Um diese Anleitung nutzen zu k\u00f6nnen muss<\/p>\n
Achtung! Das Verschl\u00fcsseln eines Datentr\u00e4gers f\u00fchrt zum VOLLST\u00c4NDIGEN Verlust ALLER Daten auf dem betreffenden Datentr\u00e4ger. Die Daten werden auch nicht wiederherstellbar sein. Wenn irgendetwas (wichtiges) auf dem Datentr\u00e4ger ist, muss es VORHER gesichert werden. Au\u00dferdem: Das Verschl\u00fcsseln eines Datentr\u00e4gers, welcher bereits genutzt wird (z.B. die Festplatte auf der das Betriebssystem l\u00e4uft) ist hiermit NICHT m\u00f6glich!<\/strong><\/p>\n Hinweis: Ein mit LUKS verschl\u00fcsselter Datentr\u00e4ger kann NICHT unter Windows verwendet werden.<\/strong><\/p>\n <\/p>\n Bitte die Anleitung vorher ein Mal komplett durchlesen bevor ihr irgendetwas mit eurer Festplatte macht. Ich \u00fcbernehme keine Verantwortung daf\u00fcr, wenn etwas schief geht.<\/strong><\/p>\n Es gibt mehrere M\u00f6glichkeiten ein Terminal zu \u00f6ffnen. Ich bevorzuge den Shortkey. Unter (X)Ubuntu ist das Strg+Alt+T<\/strong>. Ein Terminal kann aber auch \u00fcber das Anwendungsmen\u00fc ge\u00f6ffnet werden. Unter Ubuntu k\u00f6nnt ihr oben links auf das Ubuntu-Logo klicken und dann im Suchfeld „Terminal“ eingeben. Bei Xubuntu muss auf das Xfce-Logo geklickt werden und dann nach „Terminal“ gesucht werden.<\/p>\n Zun\u00e4chst muss der Datentr\u00e4ger identifiziert werden, damit nicht aus Versehen ein anderer Datentr\u00e4ger gel\u00f6scht und verschl\u00fcsselt wird. Soll ein externer Datentr\u00e4ger (z.B. USB-Stick, externe Festplatte, etc.) verschl\u00fcsselt werden, erstmal die Verbindung trennen aka (USB-)Kabel abziehen. Dann im Terminal den Befehl<\/p>\n eintippen. Ihr werden nach eurem Benutzer_innen-Passwort gefragt. Eingeben (es gibt keine visuelle Ausgabe, also keine *** oder so) und dann ‚Enter‘ dr\u00fccken. Als Ergebnis erhaltet ihr eine Liste von Datentr\u00e4gern die in etwa wie folgt aussieht:<\/p>\n Jetzt die externe Festplatte wieder anschlie\u00dfen und den Befehl nochmal aufrufen. Es folgt ein Ergebnis \u00e4hnlich dem folgenden:<\/p>\n Hier ist die Festplatte ausschlaggebend. In unserem Beispiel m\u00f6chten wir die Festplatte<\/p>\n verschl\u00fcsseln. Bei euch kann es auch eine andere Bezeichnung sein. Ihr m\u00fcsst einfach danach gucken, was neu dazu gekommen ist. Solltet ihr euch nicht sicher sein, k\u00f6nnt ihr die Festplattenbezeichner miteinander vergleichen. Dadurch k\u00f6nnt ihr euch sicher sein, das ihr auch die Festplatte w\u00e4hlt, die neu dazu gekommen ist nachdem ihr die externe Festplatte angeschlossen habt. Au\u00dferdem bitte beachten: Wenn ihr eine Festplatte mit z.B. 1 TB Speicherplatz habt, dann wird in der Liste nicht „1 TB“ angezeigt, sondern (wie hier im Beispiel) „931,5 GiB“. Das liegt an der unterschiedlichen Umrechnung. Auf Datentr\u00e4gern wird der Speicherplatz in der Regel als Megabyte, Gigabyte, Terabyte, etc. angegeben bzw. aufgedruckt. Dabei sind 1.000 Kilobyte = 1 Megabyte, 1.000 Megabyte = 1 Gigabyte, 1.000 Gigabyte = 1 Terabyte. Das Betriebssystem rechnet aber mit Mebibyte, Gibibyte, Tebibyte, etc. Dabei sind 1.024 Kibibyte = 1 Mebibyte, 1.024 Mebibyte = 1 Gibibyte, 1.024 Gibibyte = 1 Tebibyte. Es „fehlt“ also kein Speicherplatz, sondern es ist einfach in einer anderen Ma\u00dfeinheit angegeben.<\/p>\n Die (externe) Festplatte muss ausgeh\u00e4ngt werden, falls sie (automatisch) eingeh\u00e4ngt wurde. In der Regel kann das erreicht werden, in dem im Dateimanager auf des „Auswerfen“-Symbol geklickt wird. Sollte dieses Symbol nicht sichtbar sein oder es nicht klappen, kann das ganze auch mit dem Terminal gemacht werden:<\/p>\n Mit dem ersten Befehl wird die Festplatte ausgeh\u00e4ngt, mit dem zweiten der Ordner gel\u00f6scht durch den auf die Festplatte zugegriffen werden konnte. Hier muss BENUTZER_IN durch den eigenen Namen und FESTPLATTE durch den Namen der Festplatte ersetzt werden. Es kann auch sein, dass die Festplatte nicht unter \/media eingeh\u00e4ngt wurde. Um das herauszufinden, \u00f6ffnet die Festplatte und guckt in die Adresszeile des Dateimanagers. Diesen Pfad k\u00f6nnt ihr dann Copy+Pasten.<\/p>\n Es gibt mehrere gute Gr\u00fcnde, warum dieser Schritt durchgef\u00fchrt werden sollte. Bei neu gekauften, noch ungenutzten Datentr\u00e4gern ist der Speicher einheitlich. Es ist also leicht zu erkennen, wo (verschl\u00fcsselte) Daten abgespeichert sind und wo nicht. Dadurch k\u00f6nnen bei einer IT-forensichen Untersuchung[1<\/a>] Daten effizienter angegriffen werden. Das \u00fcberschreiben mit zuf\u00e4lligen Daten ist also eine Art der Verschleierung. Wurde der Datentr\u00e4ger schon (h\u00e4ufiger) verwendet, werden die bisherigen Daten effektiv gel\u00f6scht, \u00fcberschrieben und so nicht-wiederherstellbar gemacht. Das \u00dcberschreiben ist nat\u00fcrlich nur ein kleiner Teil in der Verschl\u00fcsselung und ersetzt keinesfalls ein starkes Passwort.<\/p>\n Zum \u00dcberschreiben mit zuf\u00e4lligen Daten ist folgende Befehlsfolge n\u00f6tig:<\/p>\n Zur kurzen Erl\u00e4uterung: Mit dieser Befehlsfolge wird das (virtuelle) Ger\u00e4t \/dev\/urandom [2<\/a>] als Quelle f\u00fcr Zufallsdaten genutzt um die Festplatte \/dev\/sdb zu beschreiben. Danach werden diese Daten wieder gel\u00f6scht. Das ganze dauert zum Teil sehr lange. Es empfiehlt sich, den Prozess Abends zu starten und dann die Nacht durch laufen zu lassen. Bei meiner 4 TB gro\u00dfen Festplatte hat es ca. 30 Stunden gedauert bis alles fertig war. Das liegt daran, dass die Daten nicht nur ein Mal geschrieben werden. Es gibt insgesamt vier Durchl\u00e4ufe. Die ersten drei Druchl\u00e4ufe schreiben zuf\u00e4llige Daten und der vierte Durchlauf schreibt 0en. Das ist wichtig, um die vorherigen Daten wirklich zu zerst\u00f6ren.<\/p>\n
