaredefekt

Im Unternehmensumfeld werden die Daten zumeist im Netzwerk gesondert gesichert. Die Daten auf dem Laptop sind somit zumeist nur Kopien und sind bei Defekt oder Verlust nicht verloren.

Bei privaten Geräten findet meistens keine regelmäßige Sicherung der Dateien in ein Netzwerk oder auf eine NAS statt. Gerade bei Hardwaredefekt müssen die Daten oftmals nochmals von der Festplatte gesichert werden.

Ist die Festplatte oder das Homeverzeichnis verschlüsselt, können die Daten nur mit extrem hohen Aufwand – auch für Profis – wiederhergestellt werden.

Glaubhafte Abstreitbarkeit

Bei Grenzübertritt – nicht nur in das Gebiet totalitärer Staaten – können die Besitzer von Laptops durch die Behörden gezwungen werden, die Verschlüsselung preis zu geben. Bei verschlüsselten Geräten sind diese Behörden oftmals besonders argwöhnisch. Hier hilft eine Verschlüsselung der Festplatte oder des Homeverzeichnisses nicht. Im Gegenteil, es erweckt ganz besonders das Interesse der Behörden.

Hier hilft nur eine andere Strategie. In einem verschlüsselten Verzeichnis befindet sich ein weiteres verstecktes Verzeichnis, von dessen Existenz nur der Benutzer weiß. Wird der Benutzer nun gezwungen, die Verschlüsselung zu öffnen, so öffnet er nur das normale verschlüsselte Verzeichnis, die Angreifer finden hier die üblichen Dokumente. Das versteckte Verzeichnis mit den wirklich geheimen Daten bleibt ihnen verborgen.

Diese Strategie der glaubhaften Abstreitbarkeit kann z.B. durch die Containerverschlüsselung mit Veracrypt erreicht werden. Der mit Veracrypt erstellte Container kann auch auf andere Datenträger wie z.B. USB Sticks, DVD oder Netzlaufwerke kopiert werden. Weiterhin ist Veracrypt als Software ebenso für Linux, wie auch für Windows und MacOS verfügbar. Diese Container müssen also nicht zwangsläufig mit dem Laptop transportiert werden.

Fazit

Hast Du wirklich schützenswerte Dateien auf Deinem Mobilgerät, dann lege sie in einem verschlüsselten Container ab. Geheime Daten innerhalb dieses Containers in einem weiteren versteckten Container.

Bei einer Festplatten- oder Homeverzeichnisverschlüsselung, verschlüsselst Du immer auch jede Menge nicht schützenswerter Daten, was zu Lasten der Performance und des Komforts gehen kann. Im schlimmsten Fall lassen sich die Daten bei Hardwaredefekt nicht mehr herstellen und sind verloren, wenn Du sie nicht auf einem anderem Gerät gesichert hast.

Meine bevorzugte Distribution in neuer Version

elemetaryOS ist seit einigen Jahren meine bevorzugte Distribution. Letzte Woche kam die neue Version von elemetaryOS 5 Juno heraus. Die Installation läuft – wie üblich – einfach durch.

Ursprünglich wurde berichtet, dass ein neuer Installer die Vollverschlüsselung der Festplatte unterstützen soll. Dieser neue Installer ist jedoch nicht umgesetzt. Die Installation basiert weiterhin auf dem alten Ubiquity.

Der Desktop

Die SystemInfo

eOS 5 Juno basiert nun auf der aktuellen LTS (long term support) Version von Ubuntu 18.04 LTS. Dadurch das elemetaryOS immer auf der LTS Version basiert, habe ich als Anwender nicht den ständige Update Stress, wie bei anderen Distributionen. Ich habe die Gewissheit, die nächsten Jahre ein sicheres System zu haben. So wie es sich für ein Produktivsystem gehört.



elementaryOS 0.4 Loki hat noch Support bis April 2021
elementaryOS 5.0 Juno hat Support bis April 2023

Nach der Installation ist die Auswahl der Anwendungen sehr überschaubar. Viele andere Distributionen installieren unzählige Anwendungen im Voraus.

Diese minimale Softwareauswahl ist einer der Vorzüge von elementaryOS. Ich muss nach der Installation nicht alle unnötigen Anwendungen löschen oder installierte Anwendungen nach meinen Vorstellungen anpassen. Nein, ich kann gleich nach der Installation des Betriebssystems mit der Installation meiner bevorzugten Anwendungen beginnen.

Das Menü

Bei elementaryOS 5.0 wurde viel im Code optimiert und an vielen Stellen die Handhabung der optimiert. Einige Programme haben Funktionserweiterungen erhalten oder der Code wurde komplett bereinigt. Diese Massnahmen merkt man an vielen Stellen.

