Wie realisiere ich denn eine komplette Festplattenverschlüsselung unter Linux?

Die üblichen Verdächtigen scheiden ja aus. Wie wird denn z.B. eine Notebook Festplatte, oder die eines entsprechend platzierter PC verschlüsselt?

Truecrypt. :|
Firmen nehmen auch öfter mal die Software von Compusec.

Oder willst ne Methode wissen, die in Linux integriert ist?

Truecrypt. :|


Truecrypt verschlüsselt nur Windows Boot Partitionen.

SafeGuard Easy ist auch auf Windows Partitionen beschränkt.



Firmen nehmen auch öfter mal die Software von Compusec.


Für Linux? Werde ich mal nachsehen. Danke.

Ups, ich ging davon aus, dass es den Programmen egal ist. :redface:

Ein betehendes System nachträglich verschlüsseln, oder Neuinstallation? Die meisten aktuellen Distris ermöglichen das schon beim Setup (selbst getestet: Fedora, Debian, Ubuntu, bei Ubuntu geht es meines Wissens nach nur mit der Alternate Install CD)

Nachtrag: CentOS in Version 5.3 soll es auch können. Noch nicht selbst getestet.

Nachtrag 2: Wenn es um das Thema hier geht:
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=455388
dann sieht das schon anders aus. Ich bin mir nicht sicher ob man vServer überhaupt verschlüsseln kann. Und selbst bei einem Root-Server wird es schwierig, da man ja beim Booten das Paswort eingeben muss. Ich meine mich an einen Artikel aus der c't zu erinnern, in dem beschrieben wurde wie man einen Root-Server vollverschlüsseln kann. Dazu wurde für das booten und den Internetzugang ein Minimalsystem gestartet, auf das man dann per SSH zugreifen, das Passwort für die Verschlüsselung eingeben und das eigentliche System starten konnte.
Mit Windows als Root-Server wird das mit ziemlicher Sicherheit nix.

Nachtrag: CentOS in Version 5.3 soll es auch können. Noch nicht selbst getestet.
Doch, das geht genauso wie bei Fedora.

Habe garde gelesen Debian kann dieses schon seit einiger Zeit.
Aber ist dieses weder nachträglich, noch gibt es scheinbar dazu irgend einen Management Ansatz. (nicht mal eine RettungsCD, wenn man mal den Schlüssel verbummelt). Oder habe ich dort was falsch verstanden?


Nachtrag 2: Wenn es um das Thema hier geht:
http://www.forum-3dcenter.org/vbulletin/showthread.php?t=455388


Damit hat es nichts zu tun. Ich suche sowas wie ein Linux fähiges SafeGuard Easy.

Doch, Linux kann das auch nachträglich. Aber es ist umständlich. Prinzipiell kann man nachträglich jede Distribution verschlüsseln, man muss nur wissen wie. Eine "kurze" Anleitung gibt es z.B. hier: http://testbit.eu/~timj/blogstuff/DebianEncryption.txt

Es ist nicht so benutzerfreundlich wie mit TrueCrypt unter Windows.

Ein beliebiges Live-System kann auf die verschlüsselten Daten zugreifen, wenn das Passwort bekannt ist, und die gewählte Verschlüsselungslösung (z.B. LUKS) davon unterstützt wird.

Nein, ein Backup des Volume Header ist soweit mir bekannt ist nicht vorgesehen. Das macht auch nur dann wirklich Sinn wenn man davon ausgehen muss dass der User ohne Backups arbeitet und an den Rohdaten rumwerkelt ohne zu wissen was er tut. Das Konzept unter Linux geht mehr in Richtung: "Wenn du Mist baust musst du ihn selbst ausbaden".