{"id":136,"date":"2023-08-26T21:20:50","date_gmt":"2023-08-26T19:20:50","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=136"},"modified":"2023-08-27T02:47:35","modified_gmt":"2023-08-27T00:47:35","slug":"linux-verschluesselung-beim-start-automatisch-entsperren","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2023\/08\/26\/linux-verschluesselung-beim-start-automatisch-entsperren\/","title":{"rendered":"Linux-Verschl\u00fcsselung beim Start automatisch entsperren"},"content":{"rendered":"\n<p>Will man seine <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a> auf einem <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a>-Laptop sicher vor allen Blicken haben, auch wenn dieser gestohlen wird &ndash; dann verschl&uuml;sselt man seine <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a>. Am besten wird nat&uuml;rlich das komplette System verschl&uuml;sselt.<\/p>\n\n\n\n<p><strong>Die <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/verschluesselung\/\" target=\"_self\" title=\"Verschl&uuml;sselung ist der Prozess, bei dem Daten so ver&auml;ndert werden, dass die enthaltenen Informationen nicht gelesen werden k&ouml;nnen. Entschl&uuml;sselung bezeichnet die Wiederherstellung des urspr&uuml;nglichen (lesbaren) Zustandes. F&uuml;r beide Verfahren wird ein Schl&uuml;ssel ben&ouml;tigt, der ein Kennwort (eine beliebige Zeichenfolge) oder eine, zu diesem Zweck erstellte Datei sein kann. Verschl&uuml;sselung wird oft in Verbindung mit Datensicherungen&hellip;\" class=\"encyclopedia\">Verschl&uuml;sselung<\/a> bietet folgenden Schutz<\/strong> &ndash; wenn der Rechner mit einem Live-System gestartet wird, bekommt man &uuml;ber dieses keinen Zugriff, wenn man das <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/luks\/\" target=\"_self\" title=\"LUKS (Linux Unified Key Setup) ist ein Standardverfahren zur Festplattenverschl&uuml;sselung unter Linux. Es erm&ouml;glicht die Erstellung und Verwaltung verschl&uuml;sselter Datentr&auml;ger. Dabei werden alle erforderlichen Informationen zum &Ouml;ffnen einer verschl&uuml;sselten Partition oder Container-Datei in dieser gespeichert. LUKS arbeitet auf Treiber-Ebene und verschl&uuml;sselt Daten automatisch, nachdem sich der Benutzer einmal als berechtigt ausgewiesen hat. Es bietet eine&hellip;\" class=\"encyclopedia\">Luks<\/a>-Passwort nicht kennt. Wird die Festplatte ausgebaut und an einen anderen Rechner angeschlossen, bekommt man keinen Zugriff auf die <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a>, wenn man das <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/luks\/\" target=\"_self\" title=\"LUKS (Linux Unified Key Setup) ist ein Standardverfahren zur Festplattenverschl&uuml;sselung unter Linux. Es erm&ouml;glicht die Erstellung und Verwaltung verschl&uuml;sselter Datentr&auml;ger. Dabei werden alle erforderlichen Informationen zum &Ouml;ffnen einer verschl&uuml;sselten Partition oder Container-Datei in dieser gespeichert. LUKS arbeitet auf Treiber-Ebene und verschl&uuml;sselt Daten automatisch, nachdem sich der Benutzer einmal als berechtigt ausgewiesen hat. Es bietet eine&hellip;\" class=\"encyclopedia\">Luks<\/a>-Passwort nicht kennt.<\/p>\n\n\n\n<p>So gesehen absolut perfekt &ndash; nervig ist jedoch die Eingabe des Passwortes zur Entschl&uuml;sselung des Systems beim System-Start. Diese Eingabe ist auch nicht wirklich sicherer &ndash; wenn man nicht gerade ein anderes Passwort benutzt, als das Passwort f&uuml;r den eigentlichen <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/login\/\" target=\"_self\" title=\"Das Linux-System unterscheidet verschiedene Benutzer. Konsequenterweise k&ouml;nnen Sie deswegen nach Einschalten des Rechners mitunter nicht sofort loslegen. Zuerst m&uuml;ssen Sie dem