AA_ziffern.tif

© MIR, Fotolia

Streng geheim

Verschlüsselte Verzeichnisse in Ubuntu 9.10

Mit Karmic Koala macht Ubuntu die Verschlüsselung des Desktops für jeden Nutzer erreichbar. Die Tage, an denen man ein Kommandozeilenexperte sein musste, um seine Daten zu verschlüsseln, gehören somit der Vergangenheit an.

Mit Version 9.10 stellt Ubuntu zum ersten Mal Desktop-Tools für die Verschlüsselung des Home-Verzeichnisses bereit. Um dieses Feature zu nutzen, müssen Sie lediglich bei der Installation den passenden Menüpunkt auswählen.

Auf den ersten Blick denken Sie vielleicht, keine Verschlüsselung nötig zu haben. Sie haben schließlich nichts zu verbergen. Wer aber einen Schritt weiter denkt, sieht schon bald ein, dass man nicht unbedingt einer kriminellen Vereinigung angehören muss, um eine gute Verschlüsselung zu brauchen:

  • Speichern Sie persönliche Informationen auf Ihrem Computer, wie zum Beispiel Ihre Kreditkartennummer oder die Kontonummer?
  • Haben Sie schon einmal persönliche Informationen per E-Mail verschickt?
  • Haben Sie je online über vertrauliche geschäftliche Angelegenheiten, wie neue Produkte Ihres Unternehmens oder Expansionspläne, mit anderen diskutiert?
  • Haben Sie Liebesbriefe oder Ihre private Meinung zu einer Sache versendet und waren hinterher besorgt, dass irgendjemand sie in der Ablage unter den versendeten E-Mails finden und lesen könnte?
  • Sind Sie aus irgendeinem Grund besorgt, dass Ihr Computer geknackt werden könnte oder befürchten Sie, dass die Regierung das Vorhaben durchsetzt, E-Mails von Bürgern abzufangen, und eine Einsicht in ihre Festplattendaten je nach Belieben zu gewähren?

Lautet die Antwort auf nur eine der soeben gestellten Fragen "Ja", dann sollten Sie sich ernsthaft überlegen, mehr über Verschlüsselung zu erfahren und dieses neue Feature von Ubuntu 9.10 zu nutzen.

Recht auf Privatsphäre

Verschlüsselung ist nicht in erster Linie ein Tool, um etwas vor anderen zu verbergen sondern das einfachste und beste Mittel zum Schutz Ihrer Privatsphäre. Einige Leute gehen sogar so weit, zu behaupten, dass die Verschlüsselung – und das Recht, sie zu benutzen – wesentlich zur Erhaltung des Grundrechts der freien Meinungsäußerung im Online-Zeitalter beitrage. Ohne Verschlüsselung, so das Argument, habe man keine Garantie der Privatsphäre, und wäre zur Online-Selbstzensur gezwungen.

Betrachtet man diese doch relativ handfesten Argumente, fällt auf, dass über Verschlüsselung bislang nur wenig Dokumentation vorliegt und die meisten Distributionen von den zahlreichen Möglichkeiten doch eher wenig Gebrauch machen. Das hängt unter andrem mit Problemen bei der Usability zusammen. Ubuntu möchte nun von Ausgabe zu Ausgabe immer mehr Wert auf die Verschlüsselung legen und sie für den Benutzer erreichbar machen, ohne dass dazu jeder sich in die Theorie diverser Verschlüsselungstechniken einarbeiten müsste.

Zugegeben: In der Standardinstallation von Ubuntu fehlt es immer noch an irgendeiner Möglichkeit für die Verschlüsselung einer Festplatte oder einer Partition außer des /home-Verzeichnisses. Zudem verlässt sich Ubuntu wie jede andere Gnome-Distribution auf Seahorse und auf die Erstellung von Schlüsseln und Schlüsselbunden. Wo Ubuntu hingegen neue Standards setzt, sind die Desktop-Werkzeuge zur Verschlüsselung einfacher Verzeichnisse. In einzelnen Fällen kann es weiterhin möglich sein, dass Sie die Kommandozeile öffnen müssen, aber selbst diese Schritte sind unkompliziert, wenn man die Anweisungen genau befolgt.

Grundlagen

Ubuntu hat verschlüsselte Verzeichnisse mit Version 9.04 (Jaunty Jackalope) eingeführt. Mit der Ausgabe 9.10 (Karmic Koala) hat Ubuntu den Support für Verschlüsselung erweitert und auch die die Zielrichtung leicht geändert. In Karmic stehen für die Verschlüsselung mehr Desktop-Tools zur Verfügung als in Jaunty, und statt eines Ordners bietet der Karmic Koala standardmäßig an, das gesamte Home-Verzeichnis zu verschlüsseln. Einzelne Verzeichnisse zu verschlüsseln, ist weiterhin möglich, falls Sie das möchten. Es setzt allerdings voraus, dass Sie sich ein wenig intensiver mit der Verschlüsselung befassen.

Ubuntu 9.10 benutzt eCryptfs [1], eines der Standardwerkzeuge für die Aufgabe. Beachten Sie, dass der Name nicht "Encryptfs" lautet, wie man das erwarten könnte, sondern ohne "n". Vergisst man dieses kleine Detail, quält man sich eventuell endlos bei gewissen Befehlen auf der Kommandozeile.

Ecryptfs verwendet zwei Passwörter für die Authentifizierung. Das erste ist das normale Benutzer-Passwort zu Ihrem Benutzerkonto. Das zweite ist die eigentliche Passphrase, die zum Einhängen des verschlüsselten Laufwerks dient. Die Passphrase wird von Ubuntu generiert und automatisch angewendet, wenn Sie sich angemeldet haben, so dass man sich gewöhnlich nicht weiter darum kümmern muss.

So lange Sie angemeldet sind, ist das verschlüsselte Verzeichnis für Sie genau so sichtbar, als wäre es unverschlüsselt. Wenn Sie sich jedoch unter einem anderen Benutzernamen anmelden, und das verschlüsselte Verzeichnis ansehen wollen, wird Ihnen der Zugriff verweigert – auch wenn Sie die Berechtigungen geändert haben, um es sichtbar zu machen. In den meisten Fällen kommt so etwas vor, wenn Sie sich als Root-Benutzer anmelden. Die Verschlüsselung sämtlicher Daten des Home-Verzeichnisses führt zwar zu einer geringfügigen Verlangsamung des Computers, im normalen Betrieb merken Sie aber kaum etwas davon.

Einem Freund empfehlen