Flytta disk till en annan dator

[look2]

Funderade lite på en sak...
Om det blir nått keff på en windows installation, så kan man ju flytta disken till en annan dator och på så sätt komma åt informationen.
Kan man göra på liknande sätt med en linux(ubuntu) installation?

Kan man på något enkelt sätt kryptera sin disk? Antingen hela disken så man måste ange ett lösenord vid uppstart, eller iallafall home paritionen som låses upp när man loggar in?

[andol]

Om det blir nått keff på en windows installation, så kan man ju flytta disken till en annan dator och på så sätt komma åt informationen.
Kan man göra på liknande sätt med en linux(ubuntu) installation?

Japp, precis samma gäller med en linuxdisk. Möjligtvis att det kan bli lite förvirrande med grafikinställning etc om du försöker använda den som systemdisk. Att däremot bara stoppa in den för att plocka data är inga som helst problem.

Kan man på något enkelt sätt kryptera sin disk? Antingen hela disken så man måste ange ett lösenord vid uppstart, eller iallafall home paritionen som låses upp när man loggar in?

Japp, de magiska nyckelorden är dm-crypt och LUKS. Lite beroende på exakt vad du vill åstadkomma så finns det ett antal guider här.

https://help.ubuntu.com/community/Secur ... fd167dea6a

Vill minnas att jag första gången fick titta i ett par av dem för att få den helhetsbild jag behövde. Har du frågor på innehållet i dem så är det bara att hojta till.

[look2]

Skall läsa, begrunda, testa och sedan skrika efter hjälp

[andol]

Jo, just det, installerar du med alternate-skivan (debian-installern) så kan du där välja att installera direkt på krypterad partion.

Fast det här är faktiskt inte dumt att leka lite manuellt med själv först. Skulle det väl vara så att du behöver stoppa in en krypterad disk i en annan dator är det rätt trevligt att då vara bekant med hur man monterar upp den okrypterat.

[maths57]

Men varför kryptera en hel disk? Det är väl bara privata data som det kan vara av intresse att hålla undan? Som någon annan sa i en tråd med liknande ämne, så är det mesta av OSet öppen källkod och inte mycket att dölja.

[andol]

Men varför kryptera en hel disk? Det är väl bara privata data som det kan vara av intresse att hålla undan? Som någon annan sa i en tråd med liknande ämne, så är det mesta av OSet öppen källkod och inte mycket att dölja.

Jo, men privata data kan ju faktiskt ligga rätt utspritt; utöver den uppenbara /home så har vi ju även /var, /tmp och /etc. För att inte tala om vad som kan gå att gräva fram ut swappen.

Sen så handlar det ju även om vilka hot man vill skydda sig om. Utöver fallet att man inte vill bli av med privat data så kan det ju även vara så att man vill förhindra andra, med fysisk tillgång till datorn att modifiera ens programvara, installera keyloggers, etc. Likväl är förstås /boot sårbar, så vill man vara riktigt säker/paranoid så bör den förstås ligga på ett separat medium såsom ett usb-minne.

[maths57]

Mycket tänkvärt. Som du skriver så handlar det väl om vilken nivå man vill ha på sin säkerhet.

[tweeek]

Har också funderat lite på det här med att kryptera en hel disk. Har ingen laptop atm, men när jag skaffar det så tänker jag ge mig in på det.

Det är ju väldigt enkelt för någon som fysiskt kommer över datorn att plocka ur information ur den. Lite läskigt om man springer runt med en laptop fylld med personlig data.

EDIT: Finns det någon linuxdist som fokuserar på att ha ett helt krypterat system, eller som är extra bra på det?

[johanre]

EDIT: Finns det någon linuxdist som fokuserar på att ha ett helt krypterat system, eller som är extra bra på det?