Das AppCenter

Im AppCenter sind alle aktuellen Anwendungen wie Office, Bildbearbeitung, PIM, etc. zu finden und mit einem Mausklick zu installieren. Natürlich funktioniert die Installation auch über die Konsole mit apt-get.

elementaryOS kann auf der Homepage heruntergeladen werden. Nach dem Prinzip Zahle, was Du willst kann man den Entwicklern einen Preis für das Betriebssystem zukommen lassen. Bedenkt man, dass Windows oder MacOS richtig Geld konsten, so ist ein Preis von $10 – $30 nicht zu viel. Wer jedoch nichts bezahlen möchte, der klickt auf das Feld Benutzerdefiniert und gibt eine 0 ein. Dann kann man das ISO File kostenlos herunterladen.

für 0€ herunterladen

Download

Fazit: Evolution statt Revolution

Eine echte Revolution wäre der neue Installer gewesen, der die Festplattenverschlüsselung einbezieht. Es benötigt jedoch noch einige Zeit bis dieser fertig ist. Vielleicht kommt er mit einem der späteren Updates von Juno.

An vielen Stellen wurde die GUI und die Bedienung des Systems optimiert. Ich muss jedoch nicht sofort auf das neue Juno aktualisieren, sondern kann in Ruhe mein Loki weiter benutzen, da dieses ja noch Support bis 2021 hat. Echte Neuerungen sind nicht vorhanden, die mich zu einem sofortigen Update zwingen würden.

Wenn jedoch demnächst in der Familie oder bei mir eine Neuinstallation ansteht, kann ich ruhigen Gewissens die aktuelle Version Juno installieren.

Links:

https://medium.com/elementaryos
https://elementary.io/de/

Meine bevorzugten Linux Distributionen

Inhaltsverzeichnis

  1. elementaryOS
  2. Linux Mint
  3. Ubuntu Mate
  4. KDE neon
  5. Fazit

elementaryOS

Seit Jahren nutze ich elementaryOS. Inzwischen läuft elementaryOS auch auf den meisten Computern in der Familie.

elementaryOS kommt nur mit dem Nötigsten vorinstalliert. Da elementaryOS jedoch das Repository von Ubuntu nutzt, können die wichtigsten Programme über das eigene AppCenter schnell nachinstalliert werden.

elementaryOS baut auf einem selbst entwickelten Desktop auf, welcher viele User an MacOS erinnert. Die Bedienung geht flüssig von der Hand und bei der täglichen Arbeit sind nur kurze Wege mit der Maus zurückzulegen. Mit ein – zwei Klicks hat der User das gewünschte Ergebnis.

Desktop eOS 04.1

Es sind ein einfacher Mailclient, ein Browser, ein Musikprogramm sowie ein Programm für Videos und Fotos vorhanden. Eine Office Anwendung fehlt nach der Installation jedoch. Mit Hilfe des AppCenters sind die bevorzugten Programme jedoch schnell nachinstalliert.

Das sich die Installation auf das nötigste beschränkt, macht es in meinen Augen sehr sympathisch, da man nicht gezwungen wird unnötigen Ballast zu entfernen.

Es muss nicht immer Windows sein

Viele Anwender benutzen Windows, da es bei den meisten neuen Rechnern schon vorinstalliert ist. Es erscheint, dass es weniger Aufwand und kostenlos ist. Beides ist jedoch ein Trugschluss. Die Einrichtung eines Windowsrechners nach dem ersten Start dauert meist einige Stunden, die Hersteller installieren oftmals unzählige unnötige Test- Kaufsoftware. Was sonst noch im Hintergrund installiert oder konfiguriert ist, kann man nicht abschätzen. Im Nachgang muss man noch einige Treiber und einen Virenscanner installieren. Für einen ungeübten Anwender ist das auch nicht ohne Problem zu erledigen.

Wer die Installation des Betriebssystems scheut und eine Alternative zu Windows sucht, findet inzwischen genügend Angebote mit vorinstalliertem Linux.

So bietet z.B. Dell einige Geräte mit vorinstalliertem Ubuntu Linux an. Das KDE Neon Projekt bietet zusammen mit Slimbook ein schönes Ultrabook an. Und Linux Mint vertreibt auf seiner Homepage die Mint Box Mini. ixsoft hat Geräte verschiedener Hersteller im Angebot, welche man selbst noch konfigurieren und die Linux Distribution auswählen kann. TUXEDOcomputers hat sich auf Linux Rechner spezialisiert und installiert u.a. mit TUXEDO Budgie ein eigens Linux, welches jedoch auf Ubuntu basiert.

Wer unter den oben erwähnten Herstellern nicht das richtige Gerät findet, kann sich auch auf einem der vielen Online Shops ein Business Gerät aussuchen und Linux von CD, DVD oder USB Stick selbst installieren. Der Aufwand ist dabei noch geringer als die Inbetriebnahme eines Rechners mit vorinstalliertem Windows. Business Geräte erhält man auch ohne vorinstalliertem Betriebssystem günstiger. Sie haben eine bewährte Hardware, welche von den aktuellen Linux Distributionen problemlos erkannt und unterstützt wird.

Erst vor kurzem habe ich einen HP Notebook (HP 250 G6 SP 3VJ62ES Notebook i3-6006U F) bei cyberport gekauft und mit elementaryOS über USB Stick installiert.

weitere Links und Informationen:

https://curius.de/betriebssysteme