Den Inhalt der Platte kannst aber auch gleich Þber die Live cd oder stick auslesen oder kopieren, hab ich frÞher gemacht bei nem microsoft, weil ne Freundlin das Passwort vergessen hatte. Und ich bin bei weitem kein Profi.
Das Stimmt natÞrlich - ist aber ÃĪhnlich wie bei Windows. Viele Browser lassen weiterhin den Zugriff auf die gespeicherten KennwÃķrter zu. Das ist durch einfaches kopieren nicht so einfach zu erreichen (wenn auch nicht unmÃķglich) und in vielen Systemen liegen in den Browsern mit die sensibelsten Daten ( Anschriften, Kreditkarten, KennwÃķrter,... )
1:06 Ich benutzte am liebsten Linux Mint in der Debian Edition sowie Fedora Ersteres kann man sein "home" komplett VerschlÞsseln, bei letzterem ist es sogar ein leichtes das komplette System mitsamt "Home" also dem Benutzerverzeichnis zu verschlÞsseln, in beiden FÃĪllen ist es wohl "LUKS" bei Fedora mit dem ganzen Systemlaufwerk geht das sogar soweit das man erst nach Passworteingabe, entschlÞsseln und somit Booten kann ^^ 5:43 das dÞrfte mit nem verschlÞsseltem Homeverzeichnis bzw Home-Partition nicht funktionieren, sollte ich aber mal vielleicht aus Jucks und Dollerei auch mal probieren ^^
Am besten ist es wirklich das gesamte System zu verschlÞsseln, das bietet den umfangreichsten Schutz. Viele Distributionen unterstÞtzen dies zwischenzeitlich, wenn auch gelegentlich nur im Erweiterten Installationsmoduls... Technisch dÞrfte das bei 5:43 nicht funktionieren da ja der Zugriff nicht mÃķglich ist. Aber wenn du es probiert hast sag bescheid ð
@@ITanderBar Aus dem Grund ist der physische Zugang zu Servern zu verhindern und bei neuen Systemen schwierig, die IRMC, InsightLightsOut, .... Remotekonsolen abzuschotten :)
so kÃķnnte man es auch machen.. Reboot your computer Hold Shift during boot to start GRUB menu Highlight your image and press E to edit Find the line starting with "linux" and append rw init=/bin/bash at the end of that line Press Ctrl+X to boot. Type in passwd username Set your password. Type in reboot. If that doesn't work, hit Ctrl+Alt+Del
Das war doch zu erwartenð Wer die angebotene VerschlÞsselung ignoriert, der hat halt Pech gehabt. Unter Windows muss man sich erst einmal ein VerschlÞsselungsprogramm besorgen und hoffen, das es was taugt. Veracrypt wÃĪre meine Wahl, aber das wÞrde wohl viele User leicht Þberfordern, oderðĪ
Viele wissen gar nicht was es bedeutet nicht zu verschlÞsseln, daher auch dieses Video. Man darf nicht vergessen das vor allem im "Low-Cost" Bereich mittlerweile auch Linux auf Laptops einen gewissen Markt hat. Nicht jeder dieser Nutzer hat daher den technischen Hintergrund.
@@ITanderBar ...das stimmtðĪ Mein Lenovo G70 70 habe ich spottbillig online ohne BS gekauft, aber die groÃen ElektronikmÃĪrkte bieten eigentlich nur Windows-PCs/Notebooks an und manchmal auch ein paar Macsð Beim Mac gibt es "FileVault", das man aber auch kennen mussð Windows bietet nichts, jedenfalls nicht in der "Home Edition"ðĨī Eine Neuinstallation ist aber ohnehin empfehlenswert (Sicherheit!) und Linux* macht es hier besser als seine kommerziellen Mitbewerberð (*z.B. Fedora, Manjaro)
Besten Dank fÞr das Video! Hatte nicht gedacht, daà es soll einfach wird, und hÃĪtte i h fast auch selber drauf kommen kÃķnnen. Das ist wirklich in ein paar Minuten gemacht! Frage dazu: Welche MÃķglichkeiten gibt es, wenn jemand einen SSH Zugang zu einem Linux (Ubuntu hier oder andere Debian Varianten) bekommt? Ich stelle mir ein FreeNas, OwnCloud oder OMV vor, das per SSH und Portweiterleitung im Netz hÃĪngt. Wieviele TÞren sind da offen?
