In dem ERFH fehlen andere Betriebssysteme, denn meist wird auf einem Rechner, der nicht nur als Server ständig unter einem OS laufen soll, neben ein Linux auch ein MS-Windows installiert. Sinnvoll ist dies auch zum Ablenken und für Plausibilität: Ein Rechner ohne ein OS und mit Datenmüll (Zufallsbytes) gefüllt sieht verdächtig nach einem Encrypted Root Filesystem aus, denn selbst wenn jemand mal die Partion(en) löscht, installiert er ja im Normalfall direkt anschließend mindestens ein OS. Zur Plausibilität sollte man aber neben dem (unverschlüsselten) Windows auch ein unverschlüsseltes Linux installieren um zu zeigen das man nichts zu verbergen hat und die Partition mit dem Datenmüll noch/wieder eine Baustelle für ein weiteres OS oder eine Datenpartition ist und daher mit Datenmüll sicher gelöscht oder nur getestet wurde oder nach der Randomisierung schlicht nicht genutzt wurde.

Zur Plausibilität gehört natürlich auch auf jedem Rechner mindestens eine Partition mit Datenmüll (Zufallsbytes) oder einem ERF einzurichten und jeden Datenträger zu Randomisieren, zum Einen als ersten Datenträgertest auf Fehler und zum Anderen um sie für Angreifer weniger attrakiv zu machen und zudem Angreifer mit Datenmüll zu beschäftigen.
Zum einfachen Randomisieren mit zumindest nicht leicht erkennbaren Pseudozufallsbytes reicht schon aus die betreffende Partition mit badblocks schnell zu Randomisieren:

badblocks -wsv -c 65536 -t random /dev/<device><partition number>

und man kann es während der zweiten Hälfte, die ja nur zur Überprüfung liest, vorzeitig mit Ctrl-C beenden.
Mit m Boot-Medien und n Rechnern ergeben sich mⁿ Kombinations-Mögichkeiten. Bei m=n=10 sind es zehn Milliarden und bei m=10, n=3 sind es schon tausend. Ist nur ein ERF eingerichtet, so ist die a A-priori-Wahrscheinlichkeit, das jemand eine gültige Kombination zusammenstellt nur m^-n, aber selbst in diesem unwahrscheinlichen Fall kann ein Angreifer damit nichts machen; ohne das richtige Passwort kann er nicht einmal beweisen das es die richtige Kombination ist.
Hierbei muß man natürlich darauf achten, das der betreffende Bootloader nur einfache Geräte und keine Labels oder IDs verwendet.
Den Überblick über die Sticks behält man indem man sich auswendig merkt welcher Stick zu welchem Rechner bzw. ERF gehört oder man erstellt eine Liste der Sticks mit dem Typ (Hersteller, Hersteller-Bezeichnung, Speicherplatz) und der Seriennummer, die man kurz nach dem Einstecken z. B. so angezeigt bekommt, mitsamt Uhrzeit:

tail -n 1234567 -f /var/log/messages | grep -i serialnumber:


Wenn die unverschlüsselten Betriebssysteme nur selten genutzt werden kann einem Angreifer dies zwar auffallen, aber dafür gibt es viele mögliche Gründe: Ein vom USB-Stick gebootetes Knoppix (siehe auch Kapitel "Spam auf und mit Boot-Medien") oder von CD/DVD gebootetes Bankix, PXE-Boot usw. oder einfach ein seltenes Benutzen des betreffenden Rechners, denn das ist ohne ständige Überwachung nicht nachweisbar.

Das Einrichten schon während der Installation ist relativ neu, denn 2006 war es noch nicht möglich: http://www.linux-magazin.de/Heft-Abo/Ausgaben/2006/10/Mobiler-Datentresor.
Einige Distributionen, z. B. Debian Lenny seit mindestens 2009, haben die Einrichtung eines ERF in die Installation integriert.
Ein sehr ausführliches Beispiel findet man hier in Form von Screenshots von der Installation: http://kaoso.org/debian_installer-lenny/ .
Und für OpenSuSE ab Version 11.1 findet man eine Beschreibung hier: http://lizards.opensuse.org/2009/03/18/encrypted-root-file-system-on-lvm/.

Allerdings werden die andere Ratschläge für das ERF dort nicht berücksichtigt; man sollte diese Beispiele nur angepasst übernehmen, also ohne LUKS usw..
Und um nicht stundenlang warten zu müssen und nicht nur eine nur grobe Randomisierung zu verwenden sollte man das Randomisieren vorher erledigt haben (siehe Kapitel "Randomisieren des Datenträgers").

Mit dem bei der Installation integrierten Einrichten des ERF entfällt der etwas umständliche Weg zunächst unverschlüsselt zu installieren und erst danach ein ERF einzurichten und das installierte System dort hin zu kopieren.

Eine Installation mit ERF ist damit kaum aufwändiger als ohne; der Mehraufwand ist im Wesentlichen (neben der einmaligen Randomisierung) nur die zum Booten nötigen Dateien auf einem Wechseldatenträger zu integrieren, bei einem Kernel-Update die Boot-Dateien anzupassen und die Passworteingabe beim Booten.

Übrigens kann man ein verschlüsseltes Root-Dateisystem inzwischen (2009) nicht nur unter Linux, BSD usw. einrichten, sondern auch unter Microsoft-Windows, beispielsweise mittels Truecrypt.

