elementary OS – Verschlüsselung als Standard

Alle Linux-Distributionen haben mit eCryptFS und LUKS/dm-crypt sowohl dateibasierte, als auch containerbasierte Verschlüsselungslösungen in ihren Paketquellen (siehe: Verschlüsselung – Eine Übersicht). Keine der Lösungen gilt als gebrochen und sie sind inzwischen auch hinreichend leicht einzusetzen. Dennoch verwendet – vollkommen unverständlicherweise – keine größere Linux-Distribution Verschlüsselung als Standard.

Natürlich schränkt Verschlüsselung den Datenzugriff bei schwerwiegenden Fehlern ein. Leichter Datenzugriff steht immer in einem Spannungsfeld zu Datenverschlüsselung. Der stationäre PC-Tower gehört jedoch immer mehr der Vergangenheit an. Selbst Notebooks haben schon einen leicht veralteten Charme. Geräte sind mobil und mobile Geräte können abhanden kommen. Das Risiko des Datenverlusts durch Geräteverlust ist immens höher als vor ca. 15 Jahren. Mal abgesehen davon, dass bei Wohnungseinbrüchen auch der stationäre PC-Tower nicht sicher ist.

Genau aus diesem Grund sind die meisten Mobilbetriebssysteme wie Android oder iOS entweder per default verschlüsselt oder raten ihren Anwendern sehr explizit zu einer solchen Verschlüsselung. Die umstrittene Verschlüsselung mit biometrischen Merkmalen soll hier schließlich vor allem Hürden senken. Windows 10 beinhaltete die Microsoft-Lösung BitLocker nun bereits für Pro-Anwender und macOS hat FileVault integriert, seit High Sierra nun auch mit nativer Verschlüsselung auf Dateisystemebene in APFS. Nur Linux-Distributionen tun nichts. Die meisten Distributionen unterstützen nicht einmal die native Lösung in ext4.

Hier lässt man mittels Benutzername und Passwort die Anwender in gewohnter Windows-Manier in dem Glauben sich zu schützen. Das ist meiner Meinung nach schon fast Betrug am unbedarften Anwender.

Zumindest bei elementaryOS, einem inoffiziellen Ubuntu-Ableger, hat man nun beschlossen dies zu ändern. Im Rahmen einer neu entwickelten Installationsroutine – man trennt sich hier von der inzwischen ziemlich veralteten Lösung Ubiquity – sollen Systeme standardmäßig verschlüsselt werden.

Ausgerollt wird das ganze mit der kommenden Version Juno, die vermutlich mit einigem zeitlichen Abstand zu Ubuntu 18.04 folgen wird.

Mehr aus dem Blog

Canonical arbeitet an einer TPM-basierten Verschlüsselung

Mit dem in Kürze erscheinenden Ubuntu 23.10 wird Canonical erstmals experimentell eine vollständige TPM-basierte Verschlüsselung einführen. Eine kurze Einführung wurde kürzlich im offiziellen Ubuntu-Blog...

Tipp: PDFs bearbeiten mit PDF Mix Tool

Manchmal möchte man aus einem PDF eine Seite entfernen oder nachträglich eine Seite hinzufügen. Für GNOME und GTK-basierte Desktop-Umgebungen gibt es Werkzeuge wie Sand...

Synologys alternde Basis

Synologys DiskStation Manager (DSM) ist eine letztlich eine Linux-Distribution mit einer Mischung aus Open-Source-Software und proprietären Eigenentwicklungen. Diese Basis ist dabei recht konventionell zusammen...

Wofür ich mein Synology NAS nutze

In den letzten Jahren habe ich immer wieder über Synology und die verschiedenen Funktionen des Disk Station Manager (DSM) geschrieben. Aber was davon benutze...