image

Eindelijk encryptie in standaard Ubuntu-installatie

donderdag 8 november 2012, 10:54 door Redactie, 12 reacties

Het heeft anderhalf jaar geduurd, maar de standaard installatie van Ubuntu biedt gebruikers eindelijk de mogelijkheid om de harde schijf volledig te versleutelen. Volledige schijfencryptie is al jaren in Ubuntu en andere GNU/Linux-distributies aanwezig. Bij de laatste Ubuntu release zat de optie echter verstopt in de 'alternatieve' text-mode installer.

Veel niet-technische gebruikers zouden niet eens weten dat deze optie bestaat, aldus de Amerikaanse digitale burgerrechtenorganisatie Electronic Frontier Foundation (EFF). "Bij de EFF vinden we dat krachtige encryptie voor iedereen toegankelijk moet zijn, waaronder mensen die een computer willen gebruiken die 'gewoon werkt' en dat veiligheid standaard moet zijn ingeschakeld", aldus Micah Lee.

Vorig jaar mei riep de EFF de Ubuntu-ontwikkelaars daarom op om een gebruiksvriendelijke volledige schijfencryptie in het grafische Live CD installatieprogramma in te bouwen.

Versleutelen
"Het duurde bijna anderhalf jaar, maar de Ubuntu-ontwikkelaars hebben het eindelijk gedaan en fantastisch werk geleverd", zegt Lee. Gebruikers krijgen nu bij het installatieprogramma de optie om volledige schrijfencryptie aan te vinken. "Nieuwe Linux-gebruikers die net de overstap maken kunnen nu eenvoudig dezelfde bescherming tegen fysieke toegangsaanvallen hebben als doorgewinterde nerds."

Lee hoopt dat nu Ubuntu schijfencryptie toegankelijker en gebruiksvriendelijker heeft gemaakt, alle Ubuntu-gebruikers hun harde schijven zullen versleutelen.

Reacties (12)
08-11-2012, 12:29 door Anoniem
Komt Backtrack nu ook met standaard encryptie?
08-11-2012, 13:15 door Anoniem
Is dit soort encryptie OS afhankelijk? Of kan ik dit vanuit een ander OS benaderen? Denk aan live-disc, multiboot windows?
Of kan ik dan beter voor iets als Truecrypt kiezen?

Hoe zit het met update of upgrade? Bij firmware update van symbian os op telefoon is de encrypte data niet meer te benaderen. Je moet eerst je data decrypten, dan firmware updaten en daarna weer encrypten. Dat decrypten gaat alleen niet als je telefoon niet meer start.
08-11-2012, 13:31 door AlexK
Wat is het nut als je de userdata lekt naar Amazon?
08-11-2012, 14:02 door Anoniem
Door Anoniem: Is dit soort encryptie OS afhankelijk? Of kan ik dit vanuit een ander OS benaderen? Denk aan live-disc, multiboot windows?
Of kan ik dan beter voor iets als Truecrypt kiezen?

Hoe zit het met update of upgrade? Bij firmware update van symbian os op telefoon is de encrypte data niet meer te benaderen. Je moet eerst je data decrypten, dan firmware updaten en daarna weer encrypten. Dat decrypten gaat alleen niet als je telefoon niet meer start.
Het wordt hoogstwaarschijnlijk gedaan met [url=https://code.google.com/p/cryptsetup/]cryptsetup-luks[/url], wat inhoudt dat het onder elke Linux-installatie met cryptsetup te benaderen is.

Upgraden is geen probleem want dat gebeurt terwijl de data gedecrypt is -- het proces is transparent, want de geëncrypte disk wordt direct in de bootsequence als een gedecrypt device gemount op / (en andere schijven op andere mountpoints).
08-11-2012, 14:17 door Anoniem
@AlexK

Userdata 'lekken' is een keuze die je zelf maakt.
08-11-2012, 22:02 door KwukDuck
Door Anoniem: Is dit soort encryptie OS afhankelijk? Of kan ik dit vanuit een ander OS benaderen? Denk aan live-disc, multiboot windows?
Of kan ik dan beter voor iets als Truecrypt kiezen?

Hoe zit het met update of upgrade? Bij firmware update van symbian os op telefoon is de encrypte data niet meer te benaderen. Je moet eerst je data decrypten, dan firmware updaten en daarna weer encrypten. Dat decrypten gaat alleen niet als je telefoon niet meer start.

Het is niet specifiek OS-afhankelijk zoals je het noemt, ze gebruiken dm-crypt/LUKS, als je een OS gebruikt die deze packages heeft (of waar ej ze op kan zetten) kan je de data lezen als je de key weet.
08-11-2012, 22:04 door KwukDuck
Door AlexK: Wat is het nut als je de userdata lekt naar Amazon?

Je kan er natuurlijk ook gewoon voor kiezen om een minder vervuilde linux distro te gebruiken, keuze genoeg, en de meeste ondersteunen disk encryptie out of the box. (of je sloopt al die meuk uit ubuntu.. kan ook nog)
08-11-2012, 22:28 door Rolfieo
Het is altijd prachtig encryption, totdat je data recovery moet uitvoeren omdat de harddisk defect is.

Vergeet je data dan maar.
Encryptie moet je aan professionals over laten, en niet een leek zomaar deze mogelijkheid aanbieden.
08-11-2012, 23:24 door Army
Door Anoniem: Komt Backtrack nu ook met standaard encryptie?
Backtrack is al enige jaren geleden overgestapt van Ubuntu naar Debian.
09-11-2012, 09:12 door Anoniem
Door Army:
Door Anoniem: Komt Backtrack nu ook met standaard encryptie?
Backtrack is al enige jaren geleden overgestapt van Ubuntu naar Debian.

Daar beantwoord je zijn vraag niet mee.
Daarbij is het nog steeds Ubuntu 10.04 die ze gebruiken.
Wikipedia beweert: http://en.wikipedia.org/wiki/BackTrack - Debian
Maar als je de admins zelf mag geloven (doe ik liever): http://www.backtrack-linux.org/forums/showthread.php?t=44163
en distrowatch: http://distrowatch.com/table.php?distribution=backtrack, ook als je naar de gnome desktop kijkt zie je toch echt ubuntu en niet de debian gnome versie (om meerdere redenen).

Je kan met backtrack al geruime tijd je home of de root partitie vrij eenvoudig encrypten met ecryptfs:

- ecryptfs intsalleren: apt-get install ecryptfs-utils (even aptitude search ecryptfs doen)
- nieuwe user aanmaken
- deze uid 0 en gid 0 geven
- toevoegen aan group root
- inloggen als deze user op de terminal
- ecryptfs-migrate-home -U root
- nadat de migratie naar een encrypted root folder is voltooid checken of je nog goed kan inloggen en al je bestanden er staan
- weggooien unencrypted backup in /home/root.******
- ecryptfs-swap of dergelijke om ook je swap file te encrypten

Volgens mij zit je dan redelijk op een veilige encrypted backtrack te werken.
09-11-2012, 11:42 door varttaanen
Door KwukDuck:
Door AlexK: Wat is het nut als je de userdata lekt naar Amazon?

Je kan er natuurlijk ook gewoon voor kiezen om een minder vervuilde linux distro te gebruiken, keuze genoeg, en de meeste ondersteunen disk encryptie out of the box. (of je sloopt al die meuk uit ubuntu.. kan ook nog)

In mijn geval ben ik deze week geswitchd naar Debian Testing. En dat bevalt me goed!
11-11-2012, 19:33 door Anoniem
Ubuntu bood al standaard de mogelijkheid om tijdens de installatie de home folder te versleutelen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.