Verschlüsselung? - Schloss-Icon in Gparted / KDE Partitionsverwaltung

Wenn ich KDE Partitionsverwaltung oder gparted öffne, dann zeigt es mir auf den 2 Festplatten, die ich habe mit jeweils mehreren Partitionen immer einen Schlüssel an, als wäre diese Partition verschlüsselt.

Wenn ich mit dem Live usb iso file meinen Laptop starte, kann ich mühelos in allen Partitionen alles lesen, das heißt, sie sind nicht verschlüsselt.

Was heißt das nun?
Soweit ich mich erinnere, habe ich bei der Installation von Manjaro KDE keine Verschlüsselung verwendet. Warum zeigt es dann die Schlüssel an?

Jetzt stellt sich mir die Frage, ob ich eine Neuinstallation machen soll, damit ich alles verschlüsseln kann und niemand mit einem Live usb iso einfach alles in meinem Laptop lesen kann.

Meinst du das Ding hier?

image

Das ist weil die Partition gerade gemounted und in Benutzung ist. Heisst du kannst keine Änderungen machen…

Naja, das musst du selbst entscheiden. Wenn du oft damit unterwegs bist und die Kiste unbeaufsichtigt irgendwo rumsteht… (Mir persönlich reicht z.b. die SED encryption. https://wiki.archlinux.org/title/Self-encrypting_drives. Muss aber jeder selber wissen…)

2 Likes

Ja, ich meine das Ding hier , danke, ich habe wieder etwas gelernt.
Ich kenn mich mit der SED encryption nicht aus. Muss mich mal reinlesen. Danke für den Tipp.

Ich habe vor einiger Zeit einen Artikel gelesen, wie man in Linux (LUKS) seinen PC verschlüsseln kann, damit nicht einmal ein Linux Fachmann oder die Polizei es schafft, die Daten zu lesen.

Es schien so schwierig zu sein, dass nur Linux Fachleute das schaffen. Nichts für Normalverbraucher.
Kann mir jemand helfen, oder Tipps geben, oder eine Webseite zitieren, um nachzulesen, damit Normalverbraucher es auch schaffen mit LUKS etc. seinen PC/Laptop zu sichern.

Außerdem hat Intel mit seiner “Intel Management Engine” eine Hintertür eingebaut. Weiß jemand, wie Intel diese Daten nutzt? Ich habe einen Aldi Medion Laptop mit Intel Core.

Endlich ein sicherer Laptop - computerwissen.defett gedruckter Text

Weiters , laut eines wahrscheinlich Spezialisten , würde er nie einen Lenovo oder Dell kaufen, da die Chinesen Hintertüren eingebaut haben. (Er verkaufte gerade seinen AMD Ryzen.)

Laut eines Computer Reparatur Geschäftes sind die PCs und Laptops in den letzten 5 Jahren so schlecht gebaut geworden, dass sie regelmäßig Probleme haben. Besonders warnte mich einer, der dort arbeitet vor einem AMD Ryzen, da die Festplatten überhitzt werden etc. und eingehen. Ich solle mir einen älteren kaufen.

Mir geht es schlicht darum, nicht jeden Betrug zu unterstützen. Ich will nicht von Chinesen oder AMIS, den Geheimdiensten oder der Polizei oder Einbrechern oder sonst jemand ausspioniert werden. Deswegen habe ich auch von Microsoft Abstand genommen.

Irgend jemand sagte auch, dass Manjaro nicht einmal secure boot unterstützt.
Ich weiß damit nichts anzufangen, kenne mich da noch nicht aus.

Was gibt es dann für Normalverbraucher sinnvolle Möglichkeiten um ohne Spezialaufwand und viel Geld und viel Zeit seinen Laptop zu sichern?

Der Oberbefehlshaber der Nato sagte vor 6 Jahren, dass die einzige Möglichkeit, sich zu schützen, darin besteht, den Stecker aus der Steckdose rauszuziehen.
Das ist aber unpraktisch, da wir unsere PCs brauchen.

Bei der Installation einfach den Hacken bei “Verschlüssele System” setzten und ein Passwort auswählen. Einfacher geht es nun wirklich nicht. Damit ist dein System voll verschlüsselt, mit allen Nachteil (nur US Tastenlayout bei der Passworteingabe, nur einen Versuch) und Vorteilen(ohne Passwort kann die Festplatte nicht gelesen werden).

Nach der Installation ein voll verschlüsseltes System zu erstellen ist schwirig und normale Benutzer können das eher nicht. Da muss dann einfach nochmal installiert werden und die persönlichen Daten vom Backup wiederhergestellt werden. Falls der User dazu zu faul ist, lohnt es sich eh nicht.

