Veracrypt in Ubuntu

MrLudolf

New Member
Hi,

Ich nutze XUbuntu
Ich hätte ein paar Fragen:
1. Wenn ich einen Laptop habe, bei dem ich fast ausschließlich die virtuelle Maschine benutze und auch auf dem Hostsystem keinerlei Daten oder sonst was habe, reicht es dann aus nur die virtuelle Maschine mit Veracrypt zu verschlüsseln oder sollte man sowohl das Hostsystem als auch die Virtuelle Maschine verschlüsseln?
2. Wenn ja, wie kann ich mit Verracrypt unter XUbuntu das komplette System in VirtualBox verschlüsseln? Wenn ich in der Virtualbox bzw. in der virtuellen Maschine, in Veracrypt auf Select Device gehe und die Virtuelle Maschine auswähle, damit diese komplett verschlüsselt wird, kommt diese Fehlermeldung "ERROR: You are trying to encrypt a System drive. Veracrypt can encrypt a System drive only under Windows" . Gibt es da einen Trick wie ich das umgehen kann oder ist eine Komplettverschlüsselung mit Veracrypt unter Ubuntu schlechtweg nicht möglich? 2. Falls eine Komplettverschlüsselung mit Veracrypt in meinem Fall nicht möglich ist, fährt man mit der Verschlüsselung via LUKS, die bei der Installation durchgeführt wird, genauso gut wie bei Veracrypt in Puncto Sicherheit? Viele aus der Ubuntu Szene behaupten sogar, das LUKS , Veracrypt weit voraus ist .
3. Leider gibt es für Ubuntu keinen CCleaner bzw. dieser lässt sich darauf nicht installieren. Ist Bleachbit genauso gut?
 

PP Frank

Staff member
1. Wieso eine VM verschlüsseln? Alles installieren und nach dem Benutzen wieder zurück setzen. Snapshots bieten alle an. Wenn der normale Rechner verschlüsselt ist, dannn ist das noch sinnfreier ;)
2. Veracrypt auf einem Liniux? Veracrypt ist eher was für die Windows-Clicker. Dort gibts dm-crypt. Nimm das. Gibts für jede Distribution Tutorials. Ist etwas Terminal-Arbeit, aber wer vorm Terminal zurück schreckt, sollte kein Linux nutzen....
3. CCleaner ist auf Windows schon Blödsinn und hat nichts auf der Festplatte zu suchen, weder unter Windows, noch Linux oder MacOS. In den meisten Linuxforen wirst du für die Frage zerlegt ;)
 

MrLudolf

New Member
1. Ok, also das Hostsystem muss ich nicht verschlüsseln?! Möchte das beim hochfahren der VM wieder alles so installiert und eingestellt ist, wie bei der Benutzung davor, aber ohne Verwendung von Snapshots. Dann würde die Verschlüsselung der VM also reichen, wenn ich das Hostsystem eh kaum nutze?
2. Ist dm crypt nicht das selbe wie LUKS? Also ich habe jetzt mal probeweise in der virtuellen Maschine bei der Installation die Festplatte verschlüsselt? Meinst du das mit Verschlüsselung via dm-crypt? Falls ja, muss ich dann nachträglich noch was machen oder ist die Verschlüsselung dann erfolgreich abgeschlossen?
3. Ok, wenn ich mich für einen Linux Cleaner entscheide. Ist dann Bleachbit empfehlenswert oder gibt es da bessere Cleaner?

Sorry, bin blutiger Ubuntu Anfänger :D
 

PP Frank

Staff member
1. Ich würde die VM nicht verschlüsseln, sondern den normalen Rechner. Das ist weit einfacher
2. Gerade die Snapshots würde ich verwenden. Ansonsten macht die VM kaum Sinn. Denn dann kannst du dir Linux auch auf dem normalen Rechner installieren und den verschlüsseln... dm-crypt... ja Luks

3. CLEANER SIND BLÖDSINN and so ziemlich die mieseste Idee die man haben kann. Höre auf mit dem Zeug und fass das niemals an. Weder unter Windows und schon gar nicht unter anderen Systemen.

