Einstieg in Linux

Begonnen von souldef, 30.10.2022, 15:07

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

souldef

30.10.2022, 15:07 Letzte Bearbeitung: 30.10.2022, 15:11 von souldef
Guten Tach

Eine Verständnisfrage

Kann man die Keepass Datenbank problemlos in das Homeverzeichnis speichern?
Sollte man solche Verzeichnisse sicherheitshalber in ein zum Bsp. Vercrypt Container setzen?

Wie verhaltet sich das mit den Containern wenn ich ein Backup mache.
Sind die Container dann auf dem Backup Medium jeweils intakt?
Das Backupmedium möchte ich auch als Container sichern






Eisbaer167

#1
31.10.2022, 16:44
Ein paar Gedanken dazu:
Unter Linux empfiehlt es sich, das Hauptverzeichnis (mit LUKS) zu verschlüsseln.
Des weiteren empfiehlt es sich, das Passwortdatei mit einem starken Passwort zu sichern.
Backups mit Borg Backup oder Vorta lassen sich ebenfalls mittels eines starken Passworts verschlüsseln.

Ob das bei deinem persönlichen Bedrohungsszenaria ausreichend ist, ist schwer zu sagen.

souldef

#2
31.10.2022, 17:55 Letzte Bearbeitung: 31.10.2022, 18:15 von souldef
Erstmal danke für die Antwort

Ich würde gerne einfach das Betriebssystem sicher installiert haben und Backups machen.
Das Backup müsste ja auch verschlüsselt sein.
Mit Linux Mint habe ich angefangen und bei der Installation kann man bequem LVM wählen und die Home zusätzlich verschlüsseln. Ich nehme an, das wäre dann LUKS für das Homeverzeichns?
So wirklich Ahnung über LVM und LUKS habe ich nicht wirklich, ich habs mal so grob verstanden.
Bei einem Crash müsste ich mich soweit auskennen um die Sache zu entschlüsseln.

Es fehlt mir vielleicht das Grundwissen wie Linux von Grund auf zu behandeln ist.
MX Linux hat mich interessiert und ich würde gerne von dieser Distro ausgehen.
Bei der Installatioan habe ich Verschlüsselung ausgewählt, ich weiss nicht ob und wie was dabei verschlüsselt ist.
Ob ich da noch die Home verschlüsseln muss?

Also ich möchte es einfach als Laie richtig verschlüsselt und partitioniert haben und Backaups machen die auch save verschlüsselt sind.

Später vielleicht mal
Zusätzlich ploppen mir immer mehr fragen auf, Systemd MX oder nicht. Thunderbird Version bei MX lieber die neuste Version selbst runter laden, wohin damit? In  Home oder System und dort Firejail ein sys-Ordner anlegen?
Irgendie irgendwo aufgeschnappt. Wo ist zum Bsp. ein Thunderbird auch wenn er stabil ist, doch zu alt und nicht mehr sicher? Solche Dinge..

Diese Kompromisse umzusetzen und zu wissen was einigermassen save ist auf die Distro bezogen.
Vom Gefühl her denke ich der Browser und Mailclient sollten schon aktuell sein.

Ich versuche mir eien Bild zu machen um die Distro richtig zu verwenden.
Mx ist etwas einfacher um vielleicht später mal in Debian einzutauchen.
Ich hatte mal eine Überlegung wo ich dachte, ein System ohne GUI oder ganz wenig,  zusätzlich zu benutzen für die Lernkurve.
Gibts da vielleicht etwas?

Sorry, weiss nicht da hier alles Profis am Start sind ob das alles hier hin gehört.  :TOP

Ich habe mir Kuketz und Privacy Handbuch reingezogen und die Dinge Google mit Router Einstellungen und Graphen OS usw.
Verstehe ich noch nicht wirklich alles was ich da tue oder tun würde, jedoch mit der Zeit immer mehr.
Erschreckend was alles läuft und wie sich das alles entwickelt.
Das einläuchtenste war jedoch, wenn man sich von digitalen Kommunikation den Progs trennt,,dass  zum Beispiel auf Whatsapp usw. sind, die Beziehungen  abbrechen. Man verliert Beziehungen nur deswegen, ich dachte zuerst, das kanns doch nicht sein und dann ist mir die Abhängigskeit bewusst geworden.










cane

#3
31.10.2022, 18:13 Letzte Bearbeitung: 31.10.2022, 18:18 von cane
Zitat von: souldef am 31.10.2022, 17:55Bei der Installatioan habe ich Verschlüsselung ausgewählt, ich weiss nicht ob und wie was dabei verschlüsselt ist.
Ob ich da noch die Home verschlüsseln muss?
Damit ist das gesamte System außer der Bootloader mit LUKS verschlüsselt. Da Du vermutlich der einzige bist, der dieses System verwendet, bringt es keinen Sicherheitsgewinn, HOME nochmal zusätzlich zu verschlüsseln.