Rechner mitteilen, wer Sie sind &ndash; Sie m&uuml;ssen sich anmelden (&raquo;einloggen&laquo;). Mit dieser Kenntnis kann das System entscheiden, was Sie d&uuml;rfen (oder nicht d&uuml;rfen). Nat&uuml;rlich m&uuml;ssen Sie eine Zugangsberechtigung zum System haben &ndash; der&hellip;\" class=\"encyclopedia\">Login<\/a>. Wirklich sinnvoll ist die Eingabe des Passwortes ja auch nur dann &ndash; wenn das <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/betriebssystem\/\" target=\"_self\" title=\"Ein Betriebssystem wird ben&ouml;tigt, um mit einem Computer arbeiten zu k&ouml;nnen. Das Betriebssystem verwaltet &uuml;ber Treiber die Hardware, steuert die Prozesse und das Speichermanagement. Bekannte Betriebssysteme w&auml;re etwa Linux, macOS, Microsoft Windows, UNIX\" class=\"encyclopedia\">Betriebssystem<\/a> nicht startet, also wenn die Festplatte ausgebaut wird und beim Zugriff mit einem Live-System.<\/p>\n\n\n\n<p>In diesem Beitrag lesen Sie, wie Sie das System unter <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/debian\/\" target=\"_self\" title=\"Debian ist eine freie Linux-Distribution, die von einer Gemeinschaft von Freiwilligen entwickelt wird. Es wird h&auml;ufig als Basis f&uuml;r andere Distributionen wie Ubuntu verwendet und ist bekannt f&uuml;r seine Zuverl&auml;ssigkeit und Stabilit&auml;t. Debian bietet eine Vielzahl von Anwendungen und Werkzeugen, die f&uuml;r die Verwendung in verschiedenen Umgebungen geeignet sind, von Desktop-Computern bis hin zu Server-Systemen.&hellip;\" class=\"encyclopedia\">Debian<\/a>, sowie unter Ubuntu und darauf basierenden <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a>-<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/distribution\/\" target=\"_self\" title=\"Linux-Distributionen basieren auf dem Linux-Kernel, erg&auml;nzt mit weiteren Komponenten wie Installationsprogrammen, Verwaltungswerkzeugen und zus&auml;tzlicher Software. Sie bieten Unterst&uuml;tzung durch den Distributor, haben ihre eigenen Merkmale und Zielgruppen. Als Alternative zu propriet&auml;ren Betriebssystemen wie Windows und macOS sind diese i.d.R. kostenlos, Open-Source mit gro&szlig;er Auswahl an Anwendungs-Software. Viele Linux-Distributionen werden zudem von einer aktiven Community entwickelt&hellip;\" class=\"encyclopedia\">Distribution<\/a>en das System automatisch entschl&uuml;sseln.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Mit Clevis Linux automatisch entschl&uuml;sseln<\/h3>\n\n\n\n<p>Zu Beginn &ndash; automatisch entschl&uuml;sselt soll die Wurzel-<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/partition\/\" target=\"_self\" title=\"Eine Partition ist ein Bereich auf einer Festplatte - dies bedeutet, eine Festplatte kann in mehrere Bereiche - also in mehrere Partitionen aufgeteilt werden. Unterschiedliche Betriebssysteme installiert man auf unterschiedliche Partitionen, unterschiedliche Partitionen k&ouml;nnen auch unterschiedliche Regeln haben - so k&ouml;nnen etwa normale Benutzer unter Linux auf das Wurzelverzeichnis unter Linux nur lesend zugreifen. Auch&hellip;\" class=\"encyclopedia\">Partition<\/a> werden, der Rest (\/<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/home\/\" target=\"_self\" title=\"F&uuml;r jeden Benutzer eines GNU\/Linux-Systems wird unter \/home ein eigenes Verzeichnis mit dem Benutzernamen erstellt, f&uuml;r das er s&auml;mtliche Zugriffsrechte besitzt. Mit Ausnahme von root (dem Systemadministrator) k&ouml;nnen Benutzer auf das Home-Verzeichnis eines anderen Benutzers nicht zugreifen. Hier werden die pers&ouml;nlichen Daten und die Konfigurationsdateien der vom betreffenden Benutzer verwendeten Programme abgelegt. Konfigurationsdateien sind gew&ouml;hnlich&hellip;\" class=\"encyclopedia\">home<\/a>)wird