Daten verschlüsselter Linux-Installationen retten

Das Verschlüsseln geht meist per Knopfdruck und schützt Daten bei Diebstahl. Doch was, wenn Sie auf Ihre eigenen Daten nicht mehr zugreifen können? LUKS hilft.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 26 Kommentare lesen

(Bild: Timo Lenzen)

Lesezeit: 9 Min.
Von
Inhaltsverzeichnis

Datenklau passiert nicht nur online. Der Diebstahl von Smartphones und Notebooks oder der Einbruch im Büro sind noch immer ein probates Mittel, um an wertvolle Daten von Unternehmen, Journalisten und Einzelpersonen zu gelangen. Durch vermehrte Heimarbeit im Zuge der Corona-Pandemie hat sich das Risiko für Unternehmen drastisch erhöht, Privatwohnungen sind selten wie ein Unternehmenssitz gesichert. Da hilft auch kein besonders sicheres Anmeldepasswort – ist das Speichermedium nicht verschlüsselt, kommt ein Angreifer mit physischem Zugriff auf einen Datenträger leicht an die Dateien heran.

Verschlüsselte Festplatten und SSDs sind vor solchen physischen Datendiebstählen gefeit. Die Einrichtung eines verschlüsselten Linux-Systems ist leicht. Fast alle aktuellen Distributionen bieten diese Möglichkeit bereits während der Installation, es kostet nur wenige Mausklicks. Das erhöht die Sicherheit zwar deutlich, schafft aber auch Schwachstellen: Wird der Schlüssel versehentlich gelöscht oder kippt etwa infolge eines Lesefehlers auch nur ein einzelnes Bit des Schlüssels, sind gleich sämtliche Daten verloren.

Auch organisatorisch will der Einsatz verschlüsselter Dateisysteme in Unternehmen gut überlegt sein: Das vorrangige Ziel ist, dass nur der jeweilige Mitarbeiter an die Daten herankommt – damit werden aber auch die Admins ausgesperrt. Erkrankt der Mitarbeiter oder verlässt er das Unternehmen, ohne das Passwort zu verraten, bedeutet das für das Unternehmen einen vollständigen Datenverlust. Man könnte allenfalls auf die Backups zurückgreifen, sofern diese nicht ebenfalls verschlüsselt sind. Auch können sich nicht mehr ohne Weiteres mehrere Benutzer einen Rechner teilen, schließlich soll niemand sein Passwort weitergeben. Genau hier setzt das Konzept von LUKS (Linux Unified Key Setup) an.