So etwas wie die “Intel Management Engine” ist in jeder modernen X64_86 CPU drin, egal ob Intel oder AMD. Beide hatten schon Sicherheitslücken und in Zukunft wird es bestimmt noch mehr geben. Da es zumindest die “Intel Management Engine” bereits seit 2008 gibt, müsstest du schon einen sehr alten PC verwenden. Aber warum sollte Intel den was mit deinen Daten machen? Hast du überhaupt mal überprüft was die “Intel Management Engine” kann und wie die Sicherheitslücken aussahen, die du hier so platt als “Hintertür” bezeichnest.

Auf die ganzen weiteren Verschwörungstheorien gehe ich jetzt einfach mal nicht ein.

Dieses “nicht einmal” impliziert für mich das du glaubst secure boot ist etwas gutes. Und in der Tat, Manjaro unterstützt secure boot nicht. Aber möchtest du unbedingt deinen Bootloader von Microsoft signiert haben? Den das ist die Voraussetzung, oder natürlich du verwendest deine eigenen Schlüssel. In vielen UEFIs können eigene Schlüssel eingesetzt werden, aber das können nun wirklich nur Fachleute.

Du musst dir einfach überlegen vor wem du dich schützen willst. Vor einem staatlicher Akteur wirst du dich nicht schützen können. Da hilft auch keine Verschlüsselung der Festplatte. Dir ist schon bekannt das in Deutschland Beugehaft angeordnet werden kann wenn du dich weigerst das Passwort herauszugeben.

Die Verschlüsselung der Festplatte hilft aber sehr wohl gegen Diebstahl. So musst du einfach die Verschiedenen Szenarien durchgehen und dir überlegen was dagegen helfen könnte. Gegen “die Chinesen oder AMIS, den Geheimdiensten oder der Polizei und Chemtrails” wird das natürlich nicht helfen.

2 Likes

Genau das wollte ich wissen. Ich weiß nur, dass eine Firma (Nitrokey) diese Intel Management Engine bei ihren verkauften Laptops ausschaltet.

Ich habe gerade einen Artikel gelesen und weiß jetzt, dass secure boot mit Windows zu tun hat und Manjaro es nicht braucht. Es bringt nichts.

So weit ich Dich verstanden habe kann man dann nur die Festplatte verschlüsseln und ist damit vor Diebstahl geschützt. Alles Andere ist sinnlos.

Aber was macht man, wenn man in einem Land lebt, in dem die Polizei von der Regierung eingesetzt wird und ungerechtfertigter Weise allen Bürgern hinterher spioniert? Was kann man dagegen tun? Es muss doch eine Möglichkeit geben sich zu schützen?

Mir geht es einfach darum mich mit möglichst wenig Aufwand gegen möglichst viel/viele zu schützen, da ich den Betrug und das Unrecht auf der Welt nicht unterstützen will.

Da musst du einfach Abwegen was du willst. Aber das passt dann nicht mit

zusammen. Entweder willst du was machen oder faul auf dem Sofa liegen. Beides schließt sich meiner Meinung nach aus. Und bevor du was machen kannst, musst du erst mal lernen. Und das geht am besten durch lesen.


Um mal technisch zu bleiben, eine verschlüsselte Festplatte kann nur so lange verschlüsselt sein, wie die Daten nicht benötigt werden. Das bedeutet, wenn die Festplatte, auf der das Betriebssystem gespeichert ist, verschlüsselt ist, muss die Festplatte entschlüsselt sein so lange wie der Computer an ist. Wo gegen könnte so etwas schützen?

Daher, überlege dir genau wo gegen du dich konkret “schützen” willst. So Allgemeinplätze funktionieren da nicht, den dafür gibt es keine einfachen oder oft auch keine komplizierten Lösungen.

1 Like

Mir geht es einfach darum mich mit möglichst wenig Aufwand gegen möglichst viel/viele zu schützen

Aber was macht man, wenn man in einem Land lebt, in dem die Polizei von der Regierung eingesetzt wird und ungerechtfertigter Weise allen Bürgern hinterher spioniert? Was kann man dagegen tun? Es muss doch eine Möglichkeit geben sich zu schützen? >

Das ist nicht unbedingt ein Widerspruch, da schon in Mitteleuropa die Polizei etc. immer korrupter wird.
Auch in dem Fall, wenn ich verreise. Ich will mich nicht erst dann weiterbilden, wenn es soweit ist, sondern schon vorher.

Was hilft dir da Vollverschlüsselung oder sonstwas wenn die “korrupte Polizei” die Scheisse aus dir rausprügelt um an das Passwort zu kommen?

Klar gibt’s die. Musst halt mal recherchieren. App mit Magic-button “Alles wird gut” gibt es nicht.
Das hier ist ein support Forum für Manjaro btw… Mit dem Schutz deiner Privatphäre hat das Betriebssystem nichts zu tun.


btw.
Einfach mal den Aluhut ablegen. Oder was hast du auf deinem Rechner? Bauanleitung für Atomraketen oder was?