ja mit dem Passwort beim <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/login\/\" target=\"_self\" title=\"Das Linux-System unterscheidet verschiedene Benutzer. Konsequenterweise k&ouml;nnen Sie deswegen nach Einschalten des Rechners mitunter nicht sofort loslegen. Zuerst m&uuml;ssen Sie dem Rechner mitteilen, wer Sie sind &ndash; Sie m&uuml;ssen sich anmelden (&raquo;einloggen&laquo;). Mit dieser Kenntnis kann das System entscheiden, was Sie d&uuml;rfen (oder nicht d&uuml;rfen). Nat&uuml;rlich m&uuml;ssen Sie eine Zugangsberechtigung zum System haben &ndash; der&hellip;\" class=\"encyclopedia\">Login<\/a> entschl&uuml;sselt. Sie m&uuml;ssen diese <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/partition\/\" target=\"_self\" title=\"Eine Partition ist ein Bereich auf einer Festplatte - dies bedeutet, eine Festplatte kann in mehrere Bereiche - also in mehrere Partitionen aufgeteilt werden. Unterschiedliche Betriebssysteme installiert man auf unterschiedliche Partitionen, unterschiedliche Partitionen k&ouml;nnen auch unterschiedliche Regeln haben - so k&ouml;nnen etwa normale Benutzer unter Linux auf das Wurzelverzeichnis unter Linux nur lesend zugreifen. Auch&hellip;\" class=\"encyclopedia\">Partition<\/a> kennen &ndash; dies zeigt etwa ein Blick in die <strong>fstab<\/strong>:<\/p>\n\n\n\n<pre class=\"wp-block-code has-tertiary-background-color has-background\"><code>cat \/etc\/fstab<\/code><\/pre>\n\n\n\n<p>Oder als <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/root\/\" target=\"_self\" title=\"root ist der wahre Administrator, auch root-Benutzer unter Linux. Er alleine hat &uuml;ber das Betriebssystem alle Rechte. Zum Benutzer root wird man unter Linux auf dem Terminal mit dem Befehl: su Hat man kein root-Passwort angelegt, dient dazu der Befehl: sudo -i oder auch: sudo befehl\" class=\"encyclopedia\">root<\/a> mit dem <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/befehl\/\" target=\"_self\" title=\"Ein Befehl in Linux ist eine Anweisung, die &uuml;ber die Kommandozeile eingegeben wird, um verschiedene Aktionen auszuf&uuml;hren. Mit Linux-Befehlen k&ouml;nnen Sie Ihr System steuern, Dateien verwalten, Programme ausf&uuml;hren und vieles mehr. Hier sind einige wichtige Linux-Befehle: ls: Zeigt den Inhalt des aktuellen Verzeichnisses an. cd: Wechselt das Verzeichnis. mkdir: Erstellt ein neues Verzeichnis. rm: L&ouml;scht&hellip;\" class=\"encyclopedia\">Befehl<\/a>:<\/p>\n\n\n\n<pre class=\"wp-block-code has-tertiary-background-color has-background\"><code>fdisk -l<\/code><\/pre>\n\n\n\n<p>Zur Erleichterung starten wir zu Beginn folgenden <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/befehl\/\" target=\"_self\" title=\"Ein Befehl in Linux ist eine Anweisung, die &uuml;ber die Kommandozeile eingegeben wird, um verschiedene Aktionen auszuf&uuml;hren. Mit Linux-Befehlen k&ouml;nnen Sie Ihr System steuern, Dateien verwalten, Programme ausf&uuml;hren und vieles mehr. Hier sind einige wichtige Linux-Befehle: ls: Zeigt den Inhalt des aktuellen Verzeichnisses an. cd: Wechselt das Verzeichnis. mkdir: Erstellt ein neues Verzeichnis. rm: L&ouml;scht&hellip;\" class=\"encyclopedia\">Befehl<\/a>:<\/p>\n\n\n\n<pre class=\"wp-block-code has-tertiary-background-color has-background\"><code>export PATH=\/sbin:$PATH<\/code><\/pre>\n\n\n\n<p>Schnell gesagt, die <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/partition\/\" target=\"_self\" title=\"Eine Partition ist ein Bereich auf einer Festplatte - dies bedeutet, eine Festplatte kann in mehrere Bereiche - also in mehrere Partitionen aufgeteilt werden. Unterschiedliche Betriebssysteme installiert man auf unterschiedliche Partitionen, unterschiedliche Partitionen k&ouml;nnen auch unterschiedliche