Vertrauliche Daten, die kein unberechtigter Dritter einsehen sollte, hat jeder Benutzer. Je mehr Sie sich auf die mobile Arbeit am Computer und verschiedene Umgebungen und Netzwerke verlassen, desto sorgfältiger sollten Sie mit Ihren Daten umgehen. Die Verschlüsselung einzelner Dateien oder gar ganzer Partitionen wird dringend empfohlen, wenn andere Personen direkt oder über das Netzwerk auf Ihr System zugreifen können. Laptops und Wechseldatenträger wie externe Festplatten oder USB-Sticks gehen sehr schnell verloren oder werden gestohlen. Daher sollten Sie Dateien mit vertraulichen Daten unbedingt verschlüsseln.
Es gibt mehrere Möglichkeiten, Ihre Daten mittels Verschlüsselung zu schützen:
Sie können eine verschlüsselte Partition mit YaST während der Installation oder in einem bereits installierten System erstellen. Einzelheiten finden Sie unter Abschnitt 36.1.1, Anlegen einer verschlüsselten Partition während der Installation und Abschnitt 36.1.2, Einrichten einer verschlüsselten Partition im laufenden System. Diese Option kann auch für Wechseldatenträger, wie externe Festplatten, verwendet werden (siehe Abschnitt 36.1.4, Verschlüsseln des Inhalts von Wechselmedien).
Mit YaST können Sie jederzeit eine verschlüsselte Datei auf Ihrer Festplatte oder auf einem Wechseldatenträger erstellen. Die verschlüsselte Datei kann dann verwendet werden, um darin andere Dateien oder Ordner zu verwahren. Weitere Informationen hierzu finden Sie in Abschnitt 36.1.3, Erstellen einer verschlüsselten Datei als Container.
Mit openSUSE können Sie auch verschlüsselte Home-Verzeichnisse für Benutzer erstellen. Wenn sich der Benutzer am System anmeldet, wird das verschlüsselte Home-Verzeichnis eingehängt und die Inhalte werden dem Benutzer verfügbar gemacht. Weitere Informationen finden Sie unter Abschnitt 36.2, Verwenden von verschlüsselten Home-Verzeichnissen.
Wenn Sie nur wenige ASCII-Textdateien mit vertraulichen Daten haben, können Sie sie einzeln verschlüsseln und mithilfe des vi-Editors mit einem Passwort verschlüsseln. Weitere Informationen finden Sie unter Abschnitt 36.3, Verschlüsselung einzelner ASCII-Textdateien mit vi.
ACHTUNG: Das Verschlüsseln von Medien bietet nur eingeschränkten Schutz
Die in diesem Kapitel beschriebenen Methoden bieten nur eingeschränkten Schutz. Ein laufendes System können Sie nicht vor Manipulation und Beschädigung schützen. Nachdem ein verschlüsseltes Medium erfolgreich eingehängt wurde, können alle Benutzer mit den entsprechenden Berechtigungen darauf zugreifen. Die Verwendung verschlüsselter Medien ist jedoch von Vorteil, wenn Ihr Computer verloren geht oder gestohlen wird oder um zu verhindern, dass unbefugte Personen Ihre vertraulichen Daten lesen.