NACHTRAG: Warum solche Cleaner die blödeste Idee überhaupt sind: Die Windows-Registry ist nichts anderes als eine Datenbank mit Einstellungen. Unter Linux praktisch die Verzeichnisse /etc und /home. Wenn man sich das mal durchdenkt, dann weis man warum das so eine miese Idee ist. Niemand würde unter Linux oder MacOS auf die Idee kommen was automatisches über /etc oder /home zu jagen. Keiner hat Ahnung was diese Dinger dort umstellen, löschen oder sonstiges. Im Endeffekt kann man sogar sagen, das du nach der Verwendung von solch Unsinnigen Tools dein Betriebsystem neu installieren kannst, wenn du ein sauberes OS haben willst. Stress ist mit so einem Zeug vorprogrammiert. Der gesunde Menschenverstand verbietet sowas einfach ;)
 

MrLudolf

New Member
1. Inwiefern einfacher? Der Verschlüsselungsvorgang bei der Installation ist doch dann der selbe wie bei der VM? Aber sicherheitstechnisch macht das keinen Unterschied ob ich jetzt das komplette Hostsystem oder nur die VM verschlüssel, speziell in meinem Fall, oder?
2. Ich verwende sowohl für das Hostsystem als auch für die virtuelle Maschine XUbuntu. Die virtuelle Maschine verwende ich, damit mein Hostsystem nicht von Viren oder sonstigem befallen wird, falls ich mal eine unbekannte Software ausprobiere oder sonst was. Mein Hostsystem soll mit sowas überhaupt nicht in Berührung kommen.
Wenn ich die VM runterfahre und später wieder hochfahre, und alles beim Alten ist, also quasi wie ein normales Betriebssystem, dann ist das doch das selbe wie ein Snapshot, der nach dem runterfahren, den Stand den man hatte, speichert? Oder hab ich mich da falsch eingelesen?
 

PP Frank

Staff member
1. In der vM ist das deutlich lahmer als auf dem normalen Rechner und macht eigentlich kaum Sinn.
2. Linux und Viren? Schon mal nen Linux Virus gesehen? Ich nicht.

Die speicherst einen Snapshot und nach dem Runterfahren stellst den wieder her. Dann hat die VM den Zustand vom Zeitpunkt des Snapshots. Alles was du in der Zwischenzeit(Zwischen Snapshot und Runterfahren) gemacht hast, ist weg
 

MrLudolf

New Member
Gut, also zusammengefasst:
1. Gleich das Ganze Hostsystem bei der Installation verschlüsseln, statt nur die VM
2. Für die VM Snapshots verwenden
3. Keinen Cleaner verwenden

Korrekt?
 

MrLudolf

New Member
Das Hostsystem nachträglich verschlüsseln geht nicht oder? Da müsste ich das XUbuntu nochmal komplett neu installieren?
 

PP Frank

Staff member
Ja so ist korrekt..

Ja, muss man vorher machen. Bin da zwar nicht auf dem aktuellsten Stand was dm-crypt so kann, aber ich denke mal sowas grundlegendes hätte ich gelesen. Also neu installieren. Wirklich viel musst du da ja nicht lesen, da das ja eigentlich bei der Installation mit abgefragt wird und dann auch automatisch erledigt wird. Ich hab das früher immer per Hand gemacht :p
 

MrLudolf

New Member
Genau davor hab ich mich immer gesträubt :D
Ein Bekannter von uns hat mir das installiert, hab also von der Installation wenig Ahnung. Weißt du, wie ich das jetzt am besten neu installiere?
 

PP Frank

Staff member
Schau ins Wiki/Forum der Distribution. Wenn ich dir das alles schon vorkaue, dann lernst du ja nix bei. Und ganz ehrlich: Wer Linux nicht vernünftig lernen will, sollte bei Windows oder MacOS bleiben ;) Also im Endeffekt helfe ich dir mehr, wenn ich dir nicht helfe. :D

Im Übrigen: Terminal ist nichts schlimmes, ganz im Gegenteil.
Mein Tipp:

Arbeite dich erstmal so bissl in Ubuntu(oder was auch immer rein). Wenn du damit halbwegs klar kommst, dann nimm ein normales Debian. Und wenn du damit klar kommst, dann versuch dich an Archlinux und mach das Ganze in Schön ;) Wenn du das mit Archlinux vernünftig hinbekommst, dann weist zumindest schon ein bissl was ;)
 

Zero

Junior Member
Man kann VeraCrypt auch gut unter Ubuntu nutzen. Ich tu das seit Jahren unter Mint.
Die komplette Systemverschlüsselung wie unter Windows funktioniert unter Ubuntu allerdings nicht, da wird nur die Container- und Partitionsverschlüsselung unterstützt.

