Kali BTRFS (Unkaputtbar) nachträglich verschlüsseln
Zitat von kaliuser am 16. Oktober 2024, 1:39 UhrServus,
ich habe seit 1,5 Jahren Kali Linux BTRFS (Unkaputtbar) als Hauptsystem laufen. Bei der Installation konnte ich LUKS nicht einrichten – kann aber auch sein, dass ich damals die Option bei der Erweiterung nicht gesehen habe.
Ich weiß, man kann (sollte aber nicht) das System nachträglich verschlüsseln. Hat hier jemand schon ein BTRFS-System nachträglich verschlüsselt?
Gibt es andere Lösungen?
Servus,
ich habe seit 1,5 Jahren Kali Linux BTRFS (Unkaputtbar) als Hauptsystem laufen. Bei der Installation konnte ich LUKS nicht einrichten – kann aber auch sein, dass ich damals die Option bei der Erweiterung nicht gesehen habe.
Ich weiß, man kann (sollte aber nicht) das System nachträglich verschlüsseln. Hat hier jemand schon ein BTRFS-System nachträglich verschlüsselt?
Gibt es andere Lösungen?
Zitat von zebolon am 16. Oktober 2024, 9:08 UhrHallo @kaliuser
Btrfs selbst unterstützt keine native Verschlüsselung.
Um ein Btrfs-System zu verschlüsseln, müsste man eine Verschlüsselungsebene wie LUKS unterhalb des Dateisystems einrichten.
Dies kann nicht nachträglich geschehen, ohne das Dateisystem neu zu erstellen.Der empfohlene Weg, um ein bestehendes Btrfs-System zu verschlüsseln, beinhaltet folgende Schritte:
- Sichern aller Daten
- Erstellen einer neuen verschlüsselten Partition
- Hinzufügen der verschlüsselten Partition zum Btrfs-Pool
- Verschieben der Daten auf die neue verschlüsselte Partition
- Entfernen der alten unverschlüsselten Partition aus dem Btrfs-PoolFür eine vollständige Verschlüsselung müsste man:
- Alle Daten sichern
- Das gesamte Dateisystem neu erstellen auf einer verschlüsselten Partition
- Die Daten zurückspielenBei der Neueinrichtung eines verschlüsselten Systems ist zu bedenken, separate Partitionen für / und /home anzulegen,
wobei nur /home verschlüsselt wird. Dies erleichtert die Wartung und den Zugriff im Notfall.Zusammenfassend lässt sich sagen, dass eine nachträgliche Verschlüsselung eines Btrfs-Systems ohne Datenverlust nicht möglich ist.
Der sicherste Weg ist, die Daten zu sichern, das System neu aufzusetzen und dabei die gewünschte Verschlüsselung von Anfang an zu implementieren.
Hallo @kaliuser
Btrfs selbst unterstützt keine native Verschlüsselung.
Um ein Btrfs-System zu verschlüsseln, müsste man eine Verschlüsselungsebene wie LUKS unterhalb des Dateisystems einrichten.
Dies kann nicht nachträglich geschehen, ohne das Dateisystem neu zu erstellen.
Der empfohlene Weg, um ein bestehendes Btrfs-System zu verschlüsseln, beinhaltet folgende Schritte:
- Sichern aller Daten
- Erstellen einer neuen verschlüsselten Partition
- Hinzufügen der verschlüsselten Partition zum Btrfs-Pool
- Verschieben der Daten auf die neue verschlüsselte Partition
- Entfernen der alten unverschlüsselten Partition aus dem Btrfs-Pool
Für eine vollständige Verschlüsselung müsste man:
- Alle Daten sichern
- Das gesamte Dateisystem neu erstellen auf einer verschlüsselten Partition
- Die Daten zurückspielen
Bei der Neueinrichtung eines verschlüsselten Systems ist zu bedenken, separate Partitionen für / und /home anzulegen,
wobei nur /home verschlüsselt wird. Dies erleichtert die Wartung und den Zugriff im Notfall.