Regeln haben - so k&ouml;nnen etwa normale Benutzer unter Linux auf das Wurzelverzeichnis unter Linux nur lesend zugreifen. Auch&hellip;\" class=\"encyclopedia\">Partition<\/a> &bdquo;<strong>\/<\/strong>&ldquo; muss entschl&uuml;sselt werden &ndash; in meinem Beispiel also &bdquo;<strong>\/dev\/nvme0n1p3<\/strong>&bdquo;. Nat&uuml;rlich muss der Computer einen TPM-Chip eingebaut haben &ndash; erhalten Sie auf folgenden <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/befehl\/\" target=\"_self\" title=\"Ein Befehl in Linux ist eine Anweisung, die &uuml;ber die Kommandozeile eingegeben wird, um verschiedene Aktionen auszuf&uuml;hren. Mit Linux-Befehlen k&ouml;nnen Sie Ihr System steuern, Dateien verwalten, Programme ausf&uuml;hren und vieles mehr. Hier sind einige wichtige Linux-Befehle: ls: Zeigt den Inhalt des aktuellen Verzeichnisses an. cd: Wechselt das Verzeichnis. mkdir: Erstellt ein neues Verzeichnis. rm: L&ouml;scht&hellip;\" class=\"encyclopedia\">Befehl<\/a> eine Ausgabe, ist dies der Fall:<\/p>\n\n\n\n<pre class=\"wp-block-code has-tertiary-background-color has-background\"><code>dmesg | grep -i tpm<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"395\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/08\/tpm-1024x395.jpeg\" alt=\"\" class=\"wp-image-137\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/08\/tpm-1024x395.jpeg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/08\/tpm-300x116.jpeg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/08\/tpm-768x296.jpeg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/08\/tpm-1536x592.jpeg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/08\/tpm.jpeg 1820w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\"><\/figure>\n\n\n\n<p>Des weiteren werden alle folgenden <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/befehl\/\" target=\"_self\" title=\"Ein Befehl in Linux ist eine Anweisung, die &uuml;ber die Kommandozeile eingegeben wird, um verschiedene Aktionen auszuf&uuml;hren. Mit Linux-Befehlen k&ouml;nnen Sie Ihr System steuern, Dateien verwalten, Programme ausf&uuml;hren und vieles mehr. Hier sind einige wichtige Linux-Befehle: ls: Zeigt den Inhalt des aktuellen Verzeichnisses an. cd: Wechselt das Verzeichnis. mkdir: Erstellt ein neues Verzeichnis. rm: L&ouml;scht&hellip;\" class=\"encyclopedia\">Befehl<\/a>e als <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/root\/\" target=\"_self\" title=\"root ist der wahre Administrator, auch root-Benutzer unter Linux. Er alleine hat &uuml;ber das Betriebssystem alle Rechte. Zum Benutzer root wird man unter Linux auf dem Terminal mit dem Befehl: su Hat man kein root-Passwort angelegt, dient dazu der Befehl: sudo -i oder auch: sudo befehl\" class=\"encyclopedia\">root<\/a> ausgef&uuml;hrt und Sie m&uuml;ssen das Passwort zur Entschl&uuml;sselung kennen. Als Erstes werden die n&ouml;tigen <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/pakete\/\" target=\"_self\" title=\"Unter Linux sind Pakete die grundlegenden Bausteine von Software, die von einem Paketmanager verwaltet werden. Ein Paket enth&auml;lt die ausf&uuml;hrbaren Dateien, Konfigurationsdateien, Dokumentation und Metadaten, die f&uuml;r die Installation und Verwaltung der Software ben&ouml;tigt werden.