Ist die Swap Partition verschlüsselt?

Ubuntu bietet bei der Installation und auch beim anlegen neuer Nutzer_innen die Möglichkeit das eigene Home-Verzeichnis zu verschlüsseln. Ein Sicherheitsproblem bei dieser Methode stellt die Swap Partition dar. Dort können während des Betriebs Nutzer_innen Daten ausgelagert werden. Werden diese während dem Herunterfahren nicht verschlüsselt, oder zumindest ’sicher‘ gelöscht, können u.U. (eigentlich verschlüsselte) Daten von dort ausgelesen werden.

Offensichtlich wird die Swap Partition jedoch von Ubuntu mit verschlüsselt, wenn ein verschlüsseltes Home-Verzeichnis angelegt wird (auch wenn die Meinungen dazu auf askubuntu.com/ auseinander gehen).

Mit folgendem Befehl ist es möglich  zu testen ob die eigene Swap Partition verschlüsselt ist

sudo blkid | grep swap

sieht die Ausgabe so aus

/dev/mapper/cryptswap1: UUID="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" TYPE="swap"

(und nicht so:

/dev/sdax: UUID="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" TYPE="swap")

ist die Swap Partition verschlüsselt. Sollte dies nicht der Fall sein, kann die Verschlüsselung mit

sudo ecryptfs-setup-swap

nachgeholt werden.

Am sichersten ist selbstverständlich die Komplettverschlüsselung des Systems, was beispielsweise während der Alternate Installation möglich ist. Hiermit erübrigen sich die Verschlüsselung von Home-Verzeichnis und Swap Partition. Allerdings wird hierdurch das System verlangsamt und das beim Bootvorgang einzugebende Passwort ist (im Normalfall) immer gleich, was beispielsweise bei Mehrbenutzer_innen Systemen unpraktisch sein kann.

Update Die Verschlüsselung der Swap Partition (nach der obigen Anleitung) hat zur Folge, dass das System nicht mehr in den Ruhezustand versetzt werden kann.

7 Gedanken zu “Ist die Swap Partition verschlüsselt?

  1. Ich halte von Gesamtverschlüsselung nichts, auch nicht von einer gesamten Verschlüsselung des Benutzerverzeichnisses.

    Das hat mehrere Gründe:

    Die Systemwartung, von Reparaturen an Systemdateien (etwa in /etc) bis hin zum Umzug auf eine andere Festplatte oder einen anderen Rechner wird erheblich erschwert. Man beraubt sich damit eines der wesentlichsten Vorteile von Linux gegenüber dem „Marktführer“.

    Die Zugriffe werden langsamer. Das ist besonders bei SSDs auffällig – hier sinkt die Datenrate unter die einer langsamen magnetischen Festplatte. Da kann man sich die SSD gleich ganz sparen.

    Besser ist es, nur einzelne Verzeichnisse, in denen man „geheime“ Dateien ablegen will, zu verschlüsseln oder eine zusätzliche, komplett verschlüsselte Partition für geheime Dateien anzulegen. Man kann für Konfigurationsdateien (z.B. Firefox, Thunderbird, Torrents ;-) auf dem Homeverzeichnis leicht einen Softlink dorthin anlegen, also etwa ~/.thunderbird -> ~/.geheim/.thunderbird.

    Swap sollte natürlich verschlüsselt sein, /tmp kann man als tmpfs im RAM anlegen (ist bei heutigen RAM-Größen echt kein Problem), und dort kann man alles ablegen, was man nur vorübergehend braucht, und hat noch dazu blitzschnellen Zugriff. Der weitere Vorteil: Teilweise legen Anwendungen in ihren Temporärdateien Daten ab, die besser auch nicht von Unbekannten gelesen werden sollten. /tmp auf der Festplatte (in der Standardkonfiguration) wird ja erst mit dem nächsten Hochfahren gelöscht. Bei /tmp im RAM ist mit Sicherheit alles weg, sobald der Rechner ausgeschaltet wird.

    • Also wo ist denn die Systemwartung schwerer? Man muss halt vorher sein Passwort eingeben und gut ist. BTW repariert man keine Systemdateien sondern stellt sie aus seinem letzten Backup wieder her.

      Und langsamer als eine Festplatte ist bullshit, oder beziehst du dich auf einen Pentium3? Du hattest scheinbar noch nie eine SSD. Klar muss man mit Geschwindigkeitseinbußen rechnen, aber die sind bei Prozessoren mit Hardwareverschlüsselung minimal.

      Bei solchen Teilverschlüsselungen hat man immer das Problem, das irgendwo die Daten unverschlüsselt abgelegt werden und zwar nicht nur in Swap und /tmp. Und da fragt man sich dann, wozu überhaupt verschlüsselt wird.

      Es sei noch gesagt, dass der Ruhezustand beim verschlüsseln des Swap (mit einem Zufallsschlüssel) nicht funktioniert.

      • Hallo,

        wenn du dein System von einem gestarteten USB-Stick aus warten willst/musst, tust du dir schon ein wenig schwer, wenn es verschlüsselt. Ja, es geht, aber es ist mühsam. Mit Reparieren meinte ich ja gerade das Einspielen eines Backups…

        SSDs habe ich eh nur zwei…

        Und ich hab’s gerade ausprobiert mit dem Anlegen einer 4-GB-Datei: Der Durchsatz sinkt auf ein Drittel gegenüber der unverschlüsselten SSD (auf einem Intel Core 2 Duo 2,8 GHz). Kommt drauf an, ob man das als „minimal“ empfindet oder nicht. Und es ist natürlich prozessorabhängig.

  2. Ich nutze schon seit geraumer Zeit kein Swap mehr da 4 oder 8 GB Ram mehr als genug sind und man ohne Swap prima auskommt. Und /tmp und /var/tmp ist als tmpfs gemountet. Angriffspunkt wäre natürlich die locate-db und /var/log/ aber das lässt sich ja auch abstellen.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s