Fragen zur Ubuntu Systemverschlüsselung

pure

Freshly Joined Member
Hallo zusammen.

Ich habe bei Ubuntu die Systemverschlüsselung während der Installation ausgewählt und dazu ein paar Fragen.

Welche Verschlüsselungsmethode wird verwendet ?

Kann man diese ändern ?

Was genau wird verschlüsselt ?

Kann man überprüfen ob alles verschlüsselt ist ?

Wie sieht es aus, wenn ich eine SSD und eine HDD in meinem PC verbaut habe, werden beide verschlüsselt ? (Da es keine auswahlmöglichkeit bei der Installation gibt)

Ich würde mich über eure Antworten freuen.

pure
 

Xulux

New Member
Hallo,

Es wird hier standardmäßig die gängige LUKS-Verschlüsselung genutzt, diese kannst du im Nachgang nicht ändern.

Es wird entweder die gesamte Festplatte oder nur dein Homeverzeichnis verschlüsselt...das kannst du aber bei der Installation auswählen.
Im Gegensatz zur Vollverschlüsselung wird das /home-Verzeichnis über "ecryptfs " verschlüsselt.

Wenn du unter Ubuntu "Laufwerke" (gnome-disk-utility) auswählst bzw. öffnest kann man das anhand der Partitionen sehen.

Bei der Installation wird (wenn die LUKS-Vollverschlüsselung gewählt wurde) nur die Systemplatte verschlüsselt.
Weitere Laufwerke kannst du über das genannte "Laufwerke" (gnome-disk-utility) ebenso verschlüsseln.
Per Default werden diese aber beim Booten nicht entschlüsselt und eingehangen, sprich wenn du im Filemanager auf das Laufwerk gehen möchtest muss dieses zunächst mit Passwort entsperrt werden.

Beachte (gilt NUR für SSD):
Ubuntu aktiviert die für SSD übliche/notwendige Trimmung (TRIM) im Rahmen der Verschlüsselung nur für die Systemplatte.
Verschlüsselst du weitere Platten ist die Trimmung hier nicht(!) aktiv, dafür muss in /etc/crypttab noch "discard" aktiviert werden.
Alternativ kann im genannten "Laufwerke" (gnome-disk-utility) dies ebenfalls für die SSD gesetzt werden.

Ebenso ist bei Ubuntu ab Werk "fstrim.timer" aktiv, damit wird wöchentlich die SSD getrimmt...aber nur wenn das genannte "discard" gesetzt ist, was wie genannt bei der Systemplatte per Default gesetzt wird.

Prüfen kannst du dies über
Code:
sudo systemctl status fstrim.timer

Einmal händisch durchlaufen lassen mit
Code:
sudo fstrim -av

Hier siehst du welche Laufwerke er trimmt.Falls du bei weiteren verschlüsselten SSD das genannte "discard" gesetzt hast, kann man mit dem Durchlauf auch prüfen ob er die anderen Platten wirklich trimmt.
 
Top