Prinzipiell ist das denke ich wohl mal möglich, die Frage ist nur, wie und ist das grossartig kompliziert ?

Um es mal zu definieren was ich genau meine, für diejenigen die vielleicht nicht so versiert sind auch wenn Sie Erfahrung haben und sogar ausschliesslich Linux Distributionen nutzen...:

Bei Linux Mint, wird üblicherweise nur das Homeverzeichnis oder die Homepartition verschlüsselt mit LUKS, was eine Spitzensache ist.

Ich denke mir bei anderen Distributionen wird es sicherlich insbesondere die Bootzeit enorm verkürzen, denn üblicherweise bringt einem der "Calamares"-Installer immer nur so durch das denn die ganze Root/System-Partition komplett verschlüsselt ist.

Macht sich jemand versierteres mit mehr Durchblick da irgendwie einen Mehraufwand beim Aufsetzen einer Linuxdistribution und bringt das dann auch gut was so das sich da weitere Recherche lohnt ?
Vielleicht hat ja auch jemand dazu nen Rat wie es geht, vielleicht ist das ja weniger schwierig als ich aktuell am Stand bin mit meiner Linux-Education :smile:

mfG

Google doch einfach nach LUKS und Distributionsname, um Anleitungen für das Setup zu sondieren. Gibt schließlich Hunderte Distros. Hier (https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019)am Beispiel für Ubuntu.

Ich check nicht ganz was die Frage ist. Was soll denn jetzt bei Mint anders sein als bei anderen Distributionen?

Du kannst bei jeder Distribution das Home Verzeichnis mit LUKS verschlüsseln, oder aber auch den ganzen PC. Anleitungen dazu (sollte es nicht direkt im Installer integriert sein) gibt es wahrscheinlich für jede Distribution.
Wenn man verschlüsseln will, dann würde ich persönlich immer alle Partitionen außer der ESP verschlüsseln, alles andere halte ich für halbgar.

alles andere halte ich für halbgar.

Joa naja, ist halt die Frage der Umsetzung, man könnte genausogu sagen wenn man die ESP nicht verschlüsselt hat, das es halbgar wäre bzw sein könnte :D

@Marscel
Ja also eben nicht so einfach, also lass ich es besser wie es ist.

Hauptsache meine Datenlöcher sinds gescheit und Backup, ich denke mir für ein OS brauch ich es halt definitiv nicht, Benutzer/Home würde halt reichen.
Aber nicht wenn ich dafür nen riesigen Aufwand betreiben muss

mfG

Joa naja, ist halt die Frage der Umsetzung, man könnte genausogu sagen wenn man die ESP nicht verschlüsselt hat, das es halbgar wäre bzw sein könnte :D
Ne, eigentlich nicht.
Die Images kann man (selbst) signieren und das mit der Verschlüsselung verknüpfen. Wenn du da dran rumpfuschst, dann wird eben nicht mehr entschlüsselt.

Die komfortabelste Lösung ist tatsächlich, dass man es mit Secure Boot verknüpft, wobei die Signaturen im TPM abgelegt werden (so habe ich es bei meinem Laptop umgesetzt). Keine Passworteingabe und das System entschlüsselt und startet eben nur mit den selbst signierten Kernel Images.

Auch das ist natürlich nicht 100%ig sicher, aber um das zu knacken müssten schon richtige Experten ran.

Mir erschließt sich nicht die Idee, Grund hinter einer Verschlüsselung der Festplatte c:\. Die Angst gehackt zu werden oder den rechner zu verlieren? I don't get it.

Mir erschließt sich nicht die Idee, Grund hinter einer Verschlüsselung der Festplatte c:\. Die Angst gehackt zu werden oder den rechner zu verlieren? I don't get it.
Kommt natürlich auf den jeweiligen Anwendungsfall an, aber bei mir beim Laptop letzteres. Aus dem gleichen Grund ist ja auch bei Handys die Vollverschlüsselung absoluter Standard heutzutage. Sollte ich den verlieren oder der Laptop gestohlen werden, dann will ich einfach nicht, dass jemand die Daten hat. Dafür würde im Prinzip die Home Verschlüsselung auch ausreichen, aber mich hat es eben gereizt die Vollverschlüsselung, wie oben beschrieben, zu testen.

Im Kontext von Firmengeräten würde ich sagen, dass eine Vollverschlüsselung Pflicht ist, denn da muss man sich auch gegen Industriespionage wappnen. Da ist zwar das Internet das größere Risiko, aber viele sind auch (international) unterwegs auf Messen, Konferenzen o.ä.

Das ist aber je nach Branche und Position mal mehr mal weniger relevant.