Zusammenfassend lässt sich sagen, dass eine nachträgliche Verschlüsselung eines Btrfs-Systems ohne Datenverlust nicht möglich ist.
Der sicherste Weg ist, die Daten zu sichern, das System neu aufzusetzen und dabei die gewünschte Verschlüsselung von Anfang an zu implementieren.
Zitat von kaliuser am 16. Oktober 2024, 20:18 UhrServus,
ich habe gelesen, dass LUKS bei Kali mit BTRFS nicht funktioniert, sondern nur mit ext4.
Jetzt wollte ich eCryptfs installieren, um den Home-Ordner und Co. zu verschlüsseln, aber es kommt folgende Fehlermeldung:
└─$ sudo apt-get install ecryptfs-utils
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Paket ecryptfs-utils ist nicht verfügbar, wird aber von einem anderen Paket
referenziert. Das kann heißen, dass das Paket fehlt, abgelöst wurde
oder nur aus einer anderen Quelle verfügbar ist.E: Für Paket »ecryptfs-utils« existiert kein Installationskandidat.
Gibt es Alternativen zu eCryptfs? Ich meine nicht gocryptfs, da es nicht für Systemordner gedacht ist.
Mir geht es darum, dass man das Anmeldepasswort problemlos mit einer Live-CD zurücksetzen kann, ebenso wie das GRUB-Passwort. Gibt es für dieses Problem eine Lösung, z.B. mit Root-Rechten? Ein BIOS-Passwort habe ich eingerichtet, aber mir geht es darum, was passiert, wenn das Gerät gestohlen wird und die Festplatte in einen anderen Computer gesteckt wird. Gibt es dafür auch Lösungen?
Servus,
ich habe gelesen, dass LUKS bei Kali mit BTRFS nicht funktioniert, sondern nur mit ext4.
Jetzt wollte ich eCryptfs installieren, um den Home-Ordner und Co. zu verschlüsseln, aber es kommt folgende Fehlermeldung:
└─$ sudo apt-get install ecryptfs-utils
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Paket ecryptfs-utils ist nicht verfügbar, wird aber von einem anderen Paket
referenziert. Das kann heißen, dass das Paket fehlt, abgelöst wurde
oder nur aus einer anderen Quelle verfügbar ist.
E: Für Paket »ecryptfs-utils« existiert kein Installationskandidat.
Gibt es Alternativen zu eCryptfs? Ich meine nicht gocryptfs, da es nicht für Systemordner gedacht ist.
Mir geht es darum, dass man das Anmeldepasswort problemlos mit einer Live-CD zurücksetzen kann, ebenso wie das GRUB-Passwort. Gibt es für dieses Problem eine Lösung, z.B. mit Root-Rechten? Ein BIOS-Passwort habe ich eingerichtet, aber mir geht es darum, was passiert, wenn das Gerät gestohlen wird und die Festplatte in einen anderen Computer gesteckt wird. Gibt es dafür auch Lösungen?
Zitat von kaliuser am 16. Oktober 2024, 20:34 UhrZusatz:
Strg + Alt + F2 (TTY) beim Anmelde-Login von Kali: Kann ich die Home-/Systemordner dort entschlüsseln und mich dann anmelden? Was ist hier die beste Lösung und welches Tool sollte ich verwenden?
- Verschlüsseln
/home,/root,/srv,/var/lib.- Nicht verschlüsseln
/boot,/etc,/dev,/proc,/usr,/sbin
Zusatz:
Strg + Alt + F2 (TTY) beim Anmelde-Login von Kali: Kann ich die Home-/Systemordner dort entschlüsseln und mich dann anmelden? Was ist hier die beste Lösung und welches Tool sollte ich verwenden?
- Verschlüsseln
/home,/root,/srv,/var/lib. - Nicht verschlüsseln
/boot,/etc,/dev,/proc,/usr,/sbin