Nieuws
image

Privacywaakhond wil encryptie voor Ubuntu

vrijdag 6 mei 2011, 13:06 door Redactie, 18 reacties

Een Amerikaanse burgerrechtenorganisatie is een actie gestart om volledige schijfversleuteling aan het Ubuntu installatieprogramma toe te voegen. Ubuntu ondersteunt al volledige schijfversleuteling, maar veel gebruikers weten dit niet, omdat de optie niet aan het standaard installatieprogramma van de Live CD is toegevoegd.

Om de harde schijf nu met het opensource besturingssysteem te versleutelen, moet de text-gebaseerde, alternatieve installatie cd worden gebruikt. "Als we ooit willen dat het gewoon voor laptopgebruikers wordt om hun schijven te versleutelen, moet encryptie aan de standaard installatie zijn toegevoegd, en niet een speciale alternatieve installatie zijn", zegt Micah Lee van de Electronic Frontier Foundation (EFF).

De EFF roept internetgebruikers nu op om via Ubuntu Brainstorm, een soort digitale ideeënbus, voor encryptie binnen het standaard installatieprogramma te kiezen. Gebruikers moeten wel eerst een Ubuntu Brainstorm-account aanmaken.

Reacties (18)
06-05-2011, 13:16 door Loserenzo
Ik weet het niet hoor, maar toen ik 2 dagen geleden Ubuntu Natty Narwal installeerde (11.04) zag ik een optie voor encryptie voorbij komen, dit lijkt mosterd na de maaltijd !
06-05-2011, 13:25 door Anoniem
Dit is zeker gewenst, maar ik zie ook graag een secure delete functionaliteit toegevoegd worden:
http://brainstorm.ubuntu.com/item/1002/
Nu kan dat alleen via tooltjes als Bleachbit: http://bleachbit.sourceforge.net/
06-05-2011, 13:33 door Anoniem
Door Loserenzo: Ik weet het niet hoor, maar toen ik 2 dagen geleden Ubuntu Natty Narwal installeerde (11.04) zag ik een optie voor encryptie voorbij komen, dit lijkt mosterd na de maaltijd !
Dat is alleen homedir encryption en niet full disk encryption. Homedir encryption zit al sinds 9.04 (meende ik) in de dekstop installer. De server installer (of alternative installer) bied full disk encryption aan dmv LVM.

Door Anoniem: Dit is zeker gewenst, maar ik zie ook graag een secure delete functionaliteit toegevoegd worden:
http://brainstorm.ubuntu.com/item/1002/
Nu kan dat alleen via tooltjes als Bleachbit: http://bleachbit.sourceforge.net/
Daarvoor gebruik je toch gewoon shred: http://unixhelp.ed.ac.uk/CGI/man-cgi?shred+1
06-05-2011, 13:49 door Anoniem
Daarvoor gebruik je toch gewoon shred: http://unixhelp.ed.ac.uk/CGI/man-cgi?shred+1
Ken ik, maar ik wil het in de/een GUI kunnen doen, liefst geïntegreerd in het OS.
06-05-2011, 13:54 door SirDice
Door Anoniem: Dit is zeker gewenst, maar ik zie ook graag een secure delete functionaliteit toegevoegd worden:
http://brainstorm.ubuntu.com/item/1002/
Gebruik de -P optie van rm. Zie de rm man page.
06-05-2011, 14:48 door Anoniem
Door SirDice: Gebruik de -P optie van rm. Zie de rm man page.
Welke ik niet terug kan vinden (Ubuntu server, google search), een Mac OSX only iets?
06-05-2011, 15:21 door Anoniem
Volgens mij werken de standaard methodes voor 'gewone' schijven niet op SSDs. Door de speciale manier van wegschrijven van informatie en het onderboeken van disk ruimte weet je nooit precies waar je data staat en kan je die dus niet overschrijven. Bij SSD's is dus de enige veilige oplossing het volledig encrypten van de schijf en bij afdanken gewoon de keys weggooien...
07-05-2011, 12:31 door [Account Verwijderd]
[Verwijderd]
07-05-2011, 13:21 door Anoniem
Door Anoniem:
Door SirDice: Gebruik de -P optie van rm. Zie de rm man page.
Welke ik niet terug kan vinden (Ubuntu server, google search), een Mac OSX only iets?
Ik kan bij rm ook geen -P optie vinden, maar ubuntu heeft standaard wel shred, met -u wordt het bestand ook verwijderd in plaats van alleen overschreven.
07-05-2011, 14:07 door Anoniem
fedora heet deze optie standaard bij installatie.

even vinkje zetten bij disk encyption en klaar.
08-05-2011, 13:47 door Anoniem
Door Peter V: Dan maar weer terug naar een ander OS met de W als beginletter.
Zeker WattOS?
Link: http://www.planetwatt.com/
08-05-2011, 19:50 door Anoniem
Door Peter V: Voor mij geen Ubuntu meer.
Al drie keer meegemaakt dat het systeem niet meer op te starten was wegens een fout in Ubuntu.
Dan maar weer terug naar een ander OS met de W als beginletter.
Dus omdat alleen Ubuntu problemen geeft, ga je weer terug naar Windows?
Er zijn nog zat andere Linux ditro's die het wel goed doen hoor...
Gewoon es ff een paar proberen en kijken wat je lekker vind.
09-05-2011, 00:24 door Night
Lijkt mij niet verkeerd om standaard full disk encryptie toe te passen op laptops.
09-05-2011, 09:55 door meinonA
Door Peter V: Voor mij geen Ubuntu meer.

Al drie keer meegemaakt dat het systeem niet meer op te starten was wegens een fout in Ubuntu.

Dan maar weer terug naar een ander OS met de W als beginletter.
Als je Ubuntu al kapot krijgt dan zou ik je sterk afraden een W OS te gaan gebruiken! Da's helemaal vragen om problemen.
09-05-2011, 10:17 door SirDice
Door Anoniem:
Door SirDice: Gebruik de -P optie van rm. Zie de rm man page.
Welke ik niet terug kan vinden (Ubuntu server, google search), een Mac OSX only iets?
Klaarblijkelijk hebben alleen de *BSD's en OS-X het.

-P Overwrite regular files before deleting them. Files are overwritten three times, first with the byte pattern 0xff, then 0x00, and then 0xff again, before they are deleted. Files with multiple links will not be overwritten nor deleted unless -f is specified, a warning is generated instead.
http://www.freebsd.org/cgi/man.cgi?query=rm&apropos=0&sektion=0&manpath=FreeBSD+8.2-RELEASE&format=html
09-05-2011, 12:59 door Anoniem
Door meinonA:
Door Peter V: Voor mij geen Ubuntu meer.

Al drie keer meegemaakt dat het systeem niet meer op te starten was wegens een fout in Ubuntu.

Dan maar weer terug naar een ander OS met de W als beginletter.
Als je Ubuntu al kapot krijgt dan zou ik je sterk afraden een W OS te gaan gebruiken! Da's helemaal vragen om problemen.
Goh verassend...iemand die iets tegen het W OS heeft en daar dan zonder onderbouwing op afgeeft...
09-05-2011, 16:28 door John Roos
Ik gebruik TrueCrypt en maak gewoon een aantal 4 Gig containers aan waar ik mijn data inzet. Werkt perfect.
10-05-2011, 14:30 door Macamba
Full-disk encryption middels dm-crypt zit gewoon standaard aan boord, onder andere te configureren tijdens de partition fase van de installatie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search