Blog

Suche

Foto: © Dieter Beck / Fotolia.com

Linux bietet viele Möglichkeiten einer kompletten oder lediglich partielle Verschlüsselung von Betriebssystem und Dateien. LUKS (dm-crypt) kann man dabei als die Standardmethode bezeichnen um eine Vollverschlüsselung des Betriebssystems durchzuführen. Es lässt sich jedoch auch für die Verschlüsselung einzelner Datenpartitionen nutzen. Eine Teilverschlüsselung ist dabei immer risikobehaftet, da potenziell sensible Daten auf nicht-verschlüsselten Bereichen der Festplatte abgelegt werden können.

Foto: © Scanrail / Fotolia.com

Passwortmanager sind unverzichtbare Hilfsmittel, da trotz vieler neuer Konzepte (Yubikey, Zwei-Faktor-Authentifizierung etc.) Passwörter nach wie vor das zentrale Sicherheitselement im Internet sind. Das Prinzip der meisten Passwortmanager ist einfach. Mittels eines zentralen Passworts, das man sich merken muss, lässt sich eine Datenbank entschlüsseln, in der die individuellen Passwörter für zahllose Dienste hinterlegt sind. Dadurch kann man einerseits sehr komplexe Passwörter nutzen und andererseits für jeden Dienst ein eigenes anlegen. Hierdurch minimieren sich die Risiken, die entstehen, wenn ein einzelner Dienst geknackt wurde.

KDE Plasma 5 ist vor wenigen Tagen in der siebten Version erschienen und zumindest die Desktopumgebung (d.h. Plasma selbst) befindet sich inzwischen wieder in einem Zustand, mit dem sich arbeiten lässt. Problematisch blieb aber bisher die Integration in Distributionen, die keinem rollenden Releasemodell folgen. Der Supportzeitraum von Plasma mit knapp drei Monaten ist viel zu kurz für Distributionen, die einem stabilen Releasemodell folgen - also für die Mehrheit des Linux-Ökosystems.

Foto: © marcus_hofmann / Fotolia.com

Die Verschlüsselung des Betriebssystems und externer Speichermedien ist eine der ersten Maßnahmen zur Erhöhung Datensicherheit. Sofern man ein weitgehend homogenes Linux-Ökosystem verwendet, ist es sinnnvoll für die Verschlüsselung der externen Speichermedien auf das native LUKS (dm-crypt) zurückzugreifen. Sollte die Speichermedien jedoch auch von macOS oder Windows benutzbar sein, ist ein Rückgriff auf den TrueCrypt-Nachfolger VeraCrypt sinnvoll.

Die Verschlüsselung von externen Speichermedien mittels LUKS ist unter Linux bereits seit langem auf der Konsole mittels cryptsetup möglich. Grafische Oberflächen hängen in der Linux-Welt oftmals ein wenig hinterher, aber neueste Version des KDE Partition Manager kann nun auch mit LUKS-Volumes umgehen.

openSUSE Leap Screenshot

Nach einigen Turbulenzen ist das openSUSE Projekt nun wieder deutlicher stabiler. Die Aufteilung in zwei unterschiedliche Distributionszweige Leap und Tumbleweed ist erfolgreich abgeschlossen und beide Projekte beginnen nun ihre Stärken auszuspielen. Während Tumbleweed als originäres Communityprojekt sich zu einer beliebten Rolling Release Distribution mausert, ist Leap als Mischung aus SLE-Basis und Community-Überbau noch dabei sich am LTS-Markt zu verankern. Die nun in Angriff genommene Version 42.2 ist aber ein weiterer Schritt in diese Richtung.

Foto: © CrazyCloud / Fotolia.com

Creative Commons ist eine Erfolgsgeschichte - so möchte man jedenfalls meinen. Nicht nur Wikipedia, sondern auch viele kleinere Projekte stehen inzwischen unter dieser freien Lizenz. CC ist aber auch mit vielen Fallstricken und Hürden verbunden, wie Christoph Langer von Linux und Ich gerade erfahren musste.

Foto: © Trueffelpix / Fotolia.com

Die Open Source Community ist vor allem und in erster Linie eine Gemeinschaft freier Individuen. Dies merkt man nicht zuletzt an der schon immer immanenten Tendenz (Software-)Projekte zu spalten und Eigenentwicklungen voran zu treiben. Die verwendeten freien Lizenzen ermöglicht es quasi jeden Code beliebig zu verwenden und dann selbst weiter zu verbreiten - meist ebenfalls unter einer freien Lizenz.

Updates sind ein wichtigsten Thema für alle Betriebssysteme. Die Berichterstattungskrone hat hier zur Zeit sicherlich Android, bei dem die Frage ob Gerät xyz ein Upgrade auf die neueste oder eine vorherige Version des Mobilbetriebssystems erhält allgegenwärtig ist. Allerdings sind Updates auch bei herkömmlichen Linux-Distributionen ein schwieriges Thema. Durch die interne Struktur, bei der alles - vom Kernel bis zum Kartenspiel - aus den gleichen Paketquellen kommt, haben sich zwei gegensätzliche Modelle durchgesetzt. Stabile Distributionen beheben nur (sicherheits-)kritische Fehler - vom Kernel bis zum Kartenspiel (sie sind bei letzterem aber seltener), Distributionen mit einem rollenden Entwicklungsmodell reichen neue Versionen aller Komponenten permanent an den Anwender durch.

Ubuntu ist nach wie vor das Referenzsystem für Linux auf dem Desktop. Kein anderes System hat diese Breitenwirkung, auch wenn manche Entwicklungen der vergangenen Jahre kritisch gesehen werden können. Die alle zwei Jahre erscheinende LTS-Version ist somit immer noch der Maßstab für die Entwicklung des Linux-Desktops. LTS-Versionen sind in ihrer Bedeutung nicht zu unterschätzen, denn anders als viele Linux-Enthusiasten, die immer die aktuellsten Versionen haben wollen, schätzen viele Privatanwender Stabilität und langfristige Releasezyklen. Für die KDE-Community ist es deshalb nicht zu vernachlässigen, in welchem Zustand Kubuntu ist. Das viel geschmähte Stiefkind - sowohl von Ubuntu, als auch KDE - ist in ihrer Breitenwirkung nach wie vor die Referenzimplementierung.

Foto: © marcus_hofmann / Fotolia.com

Verschlüsselung ist die einzige Methode um sicherzustellen, dass die eigenen Daten nicht in unbefugte Hände geraten. Das gilt sowohl für Benutzerdateien, wie Daten in der Cloud oder gleich das gesamte Betriebssystem. Eine Übersicht über das Spektrum der Möglichkeiten findet sich hier: Verschlüsselung - Eine Übersicht.

Leider wimmelt es vor allem bei Technik-Themen von urban myths. Eine davon lautet, dass Verschlüsselung leistungsstarke Systeme voraussetzt.