Dualboot-Installation verschlüsseln?

Guten Abend,

ich habe einen Laptop mit älterer CPU (i7-2960XM), der mit einer 500GB-SSD ausgerüstet ist. Darauf befinden sich 2 250GB-Partitionen, auf der einen befindet sich Linux Mint Cinnamon 19.1, auf der anderen Windows 10 1909. Ich möchte alle Partitionen effektiv verschlüsseln. Unter Windows ist mir die Verschlüsselung bekannt, ich werde sie mit Bitlocker verschlüsseln. Was ist eine effektive Methode, um die Linux-Partition UND Grub zu verschlüsseln? Die Firmware ist bereits verschlüsselt.

Answer 1

[Gaskutscher]

Du kannst dir eine separate Partition für \home anlegen und die von Linux Mint selbst verschlüsseln lassen. Du wirst bei der Installation danach gefragt.

Wieso willst du die Informationen von Grub ebenfalls verschlüsseln?

Woher ich das weiß: Studium / Ausbildung – Früher Beruf, heute »nur« noch Hobby.

Comments

[JKL213]

Damit auch nicht in die Rettungssysteme gebootet werden kann.

[Gaskutscher]

@JKL213

Das würde nichts bringen -> die Verschlüsselung bleibt ja aktiv.

Und wenn sonst jemand an die Daten will bootet er einfach von USB oder DVD.

[JKL213]

@Gaskutscher

Kann er nicht -> verschlüsseltes BIOS.

[Gaskutscher]

@JKL213

Auch das könnte man zurücksetzen wenn man unbedingt will.

Oder - was ich machen würde: Einfach die Platte ausbauen und an einen anderen Rechner hängen. ;)

Du merkst: Die totale Sicherheit gibt es nicht. Nutze die Verschlüsselung für eine separate /home-Partition und du bist gut bedient.

Für ganz paranoide Zeitgenossen:

https://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/

https://wiki.ubuntuusers.de/LUKS/

[JKL213]

@Gaskutscher

Die Platte selbst ist TPM-gesichert, sie funktioniert nur im Laptop (zumindest die Win-Partition). Wie kriege ich auch Linux rum?