Vielen Dank fÞr dein Feedback ð Die Frage ist welchen Zugang hat er, aber PersÃķnlich bin ich der Meinung das Personen die nicht vom Fach sind eigentlich nichts per NAT ins Internet stellen sollten. Dazu habe ich auch schon ein Video gedreht (Eigenes VPN mit der Fritzbox und Honeypot - erscheinen aber beide erst noch). Man muss dann einfach auf dem Schirm haben das man Updates zeitnah einspielt, man keine Fehlkonfiguration aus Verzweiflung macht (hatte schon jemanden der dann den exposed Host genutzt hat weil es anders nicht ging). Selbst ich habe keinen einzigen Dienst per NAT drauÃen ich greife nur per VPN auf mein Netzwerk zu und das lÃĪuft auf dem Gateway nicht auf einer NAS oder ÃĪhnlichem,... Aber zurÞck zum Thema: Technisch sollte ein solcher Zugang per Public Key gesichert sein - wenn jemand dann einen root Zugang hat kann er da natÞrlich ziemlich walten. Als User ist die Frage wie alt ist das System und welche LÞcken weiÃt es auf... Technisch ist ohne ein Zugang SSH idR sehr sicher (aber es gab jÞngst doch zwei Themen die man dann nicht vernachlÃĪssigen sollte, u.a. RegreSSHion) Hilft die die Antwort?
e@@ITanderBar Klar hilft die Antwort. Bin neugierig auf besagte(s) Video(s). SSH per Public Key ist klar, aber dafÞr muà ich meinen Client richtig sichern, denn damit kann man sich natÞrlch schnell auch in's NAT einloggen. Ich habe derzeit noch das Problem, daà nach einem OpenWRT Update kein Port Forwarding Zugang von auÃen mehr mÃķglich ist (ein sehr sicherer Zustand allerdings...). Mit FestplattenverschlÞsselung hatte ich mich (aus Angst vor Datenverlust) noch icht befaÃt. Deine Videos inspirieren mich aber dazu, hoffe bal mal Zeit zu haben (Winterprojekt wohl...).
Wie schaut die Sicherheit denn mit der Linux VollverschlÞsselung aus, die man am Anfang der Installation wÃĪhlen kann? Luks2 mit LVM. Welche Zeit wÞrde man da benÃķtigen um es zu entsperren bzw. zu knacken?
naja was du gerade gesehen hast ist quasi: Wenn alles lesbar ist, musst du nur die richtige Stelle ÃĪndern und dann hast du das Passwort geÃĪndert. Wenn nichts lesbar ist, kannst du das vergessen, weil du nicht weiÃt, wo du was ÃĪndern musst. Wenn du einfach drauf los ÃĪnderst und hoffst das Passwort zu ÃĪndern, zerschieÃt du dir nur die Daten. Du musst also entschlÞsseln und dafÞr brauchst du das Passwort.
Mit LUKS sieht die Welt schon besser aus. ABER: Der Schutz ist auch nur so gut wie das Passwort selbst. Bei Bitwarden in Verbindung mit TPM kann selbst das nicht sicher sein...
@@ITanderBar Sagen wir mal ein zufÃĪlliges PW aus 20 Zeichen mit GroÃ- Kleinbuchstaben; Zahlen und Sonderzeichen. Was ich mich aber noch frage... warum dauert die VollverschlÞsselung mit LUKS nicht so lange als wenn man mit Veracrypt eine komplette Festplatte verschlÞsselt. Bei Veracrypt dauert das ja schon mal mehrere Stunden.
â@@Schlunz-x3oVeracrypt formatiert beim verschlÞsseln die Festplatte noch. Wenn keine privaten Daten drauf sind weil zb neu gekauft dann kann man schnell formatieren womit es sehr schnell geht. Bei nicht schneller Formatierung wird zuvor die komplette Festplatte beschrieben. Ich hab vor kurzen eine 1TB SSD gekauft da dauerte das ganze einstellen und schnell Formatierung hÃķchstens 5 Minuten.
interessant, wusste garnich das es die gute alte live-cd noch gibt. ich erinnere noch knoppix und wie die alle hieÃen . . . ich hatte hier neulich auch ein problem das plÃķtzlich das login passwort nicht mehr akzeptiert wurde und ohne irgendwelche fehlermeldung immer wieder der login screen erschienen ist. bei mir war die lÃķsung ein live usb-stick und timeshift
Die Guten alten Live CDs sind immer noch am Start ð Gibt sie zwischenzeitlich auch Themengebunden, wie Virenscanner, Sicherheitsscanner, Sicheres Browsen,...
Gute Demo. Deswegen wurde LaufwerksverschlÞsselung erfunden. Und natÞrlich kann man noch Datencontainer verschlÞsseln. KennwÃķrter generell nicht im Browser speichern, das ist sowieso nicht gut.
Interessant, wie sieht das Ganze bei einem verschlÞsseltem Home-Verzeichnis (inkl. Crypt-Swap) aus? Ein anderes Passwort mÞsste doch dazu fÞhren, dass der Dieb keinen Zugriff auf mein Home-Verzeichnis hat und die Daten somit sicher sind. Oder sehe ich das falsch??
Ja die EinschÃĪtzung ist ziemlich treffend. Generell wÞrde ich mir nicht die MÞhe machen das home zu verschlÞsseln sondern gleich die gesamte Disk. Es gibt aber natÞrlich Multi User Szenarien wo das ggf nicht mÃķglich ist ...
.......weis jetzt nicht mehr wo, hab aber mal vor langer Zeit gelesen das es eine MÃķglichkeit gibt mit einem Systemeintrag/Ãnderung es unmÃķglich macht das PW zu ÃĪndern, es sei denn man ist der Benutzer.