\" class=\"encyclopedia\">Paket<\/a>e installiert:<\/p>\n\n\n\n<pre class=\"wp-block-code has-tertiary-background-color has-background\"><code>apt install clevis clevis-tpm2 clevis-luks clevis-udisks2 clevis-systemd clevis-initramfs<\/code><\/pre>\n\n\n\n<p>Jetzt m&uuml;ssen wir herausfinden welchen Hash der TPM-Chip unterst&uuml;tzt &ndash; dies zeigt folgender <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/befehl\/\" target=\"_self\" title=\"Ein Befehl in Linux ist eine Anweisung, die &uuml;ber die Kommandozeile eingegeben wird, um verschiedene Aktionen auszuf&uuml;hren. Mit Linux-Befehlen k&ouml;nnen Sie Ihr System steuern, Dateien verwalten, Programme ausf&uuml;hren und vieles mehr. Hier sind einige wichtige Linux-Befehle: ls: Zeigt den Inhalt des aktuellen Verzeichnisses an. cd: Wechselt das Verzeichnis. mkdir: Erstellt ein neues Verzeichnis. rm: L&ouml;scht&hellip;\" class=\"encyclopedia\">Befehl<\/a>:<\/p>\n\n\n\n<pre class=\"wp-block-code has-tertiary-background-color has-background\"><code>tpm2_pcrread<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"657\" src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/08\/tpm-1-1024x657.jpeg\" alt=\"\" class=\"wp-image-138\" srcset=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/08\/tpm-1-1024x657.jpeg 1024w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/08\/tpm-1-300x192.jpeg 300w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/08\/tpm-1-768x493.jpeg 768w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/08\/tpm-1-1536x985.jpeg 1536w, https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/08\/tpm-1.jpeg 1818w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\"><\/figure>\n\n\n\n<p>Der Hash, hinter dem Zahlenfolgen zu finden sind, wird unterst&uuml;tzt &ndash; in diesem Fall &bdquo;<strong>sha256<\/strong>&ldquo; &ndash; diesen nutzen wir anschlie&szlig;end.<\/p>\n\n\n\n<p>Jetzt <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/speichern\/\" target=\"_self\" title='Unter \"Speichern\" versteht man das Ablegen von Dateien oder Daten auf einem Speichermedium, wie einer Festplatte oder einem USB-Stick. Beim Speichern wird die Datei oder der Inhalt in einem bestimmten Verzeichnis oder Ordner abgelegt, sodass er sp&auml;ter wieder aufgerufen und verwendet werden kann.' class=\"encyclopedia\">speichern<\/a> wir den Hash des Passwortes zur Entschl&uuml;sselung auf dem TPM-Chip, hier wird die <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/root\/\" target=\"_self\" title=\"root ist der wahre Administrator, auch root-Benutzer unter Linux. Er alleine hat &uuml;ber das Betriebssystem alle Rechte. Zum Benutzer root wird man unter Linux auf dem Terminal mit dem Befehl: su Hat man kein root-Passwort angelegt, dient dazu der Befehl: sudo -i oder auch: sudo befehl\" class=\"encyclopedia\">root<\/a>-<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/partition\/\" target=\"_self\" title=\"Eine Partition ist ein Bereich auf einer Festplatte - dies bedeutet, eine Festplatte kann in mehrere Bereiche - also in mehrere Partitionen aufgeteilt werden. Unterschiedliche Betriebssysteme installiert man auf unterschiedliche Partitionen, unterschiedliche Partitionen k&ouml;nnen auch unterschiedliche Regeln haben - so k&ouml;nnen etwa normale Benutzer unter Linux auf das Wurzelverzeichnis unter Linux nur lesend zugreifen. Auch&hellip;\" class=\"encyclopedia\">Partition<\/a> und der Hash angegeben &ndash; in meinem Beispiel also:<\/p>\n\n\n\n<pre class=\"wp-block-code has-tertiary-background-color has-background\"><code>clevis luks bind -d \/dev\/nvme0n1p3 tpm2 '{\"pcr_bank\":\"sha256\",\"pcr_ids\":\"0,1,7\"}'<\/code><\/pre>\n\n\n\n<p>Nach der Best&auml;tigung mit <kbd>Eingabe<\/kbd>, m&uuml;ssen Sie das <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/luks\/\" target=\"_self\" title=\"LUKS (Linux Unified Key Setup) ist ein Standardverfahren zur Festplattenverschl&uuml;sselung unter Linux. Es erm&ouml;glicht die Erstellung und Verwaltung verschl&uuml;sselter Datentr&auml;ger. Dabei werden alle erforderlichen Informationen zum &Ouml;ffnen einer verschl&uuml;sselten Partition oder Container-Datei in dieser gespeichert. LUKS arbeitet auf Treiber-Ebene und verschl&uuml;sselt Daten