Systemli Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Systemli Wiki » Sicherheit » How-To Geräteverschlüsselung
Zuletzt angesehen:
security:geraetesicherheit

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
howto:geraetesicherheit [2021/12/24 12:35] – typos gefixt, fehlerbehebung für veracrypt hinzugefügt, doku und faq verlinkt yaddasecurity:geraetesicherheit [2024/01/13 21:11] – hinweis zu tpm nutzung bei bitlocker und.veracrypt yadda
Zeile 17: Zeile 17:
 Benutze das vorinstallierte Programm **FileVault2**, um deinen Speicher zu verschlüsseln. Du findest FileVault2 in den Sicherheitseinstellungen. Das Passwort, das für die Verschlüsselung benutzt wird, ist dein normales User-Passwort. Benutze das vorinstallierte Programm **FileVault2**, um deinen Speicher zu verschlüsseln. Du findest FileVault2 in den Sicherheitseinstellungen. Das Passwort, das für die Verschlüsselung benutzt wird, ist dein normales User-Passwort.
  
 +Tipps und Hintergrundinfos (englisch): [[https://www.techrepublic.com/article/apples-filevault-2-encryption-program-a-cheat-sheet/|FileVault2 cheat sheet]]
 ==== Ubuntu / Linux ==== ==== Ubuntu / Linux ====
  
Zeile 25: Zeile 26:
 ==== Windows ==== ==== Windows ====
  
-=== Bitlocker (nicht quelloffen) ===+=== Bitlocker ===
  
-Bitlocker ist das vorinstallierte Programm von Windows für Festplattenverschlüsselung. Vorteile von Bitlocker sind, dass kein zusätzliches Programm installiert werden muss und Bitlocker sehr eng mit dem Betriebssystem integriert ist. Ein großer Nachteil und Kritikpunkt ist, dass Bitlocker nicht quelloffen ist. Dadurch ist es außenstehenden nicht möglich, die Funktionsweise der Software nachzuvollziehen und auf etwaige [[https://www.gnu.org/proprietary/proprietary-back-doors.de.html|Hintertüren]] zu überprüfen. +Bitlocker ist das vorinstallierte Programm von Windows für Festplattenverschlüsselung.  
 + 
 +Vorteile von Bitlocker sind, dass kein zusätzliches Programm installiert werden muss und Bitlocker sehr eng mit dem Betriebssystem integriert ist. Außerdem setzt Bitlocker vollständig verifizierten Boot und Hardware-basierte PIN-Limitierung um, sofern das von der Hardware unterstützt wird. [[howto:android:geraetesicherheit#verifizierter_boot|Du kannst hier nachlesen was diese beiden Ausdrücke bedeuten]]. 
 + 
 +Ein großer Nachteil und Kritikpunkt ist, dass Bitlocker nicht quelloffen ist. Dadurch ist es außenstehenden nicht möglich, die Funktionsweise der Software nachzuvollziehen und auf etwaige [[https://www.gnu.org/proprietary/proprietary-back-doors.de.html|Hintertüren]] zu überprüfen. 
  
 Bei Bitlocker gibt es verschiedene "Modi" der Verschlüsselung, je nachdem ob Bitlocker bereits bei Installation/Auslieferung aktiviert ist oder nachträglich für die System-Festplatte eingerichtet wird. Je nachdem kann es sein, dass man sich nur ein Passwort merken muss (das User-Passwort) oder zusätzlich noch ein Passwort für die Festplatten-Verschlüsselung, das zu Beginn des Hochfahrens eingegeben wird und vom User-Passwort unabhängig ist. Eine ausführliche Übersicht [[https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732774(v=ws.11)|gibt es hier]]. Bei Bitlocker gibt es verschiedene "Modi" der Verschlüsselung, je nachdem ob Bitlocker bereits bei Installation/Auslieferung aktiviert ist oder nachträglich für die System-Festplatte eingerichtet wird. Je nachdem kann es sein, dass man sich nur ein Passwort merken muss (das User-Passwort) oder zusätzlich noch ein Passwort für die Festplatten-Verschlüsselung, das zu Beginn des Hochfahrens eingegeben wird und vom User-Passwort unabhängig ist. Eine ausführliche Übersicht [[https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732774(v=ws.11)|gibt es hier]].
Zeile 36: Zeile 41:
  
