In einem komplett verschlüsselten Sytem sind sowohl die Daten als auch die Systemkonfiguration und Software verschlüsselt. Ein heimlicher Besucher hat kaum die Möglichkeit, einen Trojaner zu installieren.
Debian komplett verschlüsselt
Debian bietet bereits bei der Installation die Option, ein komplett verschlüsseltes System unter Ausnutzung der gesamten Festplatte zu installieren. Lediglich für
"/boot" bleibt ein kleiner unverschlüsselter Bereich.
Um unter Debian GNU/Linux diese einfache Variante zu nutzen, wählt man im Installations-Schritt
"Festplatte partitionieren" die Option
"Geführt - gesamte Platte mit verschlüsseltem LVM". Im folgenden Schritt ist die Passphrase einzugeben, welche das System sichert. Diese Passphrase wird später vor jedem Bootvorgang abgefragt.
Partitionsmethode:
Geführt - verwende vollständige Festplatte
Geführt - gesamte Platte verwenden und LVM einrichten
Geführt - gesamte Platte mit verschlüsseltem LVM
Manuell
Ubuntu komplett verschlüsselt
Mit der Version Ubuntu 12.10. ist es nicht mehr nötig, die
alternate desktop cd von Ubuntu zu nutzen.
Auf Wunsch der EFF.org haben die Entwickler die
Full Disc Encryption in den Installer der Desktop-Version integriert. Man kann bei einer
Neuinstallation nach Auswahl der Sprache im zweiten Schritt die Komplettverschlüsselung der Festplatte aktivieren.
Man sollte nicht aus Zeitgründen auf ein Überschreiben der alten Daten mit Zufallszahlen verzichten. Um die Position verschlüsselter Daten auf der Platte zu verstecken und Daten der alten Installation zu vernichten, bietet die Installationsroutine die Option, den Datenträger mit Zufallszahlen zu überschreiben. Das dauert zwar einige Zeit, ist aber ein sinnvolles Feature.
Passwörter verwalten
Um später das Passwort zu ändern, kann man das GUI-Tool
"gnome-disks" aus dem Paket
"gnome-disk-utility" verwenden. Auf der Kommandozeile kann man nachträglich bis zu 8 unterschiedliche Passwörter für mehrere Nutzer einrichten. (Siehe:
Passwörter verwalten)