Mein System ist luks-crypt verschlüsselt
 

MrLudolf

New Member
Man kann VeraCrypt auch gut unter Ubuntu nutzen. Ich tu das seit Jahren unter Mint.
Die komplette Systemverschlüsselung wie unter Windows funktioniert unter Ubuntu allerdings nicht, da wird nur die Container- und Partitionsverschlüsselung unterstützt.

Mein System ist luks-crypt verschlüsselt
Also dein System ist mit LUKS verschlüsselt und zusätzlich nutzt du noch Veracrypt für Container/Partitionen?! Wie gesagt, bin blutiger Anfänger. Aber reicht da die Systemverschlüsselung via LUKS nicht?
 

Zero

Junior Member
genau so, die Systempartition ist mit luks-crypt verschlüsselt, eine separate Datenpartition sowie ext. Datenträger mittels VeraCrypt.
Der Vorteil von VeraCrypt/TrueCrypt ist, daß die Datencontainer auch unter Windows und MacOS funktionieren
 

PeterMaffay99

New Member
genau so, die Systempartition ist mit luks-crypt verschlüsselt, eine separate Datenpartition sowie ext. Datenträger mittels VeraCrypt.
Der Vorteil von VeraCrypt/TrueCrypt ist, daß die Datencontainer auch unter Windows und MacOS funktionieren
also danke erstmal für deinen Beitrag :)

Ich befasse mich erst seit kurzem mit der ganzen Materie. Habe dementsprechend noch nicht so viel Ahnung.
Ich habe jetzt sowohl das Host-System als auch das Rechnerystem der virtuellen Maschine mit LUKS verschlüsselt. Könnte ich meinen ganzen Kram, den ich in der virtuellen Maschine nutze, also Firefox, TOR, Textdateien etc. , dann auch nochmal in der VM unter Veracrypt in einen großen Container tun und verschlüsseln?
 

Ghost

Junior Member
Mein System ist luks-crypt verschlüsselt
@Zero
Ich habe Linux Mint 18 Mate mit Systemverschlüsselung installiert.
Beim Starten muss der Key eingegeben werden, leider ist hierbei eine englische Tastatur zu beachten.
Voll nervig.
Das komische daran, es wird die deutsche Fahne angezeigt.

Du hast nicht zufällig eine Lösung?
 

Zero

Junior Member
...Könnte ich meinen ganzen Kram, den ich in der virtuellen Maschine nutze, also Firefox, TOR, Textdateien etc. , dann auch nochmal in der VM unter Veracrypt in einen großen Container tun und verschlüsseln?
Bei Programmdateien wirst du mit VC wohl nicht weiterkommen. Deine eigenen Dateien (Videos, Dokumente, ...) kannst du hingegen problemlos in einen Container packen.

Die Sinnhaftigkeit, bereits verschlüsselte Daten noch einmal zu verschlüsseln, mußt du dir allerdings selbst beantworten ;)
 

Zero

Junior Member
@Zero
... leider ist hierbei eine englische Tastatur zu beachten.
Ich habe Mint auf zwei Rechnern (Desktop-PC, Laptop) installiert. Bei beiden besteht das von dir beschriebene Problem nicht, die Tastatur hat bereits bei Eingabe des Verschlüsselungspasswortes deutsches Layout. Wende dich doch mal ans Linux-Mint-Forum, ob und an welcher Stelle (möglicherweise grub) bereits beim boot-Vorgang die Tastatursprache eingestellt werden kann.
 

theundertaker

Junior Member
das mit dem englischen tastaturlayout beim installieren von linux mint kann ich bestätigen.

fällt einem natürlich nicht auf, wenn im passwort keine sonderzeichen oder die buchstaben Z und Y vorkommen.
nachdem das ganze ja eh nur beim installieren auftritt, habe ich mich damit abgefunden und beim einrichten muss ich halt gucken wo sich denn auf der englischen tastatur die gewünschten sonderzeichen des deutschen tastaturlayouts befinden.
 

theoth

Junior Member
oder Du nimmst anschließend mit luksAddKey einen weiteren Key hinzu, der auch bei US-Keyboard layout paßt...
 
Top