Linuxerfahrung wird schrittweise wachsen. Erstmal anfangen, ausprobieren. MX oder Linux Mint sind für Umsteiger gut geeigent (meiner Meinung nach).

souldef

#4
31.10.2022, 18:22 Letzte Bearbeitung: 31.10.2022, 18:41 von souldef
Ok

Ja, habe nur ein User erstellt.
Linux Schrittweise wachsen.

Danke cane

NordWest2022

#5
31.10.2022, 21:11
Guten Abend,

ich selbst bin mit Ubuntu eingestiegen (und verwende es immer noch als primäres System). Aber Linux Mint und Ubuntu geben sich da ja nicht viel.

Wenn du die Verschlüsselungsoption wählst, die dir der Installer anbietet (mit LVM), wird außer der Boot-Partion das gesamte Laufwerk verschlüsselt, wie Cane ja schon ausgeführt hat. Testen kannst du das z. B., indem du versuchst, von einem Livesystem aus auf den Datenträger zuzugreifen.

Eine zusätzliche Verschlüsselung des Home-Verzeichnisses (wie sie früher via ecryptfs angeboten wurde) ist nur sinnvoll, wenn der Rechner durch verschiedenen Personen genutzt wird, die jeweils nicht auf die Daten der anderen Benutzer zugreifen können sollen. Auch eine zusätzliche Verschlüsselung der Keepass-Datenbank in Containern ist für einen "normalen" Use-Case nicht notwendig und m. E. auch nicht sinnvoll. Mit der Systemverschlüsselung und der Verschlüsselung seitens Keepass selbst ist der Sicherheit dahingehend Genüge getan. Weitere Verschlüsselungsschichten machen das System nur komplexer und anfälliger für Probleme, in der Regel aber nicht sicherer. Sinnvoller ist es, auf sichere Passwörter zu achten und über eine zusätzliche Absicherung (z. B. Hardware-Tokens) nachzudenken.

Bedenken solltest du dabei auch, dass die Datenbank während der Benutzung ohnehin unverschlüsselt vorliegt. Im Falle eines Angriffs auf die laufende Sitzung spielen die Verschlüsselungsschichten keine wesentliche Rolle mehr, da müssen andere Schutzmaßnahmen greifen.

souldef

#6
31.10.2022, 22:03
Vielen Dank

Sehr freundlich von euch  :TOP
Dann geht es ja nur noch mal standart mässig ein verschlüsseltes Backup zu machen.
Hab flüchtig noch etwas im Kopf dass Borg auch die Backupplatte verschlüsselns kann.
Ich dachte zuerst ich müsste zuerst das externe Medium verschlüsseln und dann die Daten speichern.
Als Anfang möchte ich simpel eine USB Platte benutzen.
Später vielleicht mal ein RAID das spiegelt wenn ich es besser verstehe.

Andreas

#7
01.11.2022, 09:54
Zitat von: souldef am 31.10.2022, 17:55Thunderbird Version bei MX lieber die neuste Version selbst runter laden, wohin damit?
Die Installation der Software solltest du am besten über die offiziellen Repositories der Distribiution laufen lassen.
Nur wenn diese nicht das liefern, was du brauchst/möchtest, solltest du daran vorbei arbeiten.

Denn alles, was du an den Repositories vorbei installierst, musst du im Anschluss auch selbst warten und mit Updates versehen usw.

Junge Oma

#8
08.11.2022, 22:50
Zur Keepass-Frage wurde ja schon alles gesagt, ich halte es genauso: Sysemverschlüsselung reicht bei einem Benutzer, wenn du KeePass noch weiter schützen willst, dann kannst du ja ein Hardware-Token zusätzlich einsetzen.

Ich selbst habe zur Zeit kein Hardware-Token, ich hatte zu viel Vor- und Nachteile bei der Recherche gelesen, und konnte mich dann nicht entscheiden ::)

Aber bezüglich Thunderbird, welche MX-Version setzt du denn ein?
MX-21 hat neuere Pakete als MX-19.
Generell kannst du aber bei beiden auch Thunderbird aus dem Test-Reposiory installieren, das ist deutlich neuer. Im MX-Forum findest du weitere Infos dazu, z.B. im MX-21 Thunderbird Thread:
https://forum.mxlinux.org/viewtopic.php?t=70416

souldef

#9
09.11.2022, 21:31
Guten Abend junge Oma

MX 21

Drucken
Nach oben Seiten1
Benutzer-Aktionen