\n<\/strong><\/p>\n0. Terminal \u00f6ffnen<\/h2>\n
1. Datentr\u00e4ger identifizieren<\/h2>\n
sudo fdisk -l<\/pre>\n
Festplatte \/dev\/sda: 465,8 GiB, 500107862016 Bytes, 976773168 Sektoren\r\nEinheiten: Sektoren von 1 * 512 = 512 Bytes\r\nSektorgr\u00f6\u00dfe (logisch\/physikalisch): 512 Bytes \/ 512 Bytes\r\nE\/A-Gr\u00f6\u00dfe (minimal\/optimal): 512 Bytes \/ 512 Bytes\r\nFestplattenbezeichnungstyp: gpt\r\nFestplattenbezeichner: [\u2026]\r\n\r\nGer\u00e4t Anfang Ende Sektoren Gr\u00f6\u00dfe Typ\r\n\/dev\/sda1 2048 923647 921600 450M [\u2026]\r\n\/dev\/sda2 923648 1128447 204800 100M [\u2026]\r\n\/dev\/sda3 1128448 1161215 32768 16M [\u2026]\r\n\/dev\/sda4 1161216 976773119 975611904 465,2G [\u2026]<\/pre>\n
Festplatte \/dev\/sda: 465,8 GiB, 500107862016 Bytes, 976773168 Sektoren\r\nEinheiten: Sektoren von 1 * 512 = 512 Bytes\r\nSektorgr\u00f6\u00dfe (logisch\/physikalisch): 512 Bytes \/ 512 Bytes\r\nE\/A-Gr\u00f6\u00dfe (minimal\/optimal): 512 Bytes \/ 512 Bytes\r\nFestplattenbezeichnungstyp: gpt\r\nFestplattenbezeichner: [\u2026]\r\n\r\nGer\u00e4t Anfang Ende Sektoren Gr\u00f6\u00dfe Typ\r\n\/dev\/sda1 2048 923647 921600 450M [\u2026]\r\n\/dev\/sda2 923648 1128447 204800 100M [\u2026]\r\n\/dev\/sda3 1128448 1161215 32768 16M [\u2026]\r\n\/dev\/sda4 1161216 976773119 975611904 465,2G [\u2026]\r\n\r\nFestplatte \/dev\/sdb: 931,5 GiB, 1000204886016 Bytes, 1953525168 Sektoren\r\nEinheiten: Sektoren von 1 * 512 = 512 Bytes\r\nSektorgr\u00f6\u00dfe (logisch\/physikalisch): 512 Bytes \/ 4096 Bytes\r\nE\/A-Gr\u00f6\u00dfe (minimal\/optimal): 4096 Bytes \/ 4096 Bytes\r\nFestplattenbezeichnungstyp: gpt\r\nFestplattenbezeichner: [\u2026]\r\n\r\nGer\u00e4t Anfang Ende Sektoren Gr\u00f6\u00dfe Typ\r\n\/dev\/sdb1 2048 1050623 1048576 512M [\u2026]\r\n\/dev\/sdb2 1050624 2549759 1499136 732M [\u2026]\r\n\/dev\/sdb3 2549760 1953523711 1950973952 930,3G [\u2026]<\/pre>\n
\/dev\/sdb<\/pre>\n
sudo umount \/media\/BENUTZER_IN\/FESTPLATTE\r\nsudo rmdir \/media\/BENUTZER_IN\/FESTPLATTE<\/pre>\n
2. Datentr\u00e4ger mit zuf\u00e4lligen Daten \u00fcberschreiben (optional, aber empfohlen)<\/h2>\n
sudo sh -c 'cryptsetup -d \/dev\/urandom -c aes-xts-plain64 create delete \/dev\/sdb && shred -vz \/dev\/mapper\/delete && sync && sleep 4 && cryptsetup remove delete'<\/pre>\n
3. Datentr\u00e4ger verschl\u00fcsseln<\/h2>\n