Unter Linux ist es noch leichter, einfach einzubrechen. Mit passwd und passwd.shadow Austausch vom root account, wenn man direkt auf dem Computer arbeiten will. Sonst mit Live CD ð
Es geht auch direkt Þber grub ohne weitere tools, bei ÃĪlternen Distros auch oft Þber den Singe User Mode, wir haben bewusst eine etwas kompliziertere Methode gezeigt,...
Das ist ein schmaler grad - es soll aber als Weckruf dienen damit man seinen Laptop verschlÞsselt. Es wÃĪre technisch noch einfacher mÃķglich - das haben wir dann bewusst nicht gezeigt,...
Wer ein Laptop mitgehen lÃĪsst, weià mit Sicherheit, wie die Daten abgegriffen werden kÃķnnen. Und ich mache mich jetzt auf die Suche, nach einem Gegenmittel. :)
@@ITanderBar HeiÃt das im Umkehrschluss, dass ein normales Ubuntu, AktualitÃĪten vorausgesetzt nicht verschlÞsselt ist? Packen ÃĪltere PCs Anno 2015 herum Þberhaupt noch VerschlÞsselungen?
Ab 2008 wurde der AES-NI Befehlssatz eingefÞhrt damit haben viele CPUs die spÃĪter gebaut wurden eine CPU unterstÞtzte VerschlÞsselung. Damit ist der Performance Verlust nahezu unerheblich. Ob deine CPU das hat kannst du z.B. googeln Wenn man veracrypt installiert gibt es auch ein Benchmark dort erkennt man auch Recht gut ob die VerschlÞsselung einen negativen Performance Einfluss haben kÃķnnte...
Das kommt vor allem darauf an ob dein Notebook bereits eine VerschlÞsselung durch die CPU unterstÞtzt dann ist dadurch quasi kein Einbruch der Performance zu spÞren. Hast du ggf. eine Info welche CPU dein Laptop hat? Oder welches Modell es ist?
@@ITanderBar Danke fÞr die schnelle Antwort! Und danke fÞr den Hinweis auf die CPU. Das brachte mich auf die Idee, die KI zu fragen. Dieses schlaue Kerlchen sagt, dass mein Prozessor (Intel Core i5-560M) keinen integrierten "AES-NI-Support" bietet und somit eine VerschlÞsselung rein softwareseitig funktionieren wÞrde, was das System verlangsamen wÞrde. Also: keine VerschlÞsselung. Leider. Denn das Teil ist echt auch so schon langsam genug
Gerne :) Die Idee die KI zu fragen schadet auf jeden Fall nicht... Laut Feature Set im Datenblatt unterstÞtzt er das AES Instruction Set (wenn auch scheinbar nicht AES-NI). Die Chancen sind also noch da. Du kÃķnntest VeraCrypt runterladen. Beim Setup (bevor irgendwas passiert) kann man normal ein Benchmark ausfÞhren - wÃĪre interessant wie hoch die Performance im regulÃĪren AES ist. Alternativ kÃķnntest du, wenn die Performance nicht gut ist, zumindest einen Container mit VeraCrypt anlegen fÞr "schÞtzenswerte" Daten...
Schwachsinns Video. Wenn man physikalischen Zugriff auf einen Rechner hat und die Daten nicht verschlÞsselt sind, kommt man immer an die Daten, egal welches System. PasswÃķrter fÞr das Banking speichert man auch nicht im Browser.
Danke fÞr deinen Kommentar. Die RealitÃĪt das was du leider gekonnt ignorierst, ist aber eine andere. Viele Laptops egal ob Windows, Linux oder MAC sind unverschlÞsselt und enthalten im Browser oft sehr sensible ZugÃĪnge, wie auch Dateien die unter UmstÃĪnden nicht in Fremde HÃĪnde fallen sollten. Und viele wissen einfach nicht das dass so einfach ist und denken ihr Kennwort schÞtzt ihre Daten.
@@ITanderBar Ist doch genau das, was ich gesagt habe. Ich bin nicht fÞr die NaivitÃĪt anderer verantwortlich und das was du im Video beschreibst ist keine wirklich neue Erkenntnis oder schlimmer noch, eine angebliche SicherheitslÞcke. ðĪ·ââïļ
Ja denn wenn jeder an sich denk - ist ja an alle gedacht? Oder wie rechtfertigst du fÞr dich das genau? Das hat auch nichts mit NaivitÃĪt zu tun wenn man einfach mit dem Thema so nichts am Hut hat. Das ist einfach ganz normal das jeder einen anderen Fokus hat und nicht fÞr jeden ist die IT und wie man seinen Computer schÞtzt bzw. ob man das Þberhaupt muss mit einen Kennwort ein Thema mit dem man sich beschÃĪftigt. Es ist ein Herstellerthema - VerschlÞsselung muss der Standard sein - Punkt Die Erkenntnis ist fÞr Dich nicht neu! FÞr viele andere die es gesehen haben schon. Viele haben danach auch in den Kommentaren gezeigt das sie sich mit dem Thema beschÃĪftigen mÞssen. es steht zwar nicht im Titel das es sich um eine SicherheitslÞcke handelt - aber was ist es denn dann? Weil es "works as designed" ist, ist es keine SicherheitslÞcke? Obwohl es die IntegritÃĪt und Vertraulichkeit von Daten nachweislich gefÃĪhrdet? Doch auch wenn etwas so funktioniert wie es aufgebaut ist, oder auch wenn es nur eine Konfiguration ist, wird es bereits als SicherheitslÞcke definiert - es gibt zahlreiche CVEs die das zeigen.
@@ITanderBar Derjenige, der mit IT nichts am Hut hat, wird sicherlich nicht deinen Channel schauen. Was den Titel angeht, ist das ziemlicher Clickbait. Aber, wenn man mit Kritik nicht umgehen kann, dann ist es auch Zeitverschwendung mit dir weiter zu diskutieren. Im Ãbrigen bieten die meisten Installer eine defaultmÃĪsige VerschlÞsselung des Homeaccounts bereits an. Mit ... "Blabla... Punkt" zu argumentieren, macht deine Behauptung nicht glaubwÞrdiger, im Gegenteil.
So kann man das durchaus zusammenfassen - wobei die Tools erheblich abweichen. WÞrde man das Thema technisch weiter aufmachen wÞrde entsprechend sichtbar werden das beide Betriebssysteme das Hashhandlich wesentlich anders aufbauen...
Linux wie auch Windows bieten Dir die Moeglichkeit das System "von Haus aus" zu verschluesseln. Bei dem Video geht es auch primaer darum, dass darauf hingewiesen wird, dass man das auch MACHEN soll. Wenn eine Person diese Moeglichkeit nicht nutzt, ist diese selber Schuld und ganz bestimmt nicht das Betriebssystem. Technisch kann man dann noch immer auseinander nehmen welcher Loesung man mehr vertraut...
Leider kann ich das so nicht 100% mitgehen. Ich bin voll dabei das moderne Betriebssysteme hier entsprechende Tools an die Hand geben. Nicht desto trotz gibt es viele Menschen die den Computer nutzen weil sie mÞssen und sich damit daher auch nicht wie technikaffine Menschen bis ins Detail auseinandersetzen mÃķchten. Es wÃĪre heute jedoch fÞr Betriebssystemhersteller kein Problem diesen Schritt als default anzubieten und einen groÃe Warnung anzuzeigen wenn man sich bewusst dagegen entscheidet. Daher, wie schon erwÃĪhnt, kann ich deinen Kommentar nicht ganz mitgehen...
Warum scheiÃ? Warum sollte man das ÃĪndern? Sobald jemand physikalischen Zugang zum PC hat und die Platten nicht verschlÞsselt sind, hat er Zugriff auf die Daten - Passwort hin oder her. Da spielt es keine Rolle ob man das Passort ÃĪndern kann, der richtige Besitzer weià ja spÃĪtestens dann, dass jemand an der Kiste war, wenn sein richtiges Passwort nicht mehr funktioniert. Wenn es jemand darum geht unauffÃĪllig Daten zu kopieren, macht er das ja eh sinnvollerweise ohne das Passwort zu ÃĪndern. Ob du jetzt mit nem Live System bootest und die lesbaren Daten von ner Linux Installation oder von einem Windows kopierst spielt ja kein Rolle. Wer nicht verschlÞsselt, hat halt das Risiko.
![āļāļļāļāļāļĢāļąāđāļāļāļĩāđāļŦāļĨāļąāļāļāļē (Lucid Dream) - AYLA's [ Official MV ]](http://i.ytimg.com/vi/4i1OBAQyv58/mqdefault.jpg)
Immer wieder interessant deine Demonstrationen, kurz und knapp mit allem Notwendigen. Danke.
Vielen Dank fÞr das Lob ð
Freut mich zu hÃķren...
Den Inhalt der Platte kannst aber auch gleich Þber die Live cd oder stick auslesen oder kopieren, hab ich frÞher gemacht bei nem microsoft, weil ne Freundlin das Passwort vergessen hatte. Und ich bin bei weitem kein Profi.
Das Stimmt natÞrlich - ist aber ÃĪhnlich wie bei Windows.
Viele Browser lassen weiterhin den Zugriff auf die gespeicherten KennwÃķrter zu.
Das ist durch einfaches kopieren nicht so einfach zu erreichen (wenn auch nicht unmÃķglich) und in vielen Systemen liegen in den Browsern mit die sensibelsten Daten ( Anschriften, Kreditkarten, KennwÃķrter,... )
Super Video! Gucke dein Videos echt gern. :)
Vielen Dank fÞr dein Feedback ð
1:06 Ich benutzte am liebsten Linux Mint in der Debian Edition sowie Fedora
Ersteres kann man sein "home" komplett VerschlÞsseln, bei letzterem ist es sogar ein leichtes das komplette System mitsamt "Home" also dem Benutzerverzeichnis zu verschlÞsseln, in beiden FÃĪllen ist es wohl "LUKS" bei Fedora mit dem ganzen Systemlaufwerk geht das sogar soweit das man erst nach Passworteingabe, entschlÞsseln und somit Booten kann ^^
5:43 das dÞrfte mit nem verschlÞsseltem Homeverzeichnis bzw Home-Partition nicht funktionieren, sollte ich aber mal vielleicht aus Jucks und Dollerei auch mal probieren ^^
Am besten ist es wirklich das gesamte System zu verschlÞsseln, das bietet den umfangreichsten Schutz. Viele Distributionen unterstÞtzen dies zwischenzeitlich, wenn auch gelegentlich nur im Erweiterten Installationsmoduls...
Technisch dÞrfte das bei 5:43 nicht funktionieren da ja der Zugriff nicht mÃķglich ist. Aber wenn du es probiert hast sag bescheid ð
erstaunlich wie schnell es ging da rein zu kommen. danke fÞr deine videos.
Das freut mich zu hÃķren ð
TatsÃĪchlich geht es noch schneller und ohne Bootmedium ð
Darum immer Dateisystem verschlÞsseln und regelmÃĪÃig Backups im Tresor ablegen ...
SchÃķnes Video, danke!
Vielen Dank fÞr das Feedback :)
Deshalb immer LUKS!
Kann ich nur zustimmen,...
Interessante MÃķglichkeit, geht aber noch einfacher im Grub Bootmanager Rescue Mode
Ja das stimmt - haben wir bewusst nicht gezeigt ð
@@ITanderBar Aus dem Grund ist der physische Zugang zu Servern zu verhindern und bei neuen Systemen schwierig, die IRMC, InsightLightsOut, .... Remotekonsolen abzuschotten :)
so kÃķnnte man es auch machen..
Reboot your computer
Hold Shift during boot to start GRUB menu
Highlight your image and press E to edit
Find the line starting with "linux" and append rw init=/bin/bash at the end of that line
Press Ctrl+X to boot.
Type in passwd username
Set your password.
Type in reboot. If that doesn't work, hit Ctrl+Alt+Del
Und am besten vorher noch ein "sync" damit vorm Reset auch wirklich alles gespeichert wird XD
Absolut aber wir haben es bewusst komplizierter gemacht ð
Hallo Michael, funktioniert das auch beim Mac mit verschlÞsselter Festplatte? Beste GrÞÃe
Nein dort funktioniert das normalerweise nicht
Das war doch zu erwartenð Wer die angebotene VerschlÞsselung ignoriert, der hat halt Pech gehabt. Unter Windows muss man sich erst einmal ein VerschlÞsselungsprogramm besorgen und hoffen, das es was taugt. Veracrypt wÃĪre meine Wahl, aber das wÞrde wohl viele User leicht Þberfordern, oderðĪ
Viele wissen gar nicht was es bedeutet nicht zu verschlÞsseln, daher auch dieses Video.
Man darf nicht vergessen das vor allem im "Low-Cost" Bereich mittlerweile auch Linux auf Laptops einen gewissen Markt hat.
Nicht jeder dieser Nutzer hat daher den technischen Hintergrund.
@@ITanderBar ...das stimmtðĪ Mein Lenovo G70 70 habe ich spottbillig online ohne BS gekauft, aber die groÃen ElektronikmÃĪrkte bieten eigentlich nur Windows-PCs/Notebooks an und manchmal auch ein paar Macsð Beim Mac gibt es "FileVault", das man aber auch kennen mussð Windows bietet nichts, jedenfalls nicht in der "Home Edition"ðĨī Eine Neuinstallation ist aber ohnehin empfehlenswert (Sicherheit!) und Linux* macht es hier besser als seine kommerziellen Mitbewerberð (*z.B. Fedora, Manjaro)
Besten Dank fÞr das Video! Hatte nicht gedacht, daà es soll einfach wird, und hÃĪtte i h fast auch selber drauf kommen kÃķnnen. Das ist wirklich in ein paar Minuten gemacht!
Frage dazu: Welche MÃķglichkeiten gibt es, wenn jemand einen SSH Zugang zu einem Linux (Ubuntu hier oder andere Debian Varianten) bekommt?
Ich stelle mir ein FreeNas, OwnCloud oder OMV vor, das per SSH und Portweiterleitung im Netz hÃĪngt. Wieviele TÞren sind da offen?
Vielen Dank fÞr dein Feedback ð
Die Frage ist welchen Zugang hat er, aber
PersÃķnlich bin ich der Meinung das Personen die nicht vom Fach sind eigentlich nichts per NAT ins Internet stellen sollten. Dazu habe ich auch schon ein Video gedreht (Eigenes VPN mit der Fritzbox und Honeypot - erscheinen aber beide erst noch). Man muss dann einfach auf dem Schirm haben das man Updates zeitnah einspielt, man keine Fehlkonfiguration aus Verzweiflung macht (hatte schon jemanden der dann den exposed Host genutzt hat weil es anders nicht ging). Selbst ich habe keinen einzigen Dienst per NAT drauÃen ich greife nur per VPN auf mein Netzwerk zu und das lÃĪuft auf dem Gateway nicht auf einer NAS oder ÃĪhnlichem,...
Aber zurÞck zum Thema:
Technisch sollte ein solcher Zugang per Public Key gesichert sein - wenn jemand dann einen root Zugang hat kann er da natÞrlich ziemlich walten. Als User ist die Frage wie alt ist das System und welche LÞcken weiÃt es auf...
Technisch ist ohne ein Zugang SSH idR sehr sicher (aber es gab jÞngst doch zwei Themen die man dann nicht vernachlÃĪssigen sollte, u.a. RegreSSHion)
Hilft die die Antwort?
e@@ITanderBar Klar hilft die Antwort.
Bin neugierig auf besagte(s) Video(s).
SSH per Public Key ist klar, aber dafÞr muà ich meinen Client richtig sichern, denn damit kann man sich natÞrlch schnell auch in's NAT einloggen.
Ich habe derzeit noch das Problem, daà nach einem OpenWRT Update kein Port Forwarding Zugang von auÃen mehr mÃķglich ist (ein sehr sicherer Zustand allerdings...).
Mit FestplattenverschlÞsselung hatte ich mich (aus Angst vor Datenverlust) noch icht befaÃt. Deine Videos inspirieren mich aber dazu, hoffe bal mal Zeit zu haben (Winterprojekt wohl...).
Wie schaut die Sicherheit denn mit der Linux VollverschlÞsselung aus, die man am Anfang der Installation wÃĪhlen kann?
Luks2 mit LVM. Welche Zeit wÞrde man da benÃķtigen um es zu entsperren bzw. zu knacken?
naja was du gerade gesehen hast ist quasi: Wenn alles lesbar ist, musst du nur die richtige Stelle ÃĪndern und dann hast du das Passwort geÃĪndert. Wenn nichts lesbar ist, kannst du das vergessen, weil du nicht weiÃt, wo du was ÃĪndern musst. Wenn du einfach drauf los ÃĪnderst und hoffst das Passwort zu ÃĪndern, zerschieÃt du dir nur die Daten. Du musst also entschlÞsseln und dafÞr brauchst du das Passwort.
Mit LUKS sieht die Welt schon besser aus.
ABER: Der Schutz ist auch nur so gut wie das Passwort selbst.
Bei Bitwarden in Verbindung mit TPM kann selbst das nicht sicher sein...
@@ITanderBar Sagen wir mal ein zufÃĪlliges PW aus 20 Zeichen mit GroÃ- Kleinbuchstaben; Zahlen und Sonderzeichen.
Was ich mich aber noch frage... warum dauert die VollverschlÞsselung mit LUKS nicht so lange als wenn man mit Veracrypt eine komplette Festplatte verschlÞsselt. Bei Veracrypt dauert das ja schon mal mehrere Stunden.
â@@Schlunz-x3oVeracrypt formatiert beim verschlÞsseln die Festplatte noch. Wenn keine privaten Daten drauf sind weil zb neu gekauft dann kann man schnell formatieren womit es sehr schnell geht.
Bei nicht schneller Formatierung wird zuvor die komplette Festplatte beschrieben.
Ich hab vor kurzen eine 1TB SSD gekauft da dauerte das ganze einstellen und schnell Formatierung hÃķchstens 5 Minuten.
Danke fÞrs klÃĪren
nicht schlecht, gut wenn man beim server das passwort vergessen hat.
genau fÞr sowas ist es gedacht...
interessant, wusste garnich das es die gute alte live-cd noch gibt. ich erinnere noch knoppix und wie die alle hieÃen . . .
ich hatte hier neulich auch ein problem das plÃķtzlich das login passwort nicht mehr akzeptiert wurde und ohne irgendwelche fehlermeldung immer wieder der login screen erschienen ist. bei mir war die lÃķsung ein live usb-stick und timeshift
Die Guten alten Live CDs sind immer noch am Start ð
Gibt sie zwischenzeitlich auch Themengebunden, wie Virenscanner, Sicherheitsscanner, Sicheres Browsen,...
@@ITanderBar
Cool werd da mal verstÃĪrkt einen blick drauf werfen ð aber obwohl .... usb-sticks sind schon praktisch
Rufus ist dein Freund ð
Damit kann man Recht einfach iso Dateien (auch andere Formate) auf einen USB Stick bootfÃĪhig machen...
Gute Demo.
Deswegen wurde LaufwerksverschlÞsselung erfunden.
Und natÞrlich kann man noch Datencontainer verschlÞsseln.
KennwÃķrter generell nicht im Browser speichern, das ist sowieso nicht gut.
Interessant, wie sieht das Ganze bei einem verschlÞsseltem Home-Verzeichnis (inkl. Crypt-Swap) aus? Ein anderes Passwort mÞsste doch dazu fÞhren, dass der Dieb keinen Zugriff auf mein Home-Verzeichnis hat und die Daten somit sicher sind. Oder sehe ich das falsch??
Ja die EinschÃĪtzung ist ziemlich treffend. Generell wÞrde ich mir nicht die MÞhe machen das home zu verschlÞsseln sondern gleich die gesamte Disk. Es gibt aber natÞrlich Multi User Szenarien wo das ggf nicht mÃķglich ist ...
.......weis jetzt nicht mehr wo, hab aber mal vor langer Zeit gelesen das es eine MÃķglichkeit gibt mit einem Systemeintrag/Ãnderung es unmÃķglich macht das PW zu ÃĪndern, es sei denn man ist der Benutzer.
Das wÞrde mich interessieren - mir wÃĪre da adhoc nichts bekannt ðĪ
Unter Linux ist es noch leichter, einfach einzubrechen. Mit passwd und passwd.shadow Austausch vom root account, wenn man direkt auf dem Computer arbeiten will. Sonst mit Live CD ð
Es geht auch direkt Þber grub ohne weitere tools, bei ÃĪlternen Distros auch oft Þber den Singe User Mode, wir haben bewusst eine etwas kompliziertere Methode gezeigt,...
Hui! Ist das jetzt nicht quasi eine Einladung/ anleitung fÞr alle Langfinger, die schnell mal meinen Linux-PC in einem CafÃĐ z.B. klauen wollen?!
Das ist ein schmaler grad - es soll aber als Weckruf dienen damit man seinen Laptop verschlÞsselt.
Es wÃĪre technisch noch einfacher mÃķglich - das haben wir dann bewusst nicht gezeigt,...
Wer ein Laptop mitgehen lÃĪsst, weià mit Sicherheit, wie die Daten abgegriffen werden kÃķnnen. Und ich mache mich jetzt auf die Suche, nach einem Gegenmittel. :)
@@ITanderBar HeiÃt das im Umkehrschluss, dass ein normales Ubuntu, AktualitÃĪten vorausgesetzt nicht verschlÞsselt ist? Packen ÃĪltere PCs Anno 2015 herum Þberhaupt noch VerschlÞsselungen?
@@petervonfrosta1475 Wenn ich mal in einem CafÃĐ mit Laptop sitze, bin ich ja so schrÃĪg drauf, dass ich sogar selbigen mit aufs Klo nehme..
Ab 2008 wurde der AES-NI Befehlssatz eingefÞhrt damit haben viele CPUs die spÃĪter gebaut wurden eine CPU unterstÞtzte VerschlÞsselung. Damit ist der Performance Verlust nahezu unerheblich.
Ob deine CPU das hat kannst du z.B. googeln
Wenn man veracrypt installiert gibt es auch ein Benchmark dort erkennt man auch Recht gut ob die VerschlÞsselung einen negativen Performance Einfluss haben kÃķnnte...
Mein altes Notebook ist schon lahm genug. Wird es bei einer VollverschlÞsselung des Linux-Betriebssystem nicht noch viel langsamer?
Das kommt vor allem darauf an ob dein Notebook bereits eine VerschlÞsselung durch die CPU unterstÞtzt dann ist dadurch quasi kein Einbruch der Performance zu spÞren.
Hast du ggf. eine Info welche CPU dein Laptop hat? Oder welches Modell es ist?
@@ITanderBar Danke fÞr die schnelle Antwort! Und danke fÞr den Hinweis auf die CPU. Das brachte mich auf die Idee, die KI zu fragen. Dieses schlaue Kerlchen sagt, dass mein Prozessor (Intel Core i5-560M) keinen integrierten "AES-NI-Support" bietet und somit eine VerschlÞsselung rein softwareseitig funktionieren wÞrde, was das System verlangsamen wÞrde. Also: keine VerschlÞsselung. Leider. Denn das Teil ist echt auch so schon langsam genug
Gerne :)
Die Idee die KI zu fragen schadet auf jeden Fall nicht...
Laut Feature Set im Datenblatt unterstÞtzt er das AES Instruction Set (wenn auch scheinbar nicht AES-NI). Die Chancen sind also noch da. Du kÃķnntest VeraCrypt runterladen. Beim Setup (bevor irgendwas passiert) kann man normal ein Benchmark ausfÞhren - wÃĪre interessant wie hoch die Performance im regulÃĪren AES ist.
Alternativ kÃķnntest du, wenn die Performance nicht gut ist, zumindest einen Container mit VeraCrypt anlegen fÞr "schÞtzenswerte" Daten...
@@ITanderBar Danke! TeilverschlÞsselung wÞrde ich mir gefallen lassen. Ich schau mir VeraCrypt mal an. Vielen Dank fÞr die Tips.
Es ist besser wenn wir wieder wie frÞher offline leben ðĒ
nope
Da es sich dabei um einen offline Angriff handelt, hÃĪtte das leider nichts gebracht ;)
@@BriseWorld da gibt es auch Viren
Schwachsinns Video. Wenn man physikalischen Zugriff auf einen Rechner hat und die Daten nicht verschlÞsselt sind, kommt man immer an die Daten, egal welches System. PasswÃķrter fÞr das Banking speichert man auch nicht im Browser.
Danke fÞr deinen Kommentar.
Die RealitÃĪt das was du leider gekonnt ignorierst, ist aber eine andere.