automatisch, nachdem sich der Benutzer einmal als berechtigt ausgewiesen hat. Es bietet eine&hellip;\" class=\"encyclopedia\">Luks<\/a>-Passwort zur Entschl&uuml;sselung des Systems eingeben. Zuletzt wird die neue Einstellung in das Init<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/ram\/\" target=\"_self\" title=\"Der RAM oder Arbeitsspeicher ist ein essentieller Bestandteil eines Rechners, der als fl&uuml;chtiger und sehr schneller Speicher fungiert. Er erm&ouml;glicht es dem Computer, Daten sehr schnell zu lesen und zu ver&auml;ndern, und spielt eine entscheidende Rolle f&uuml;r die Leistungsf&auml;higkeit des Systems. Der Arbeitsspeicher ist ein tempor&auml;rer Speicher, was bedeutet, dass die gespeicherten Informationen verloren gehen,&hellip;\" class=\"encyclopedia\">ram<\/a>fs gespeichert:<\/p>\n\n\n\n<pre class=\"wp-block-code has-tertiary-background-color has-background\"><code>update-initramfs -u -k 'all'<\/code><\/pre>\n\n\n\n<p>Jetzt k&ouml;nnen Sie das System neu starten &ndash; haben Sie die <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/root\/\" target=\"_self\" title=\"root ist der wahre Administrator, auch root-Benutzer unter Linux. Er alleine hat &uuml;ber das Betriebssystem alle Rechte. Zum Benutzer root wird man unter Linux auf dem Terminal mit dem Befehl: su Hat man kein root-Passwort angelegt, dient dazu der Befehl: sudo -i oder auch: sudo befehl\" class=\"encyclopedia\">root<\/a>-<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/partition\/\" target=\"_self\" title=\"Eine Partition ist ein Bereich auf einer Festplatte - dies bedeutet, eine Festplatte kann in mehrere Bereiche - also in mehrere Partitionen aufgeteilt werden. Unterschiedliche Betriebssysteme installiert man auf unterschiedliche Partitionen, unterschiedliche Partitionen k&ouml;nnen auch unterschiedliche Regeln haben - so k&ouml;nnen etwa normale Benutzer unter Linux auf das Wurzelverzeichnis unter Linux nur lesend zugreifen. Auch&hellip;\" class=\"encyclopedia\">Partition<\/a> richtig angegeben, wird die Eingabe des Passwortes zwar ein bis zwei Sekunden aufleuchten (<em>TPM-Chips sind nicht die schnellsten<\/em>), aber automatisch eingegeben und das System gestartet.<\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"136\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">1    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"136\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\">1<\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Will man seine Daten auf einem Linux-Laptop sicher vor allen Blicken haben, auch wenn dieser gestohlen wird &#8211; dann verschl\u00fcsselt man seine Daten. Am besten wird nat\u00fcrlich das komplette System verschl\u00fcsselt. Die Verschl\u00fcsselung bietet folgenden Schutz &#8211; wenn der Rechner mit einem Live-System gestartet wird, bekommt man \u00fcber dieses keinen Zugriff, wenn man das Luks-Passwort [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":137,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[5,15],"class_list":["post-136","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-system","tag-linux","tag-system"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/136","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=136"}],"version-history":[{"count":2,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/136\/revisions"}],"predecessor-version":[{"id":141,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/136\/revisions\/141"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/137"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=136"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=136"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=136"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}