Skip to main content

WIE MAN: Sollten Sie Ihren Home-Ordner in Linux verschlüsseln? - 2019

Linux Tutorial for Beginners: Introduction to Linux Operating System (Dezember 2019).

Eine der oft übersehenen Installationsoptionen, die von vielen Linux-Installationsprogrammen zur Verfügung gestellt wird, ist das Verschlüsseln Ihres Home-Ordners. Möglicherweise reicht es aus, dass ein Benutzer sich mit einem Kennwort anmelden muss, um Ihre Dateien zu schützen. Du wärst falsch. Durch die Verschlüsselung Ihres Home-Ordners bleiben Ihre Daten und Dokumente sicher.

Wenn Sie ein Windows-Benutzer sind, erstellen Sie ein Live-USB-USB-Laufwerk und starten Sie es. Öffnen Sie nun den Dateimanager und navigieren Sie zu Ihrem Ordner Dokumente und Einstellungen auf der Windows-Partition. Wenn Sie Ihre Windows-Partition nicht verschlüsselt haben, werden Sie feststellen, dass Sie absolut alles sehen können.

Wenn Sie ein Linux-Benutzer sind, machen Sie dasselbe. Erstellen Sie einen Live-Linux-USB und booten Sie ihn. Jetzt mounten und öffnen Sie Ihre Linux-Home-Partition. Wenn Sie Ihre Home-Partition nicht verschlüsselt haben, können Sie auf alles zugreifen.

Wenn jemand physisch in Ihr Haus einbricht und Ihren Laptop stiehlt, können Sie sich dann den vollständigen Zugriff auf die Dateien auf der Festplatte leisten? Wahrscheinlich nicht

Welche Daten speichern Sie auf Ihrem Computer?

Die meisten Leute haben Kontoauszüge, Versicherungsscheine und Briefe mit Kontonummern darauf. Einige Leute behalten eine Datei mit allen Passwörtern.

Sind Sie die Person, die sich in Ihre E-Mail-Adresse einloggt und den Browser anweist, das Kennwort zu speichern? Diese Einstellungen werden auch in Ihrem Heimatordner gespeichert und können es jemandem ermöglichen, sich auf dieselbe Weise automatisch von Ihrem Computer bei Ihrer E-Mail-Adresse oder - noch schlimmer - bei Ihrem PayPal-Konto anzumelden.

Ihr Home-Ordner wird also nicht verschlüsselt

Wenn Sie Linux bereits installiert haben und die Option zum Verschlüsseln der Home-Partition nicht ausgewählt haben, haben Sie drei Möglichkeiten:

  • Tun Sie nichts, weil Sie sowieso nichts Wertvolles haben.
  • Installieren Sie Ihr Betriebssystem neu und wählen Sie die Option zum Verschlüsseln des Heimatverzeichnisses.
  • Verschlüsseln Sie Ihre Home-Partition jetzt manuell.

Offensichtlich ist die beste Option, wenn Sie bereits Linux installiert haben, Ihren Heimatordner manuell zu verschlüsseln.

So verschlüsseln Sie Ihren Heimatordner manuell

Um den Basisordner manuell zu verschlüsseln, sichern Sie zunächst Ihren Basisordner.

Melden Sie sich bei Ihrem Konto an, öffnen Sie Ihr Terminal und geben Sie diesen Befehl ein, um die Dateien zu installieren, die Sie für die Verschlüsselung benötigen:

sudo apt-get install ecryptfs-utils

Erstellen Sie einen temporären neuen Benutzer mit Administratorrechten. Das Verschlüsseln eines Basisordners, während Sie noch bei diesem Benutzer angemeldet sind, kann zu Problemen führen.

Melden Sie sich bei dem neuen temporären Administratorkonto an.

Um den Basisordner zu verschlüsseln, geben Sie Folgendes ein:

sudo ecryptfs-migrate-home –u "Benutzername"

Dabei ist "Benutzername" der Name des Basisordners, den Sie verschlüsseln möchten.

Melden Sie sich beim ursprünglichen Konto an und schließen Sie den Verschlüsselungsprozess ab.

Befolgen Sie die Anweisungen, um dem neu verschlüsselten Ordner ein Kennwort hinzuzufügen. Wenn Sie es nicht sehen, geben Sie Folgendes ein:

ecryptfs-add-passphrase

und füge selbst einen hinzu.

Löschen Sie das von Ihnen erstellte temporäre Konto und starten Sie das System neu.

Nachteile für das Verschlüsseln von Daten

Das Verschlüsseln Ihres Home-Ordners hat einige Nachteile. Sie sind:

  • Ihr Computer kann einen Leistungseinbruch erleiden, wenn Ihr Basisordner verschlüsselt ist.
  • Wenn Ihre Festplatte ausfällt, ist es viel einfacher, die Daten wiederherzustellen, wenn sie nicht verschlüsselt sind.
  • Wenn Sie Ihren Benutzernamen und Ihr Passwort vergessen, verlieren Sie Ihre Daten.