 Bei VeraCrypt musst du dir zusätzlich zum User-Passwort das Passwort für die Festplattenverschlüsselung merken. Anders als Bitlocker bietet Veracrypt keine enge Integration mit dem Windows-Betriebssystem. Vor einer Neu-Installation oder einem Upgrade auf eine neue Windows Versionsnummer (z.B. Windows 8 auf Windows 10) muss die System-Verschlüsselung deswegen vollständig aufgehoben werden. //Reguläre// Updates (Sicherheitsupdates, App-Updates usw.) sollten in den //meisten// Fällen keine Probleme verursachen. Bei VeraCrypt musst du dir zusätzlich zum User-Passwort das Passwort für die Festplattenverschlüsselung merken. Anders als Bitlocker bietet Veracrypt keine enge Integration mit dem Windows-Betriebssystem. Vor einer Neu-Installation oder einem Upgrade auf eine neue Windows Versionsnummer (z.B. Windows 8 auf Windows 10) muss die System-Verschlüsselung deswegen vollständig aufgehoben werden. //Reguläre// Updates (Sicherheitsupdates, App-Updates usw.) sollten in den //meisten// Fällen keine Probleme verursachen.
 +
 +Ein weiterer Nachteil: VerCrypt verzichtet bewusst auf die Umsetzung von  [[howto:android:geraetesicherheit#verifizierter_boot|Verifiziertem Boot und hardwarebasierter PIN-Limitierung]].
  
 == Fehlerbehebung: VeraCrypt-verschlüsseltes System startet nicht == == Fehlerbehebung: VeraCrypt-verschlüsseltes System startet nicht ==
Zeile 79: Zeile 86:
 Außer deinem Computer oder dein Smartphone kannst du außerdem auch Speichermedien USB-Sticks oder externe Festplatten verschlüsseln. Außer deinem Computer oder dein Smartphone kannst du außerdem auch Speichermedien USB-Sticks oder externe Festplatten verschlüsseln.
  
-==== Veracrypt ==== +==== VeraCrypt ====
- +
-Mit Veracrypt kannst du Speichermedien vollständig verschlüsseln oder verschlüsselte Container anlegen. Auf allen Geräten, von denen aus du die Geräte entschlüsseln willst, muss Veracrypt installiert sein. Das Programm ist für MacOS, Windows und Linux [[https://www.veracrypt.fr/en/Downloads.html|verfügbar]]. +
  
 +Mit VeraCrypt kannst du Speichermedien vollständig verschlüsseln oder verschlüsselte Container anlegen. Container sind verschlüsselte Dateien, die nach dem Entschlüsselt als wie normale Ordner benutzt werden. Auf allen Geräten, von denen aus du die Geräte oder Container ver- oder entschlüsseln willst, muss Veracrypt installiert sein. Das Programm ist für MacOS, Windows und Linux [[https://www.veracrypt.fr/en/Downloads.html|verfügbar]]. 
  
 +Beim anonymen Betriebssystem [[https://tails.boum.org/|Tails]] ist eine Nachinstallation von VeraCrypt sehr umständlich. Stattdessen ist bei Tails die App "VeraCrypt Mounter" vorinstalliert. Es hat nicht den Funktionsumfang von VeraCrypt und kann ausschließlich zum **ent**schlüsseln von verschlüsselten Speichermedien oder Containern benutzt werden. [[https://tails.boum.org/doc/encryption_and_privacy/veracrypt/index.de.html|(englischsprachige Anleitung lesen)]]
 ==== LUKS-Verschlüsselung ==== ==== LUKS-Verschlüsselung ====
  
security/geraetesicherheit.txt · Zuletzt geändert: 2024/01/14 12:50 von yadda
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki