Neuigkeiten:

Privates MODX und LINUX BLOG, User Registrierung ist deaktiviert! Fragen oder Tipps? Bitte per Matrix: @jolichter:tchncs.de

Hauptmenü

Datensicherheit

Begonnen von Jo, 2011-01-06 | 19:20:37

« vorheriges - nächstes »

Jo

Wie schütze ich meine Daten und was bedeutet das eigentlich genau?

Um eure Eigenen Daten zu schützen sind 4 Dinge wichtig:


  • Haltet das Ubuntu-System immer aktuell: Aktualisierungsverwaltung
  • Backups der Eigenen Dateien (/home) erstellen
  • Das ganze /home Verzeichnis oder einen Ordner (in der Regel ~/Private) verschlüsseln
  • Für Geschäftsleute: eMails und Dateien mit GnuPG verschlüsseln


1) Backups
Jedem PC-Benutzer (besonders Firmen) sollte eines klar sein: Backups erstellen!
Unter Ubuntu kann ich das GUI-Programm Back-In-Time empfehlen.
sudo apt-get install backintime-gnome
Ein Backup vom ganzen Linux-System ist nicht nötig, da dieses schnell wieder herstellbar ist oder von einer Live-CD läuft. Ich erstelle nur ein Backup von meinem /home Verzeichnis das alle Dateien und Einstellungen meines Systems enthält. Ebenso sollten mehrere Backups auf einer externen Festplatte oder NAS wöchentlich, monatlich und als Jahresbackup archiviert werden (Firmen auch täglich).


2) Verschlüsselung
Was nützt euch jedoch das beste Backup wenn jemand euren PC oder Laptop klaut? Das Login-Passwort ist da bedeutungslos! Hier hilft nur eins: Alle wichtigen Dateien verschlüsseln!
Die einfachste Art ist wenn ihr Ubuntu neu installiert und das /home Verzeichnis auf eine extra Partition erstellt. Dabei ist es möglich das /home Verzeichnis per ecryptfs komplett zu verschlüsseln.
sudo apt-get install ecryptfs-utils
Die Ent- bzw. Verschlüsselung geschieht dabei automatisch beim Ein-/Ausloggen des Benutzers. Eine neue Partition oder (externe) Festplatte lässt sich sehr einfach mit der Laufwerksverwaltung (Palimpsest) erstellen und verschlüsseln. Die Laufwerksverwaltung findet ihr unter "System > Systemverwaltung > Laufwerksverwaltung".
Hinweis: Damit ist es auch möglich die SMART-Werte einer Festplatte zu lesen und deren Unversehrtheit (fehlerhafte Sektoren) zu prüfen.

Das nachträgliches verschlüsseln von /home ist leider nicht so einfach möglich.
Siehe dazu Altes Homeverzeichnis verschlüsseln

Update! Es gibt dafür ein script:
sudo ecryptfs-migrate-home -u USERNAME

Eine andere Möglichkeit, die ich gerne verwende, ist einen einzelnen Ordner (in der Regel ~/Private) innerhalb eines unverschlüsselten /home eines Benutzers zu verschlüsseln. Link: Einrichtung Verzeichnis Private


3. Verschlüsselung mit GnuPG
Seahorse ist ein grafisches Frontend für das Verschlüsselungsprogramm GnuPG, mit dem sich der GnuPG-Schlüsselbund verwalten sowie eigene GnuPG-Schlüssel erstellen lassen. Nach der
sudo apt-get install seahorse-plugins
Installation und Neuanmeldung am Desktop kann auf einfachste Weise Ordner und Dateien direkt per Kontextmenü im Dateimanager verschlüsselt werden. Aus dem Kontextmenü einfach den Eintrag "Verschlüsseln" wählen und einen Schlüssel wählen.
Verfügt man noch über keinen Schlüssel, kann einer über "Anwendungen > Zubehör > Passwörter und Verschlüsselung" erstellt werden. Dieser kann auch für eMails Korrespondenz benutzt werden. Dazu klickt man auf "Datei > Neu > PGP-Schlüssel" und gibt einen Namen sowie die eMail-Adresse an. Das Passwort, das nun doppelt eingeben wird, sollte man sich gut merken, sonst ist die Datei später wertlos!
Seahorse braucht zum Erstellen des Schlüssels (Standard 2048 Bits) Zeit. Es nimmt während der Arbeit am PC zufällige Maus und Tastaturbewegungen als Grundlage beim Generieren des Schlüssels. Also macht ein paar Mausbewegungen und tippt ein paar unsinnige Zeilen in den Editor. Nach einer Weile bekommt ihr dann den Schlüssel. Verschlüsselungseinstellungen findet ihr unter "System > Einstellungen > Verschlüsselung und Schlüsselbünde".

Tip: Testet das am besten mal an einer unwichtigen Datei aus.  :cool: