Dualboot-Installation verschlüsseln?
Guten Abend,
ich habe einen Laptop mit älterer CPU (i7-2960XM), der mit einer 500GB-SSD ausgerüstet ist. Darauf befinden sich 2 250GB-Partitionen, auf der einen befindet sich Linux Mint Cinnamon 19.1, auf der anderen Windows 10 1909. Ich möchte alle Partitionen effektiv verschlüsseln. Unter Windows ist mir die Verschlüsselung bekannt, ich werde sie mit Bitlocker verschlüsseln. Was ist eine effektive Methode, um die Linux-Partition UND Grub zu verschlüsseln? Die Firmware ist bereits verschlüsselt.
1 Antwort
Du kannst dir eine separate Partition für \home anlegen und die von Linux Mint selbst verschlüsseln lassen. Du wirst bei der Installation danach gefragt.
Wieso willst du die Informationen von Grub ebenfalls verschlüsseln?
Das würde nichts bringen -> die Verschlüsselung bleibt ja aktiv.
Und wenn sonst jemand an die Daten will bootet er einfach von USB oder DVD.
Auch das könnte man zurücksetzen wenn man unbedingt will.
Oder - was ich machen würde: Einfach die Platte ausbauen und an einen anderen Rechner hängen. ;)
Du merkst: Die totale Sicherheit gibt es nicht. Nutze die Verschlüsselung für eine separate /home-Partition und du bist gut bedient.
Für ganz paranoide Zeitgenossen:
https://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/
Die Platte selbst ist TPM-gesichert, sie funktioniert nur im Laptop (zumindest die Win-Partition). Wie kriege ich auch Linux rum?
Damit auch nicht in die Rettungssysteme gebootet werden kann.