Viele Laptops egal ob Windows, Linux oder MAC sind unverschlÞsselt und enthalten im Browser oft sehr sensible ZugÃĪnge, wie auch Dateien die unter UmstÃĪnden nicht in Fremde HÃĪnde fallen sollten.
Und viele wissen einfach nicht das dass so einfach ist und denken ihr Kennwort schÞtzt ihre Daten.
@@ITanderBar Ist doch genau das, was ich gesagt habe. Ich bin nicht fÞr die NaivitÃĪt anderer verantwortlich und das was du im Video beschreibst ist keine wirklich neue Erkenntnis oder schlimmer noch, eine angebliche SicherheitslÞcke. ðĪ·ââïļ
Ja denn wenn jeder an sich denk - ist ja an alle gedacht?
Oder wie rechtfertigst du fÞr dich das genau?
Das hat auch nichts mit NaivitÃĪt zu tun wenn man einfach mit dem Thema so nichts am Hut hat. Das ist einfach ganz normal das jeder einen anderen Fokus hat und nicht fÞr jeden ist die IT und wie man seinen Computer schÞtzt bzw. ob man das Þberhaupt muss mit einen Kennwort ein Thema mit dem man sich beschÃĪftigt.
Es ist ein Herstellerthema - VerschlÞsselung muss der Standard sein - Punkt
Die Erkenntnis ist fÞr Dich nicht neu! FÞr viele andere die es gesehen haben schon. Viele haben danach auch in den Kommentaren gezeigt das sie sich mit dem Thema beschÃĪftigen mÞssen.
es steht zwar nicht im Titel das es sich um eine SicherheitslÞcke handelt - aber was ist es denn dann?
Weil es "works as designed" ist, ist es keine SicherheitslÞcke? Obwohl es die IntegritÃĪt und Vertraulichkeit von Daten nachweislich gefÃĪhrdet? Doch auch wenn etwas so funktioniert wie es aufgebaut ist, oder auch wenn es nur eine Konfiguration ist, wird es bereits als SicherheitslÞcke definiert - es gibt zahlreiche CVEs die das zeigen.
@@ITanderBar Derjenige, der mit IT nichts am Hut hat, wird sicherlich nicht deinen Channel schauen. Was den Titel angeht, ist das ziemlicher Clickbait. Aber, wenn man mit Kritik nicht umgehen kann, dann ist es auch Zeitverschwendung mit dir weiter zu diskutieren. Im Ãbrigen bieten die meisten Installer eine defaultmÃĪsige VerschlÞsselung des Homeaccounts bereits an.
Mit ... "Blabla... Punkt" zu argumentieren, macht deine Behauptung nicht glaubwÞrdiger, im Gegenteil.
Der selben scheiss wie bei windows
So kann man das durchaus zusammenfassen - wobei die Tools erheblich abweichen. WÞrde man das Thema technisch weiter aufmachen wÞrde entsprechend sichtbar werden das beide Betriebssysteme das Hashhandlich wesentlich anders aufbauen...
@@ITanderBar Ja aber so schlimm ist das auch wieder nicht es geht halt nicht besser
Linux wie auch Windows bieten Dir die Moeglichkeit das System "von Haus aus" zu verschluesseln. Bei dem Video geht es auch primaer darum, dass darauf hingewiesen wird, dass man das auch MACHEN soll. Wenn eine Person diese Moeglichkeit nicht nutzt, ist diese selber Schuld und ganz bestimmt nicht das Betriebssystem.
Technisch kann man dann noch immer auseinander nehmen welcher Loesung man mehr vertraut...
Leider kann ich das so nicht 100% mitgehen.
Ich bin voll dabei das moderne Betriebssysteme hier entsprechende Tools an die Hand geben.
Nicht desto trotz gibt es viele Menschen die den Computer nutzen weil sie mÞssen und sich damit daher auch nicht wie technikaffine Menschen bis ins Detail auseinandersetzen mÃķchten.
Es wÃĪre heute jedoch fÞr Betriebssystemhersteller kein Problem diesen Schritt als default anzubieten und einen groÃe Warnung anzuzeigen wenn man sich bewusst dagegen entscheidet. Daher, wie schon erwÃĪhnt, kann ich deinen Kommentar nicht ganz mitgehen...
Warum scheiÃ? Warum sollte man das ÃĪndern?
Sobald jemand physikalischen Zugang zum PC hat und die Platten nicht verschlÞsselt sind, hat er Zugriff auf die Daten - Passwort hin oder her.
Da spielt es keine Rolle ob man das Passort ÃĪndern kann, der richtige Besitzer weià ja spÃĪtestens dann, dass jemand an der Kiste war, wenn sein richtiges Passwort nicht mehr funktioniert.
Wenn es jemand darum geht unauffÃĪllig Daten zu kopieren, macht er das ja eh sinnvollerweise ohne das Passwort zu ÃĪndern.
Ob du jetzt mit nem Live System bootest und die lesbaren Daten von ner Linux Installation oder von einem Windows kopierst spielt ja kein Rolle.
Wer nicht verschlÞsselt, hat halt das Risiko.