Förmodligen; men jag kommer inte på någon som har det som ett av sina primära fokusområden. Däremot så finns det flera how-tos för Ubuntu. T.ex:

https://help.ubuntu.com/community/Encry ... stemHowto8
https://help.ubuntu.com/community/FullD ... ptionHowto

[KiviE]

Jag kör helt krypterat (förutom boot då såklart) med på min laptop, funkar kanonbra, gäller bara att komma ihåg det långa krångliga lösenordet när man bootar datorn

Dock som jag har förstått det kan man göra så att man har ett usbminne som man använder ist för lösenord och fungerar på så sätt som en nyckel man kan ha på sin nyckelknippa om man vill.

[maths57]

Tyckte också det var läskigt att ha personliga filer på min bärbara. Tar med den till jobbet. Men jag hittade instruktioner för hur man skapar virtuella filsystem. Man skapar en fil som man sedan monterar med lösenord (AES-256) som ett loop-gränssnitt.

Ska vi dela tråden? Den börjar handla mer om kryptering än att flytta diskar.

[look2]

Som trådskapare ber jag om ursäkt att jag inte varit inne och svarat. Har haft lite fullt upp.
Tycker inte tråden skall delas, men kanske ändra topic. För det som jag egentligen undrade var ju om man helt sonika kan flytta en disk med en linux installation till en annan. Jag trodde att man kunde det, men var inte helt säker, och min tanke var faktiskt då att styra in det hela på kryptering.

I guiderna som det länkas till verkar det ju mest beskrivas hur man krypterar ett ny installerat system. Men det kanske går lika bra att följa dem om man redan har ett installerat system med massa filer i.

Tänkte även på att det verkar ju som att själva krypterings mojset är inbyggt i kerneln, vad händer då om man uppdaterar den?

[andol]

Jovisst går det utmärkt att sätta upp krypterade partioner på ett redan befintligt system. Magiska nyckelkommandon att titta efter i guiderna är cryptsetup luksFormat samt cryptsetup luksOpen.

Har du ingen ledig partion går det alltid att, som maths57 är inne på, loopback-montera en fil. Kommandot du använder för att loopa en fil som en device är losetup. Fast personligen tycker jag det känns stabilare och tryggare att stöka om på datorn och verkligen få en partion att använda.

Att kryptosystemet är inbyggt i kärnan innebär inga problem, då de uppdaterade kärnor du laddar hem i princip är byggda utifrån samma konfiguration, och sålunda innehåller samma moduler, etc. Däremot så kan uppdateringar utav kärnan spelar roll utifall att du på egen hand installerar ett extern kryptosystem, vilket tillhandahåller sina kärnmoduler, då dessa moduler då mycket väl kan tänkas behövas uppdaterat separat i samband med att du får uppdaterad kärna.

Oj, blev det där sista stycket någotsånär begripligt? :)

[look2]

hahaha, ja, specielt den sista meningen var verkligen lätt att förstå.
Men alltså kanske det är bäst att blåsa om hela sytemet då.

Kommer snart att få internet hemma efter flytten, så det kanske kan vara läge att göra det då.

[andol]

hahaha, ja, specielt den sista meningen var verkligen lätt att förstå.

Nej, den var kanske inte ens i närheten utav att vara ett under i klarhet ::) Fast för att sammanfatta det hela, så länge du kör dmcrypt (cryptsetup / LUKS) behöver du inte oroa dig för effekterna utav kerneluppdateringar.

Men alltså kanske det är bäst att blåsa om hela sytemet då.

Japp, torde vara det lättaste. Tipset är då, att som det varits inne på tidigare, att installera med alternate-skivan. Då kan man välja direkt i installationsprogrammet att installera på krypterad disk.

[look2]

sköts all kryptering och så direkt i installationen?
Eller måste man iallafall in och mecka enl diverse guider?

[andol]

sköts all kryptering och så direkt i installationen?
Eller måste man iallafall in och mecka enl diverse guider?

Allt sköts direkt under själva installationen.

Det ändå du behöver hålla reda på är det lösenord du väljer :) Detta kommer du sen få mata in varje gång du ska starta datorn.

(När jag säger starta datorn så menar jag egentligen att boota från hårddisk.)