Absichern der Installation

Zusätzlich zu dem sicheren und abstreitbaren Verschlüsseln kann man Dateisysteme auch zusätzlich verstecken um sie besser vor Angreifern zu schützen und das Abstreiten der Verschlüsselung plausibler zu machen.

Die erste Methode ist geschicktes Partitionieren. Das einfachste zusätzliche Verstecken ist die betreffende Partition als leer zu deklarieren, also den Partitiontyp 0 (=leer) zu verwenden. Beim Mounten/Unmounten ist der Partitiontyp egal, so das der Partitiontyp 0 daher nicht stört.
Allerdings können auch Programme, mit denen der Datenträger analysiert wird, den Partitionstyp ignorieren. Dieses einfachste Verstecken bietet daher nur wenig Schutz.
Ebenso einfach aber wenig wirksam ist das Anlegen von mehreren Partitionen auf Wechseldatenträgern, denn bei denen kann ein MS-Windows nur auf die erste Partition zugreifen (Stand Juli 2010). Unter anderem mit einem Linux läßt sich diese Limitierung leicht umgehen.

Die zweite Methode ist gar keine Partitionierung zu verwenden. Bei dieser Null-Partitioniung, die auch Superfloppy-Format genannt wird, weil Disketten fast immer in diesem Format verwendet werden, wird der gesamte Datenträger wie eine Partition verwendet.
Dieses Format eignet sich auch gut für Backups, läßt aber keinen Raum für anderes; von einem solchen Datenträger kann nicht gebootet werden.

Die dritte Methode ist die betreffende Partition einfach zu löschen und wieder einzurichten, wenn man auf die Daten zugreifen möchte. Hierbei wird, wie üblich, nicht die Partition selber verändert, sondern nur deren Deklaration im Master-Boot-Record (MBR), also den erste 512 Bytes des Datenträgers. Dadurch müssen nur diese 512 Byte verändert werden, aber die Partition selber nicht.
Dies erreicht man sehr einfach mit nur primären Partitionen und zwei Versionen des MBR: Eine mit der Partition (mit dem ERF) und eine ohne. Man muß dann vor dem Verwenden des ERF den MBR ohne diese Partition ersetzen durch den MBR mit dieser Partition. Dafür reicht ein kurzes Kommando wie "dd if=mbr.bin of=/dev/sda". Diese Art des Versteckens erfordert aber jeweils ein zusätzliches unverschlüsseltes Booten und Kopieren des MBR mit der Partition, vor dem Booten mit dem ERF.
Wegen diesem zusätzlchen Aufwand wird man daher in der Regel nur für im Vorhinein bekannte Angriffe treiben, oder wenn das ERF nur selten gebootet wird.
Durch die fehlende Partition ist das Dateisystem richtig verborgen, also steganografisch.
Dieser Trick funktioniert auch bei unverschlüsselten Dateisystemen: Ohne die Partition kann nicht mehr simpel auf die Daten dort zugegriffen werden, so das ein

file -k -s /dev/<device><partition number>

mit dem man normalerweise den Dateisystem-Typ angezeigt bekommt, nicht funktioniert, da die Partition fehlt.

Die vierte Methode ist die Daten nicht wie per Voreinstellung (Default) üblich vom Anfang (von Datenträger oder Partition) an abzulegen, sondern erst hinter einigem Datenmüll (z. B. einige Bytes aus /dev/urandom).
Schließlich kann man beim Mounten auch einen Offset angeben und in den Raum davor beliebigen Datenmüll ablegen; dafür benötigt man nur die zusätzliche Mount-Option "offset=<offset>".
Hierbei ist der Offset in Bytes anzugeben. Beispiel: Das Dateisystem beginnt 123456*512 Bytes hinter dem Anfang (z. B. von /dev/sdc), und damit beim Offset 63209472, so das die ersten rund 63 MByte nur Datenmüll sind.
Dadurch kann ein Angreifer an die verschlüsselten Daten auch dann nicht heran, wenn er sowohl das Verschlüsselungsverfahren als auch das Passwort aber nicht den Offset kennt. Allerdings kann der Offset auch mittels Brute-Force ermittelt werden, so das er nur wenig zusätzliche Sicherheit bedeutet.

Die fünfte Methode ist die (zusätzliche) Verschlüsselung vom Header, der Magischen Zahl, dem Datei-Anfang. Dies leistet das Skript enc.sh, das mit der Opton -d auch entschlüsseln kann.
Damit wird aus sichtbarer Verschlüsselung wie dem Wort "LUKS" am Anfang einer mit LUKS verschlüsselten Partition ein scheinbarer Datenmüll und damit abstreitbare Verschlüsselung.

Daneben gibt es noch weitere Möglichkeiten, beispielsweise versteckte Datenträger: USB-CD/DVD-Laufwerke werden normalerweise nicht angezeigt, weder unter MS-Windows noch unter Linux, denn unter MS-Windows muß dafür meist ein Treiber geladen werden und unter Linux zeigt das übliche Auflisten, "fdisk -l", Datenträger in solchen Laufwerken nicht an. Ein Beispiel für so ein Laufwerk ist der "CnMemory externer USB-/DVD-/RW-Brenner", angeboten u. a. von Norma im August 2010.
Allerdings sind versteckte Datenträger meist unpraktikabel umständlich, auch weil sie nur dann sinnvoll sind, wenn sie physikalisch versteckt werden.
Natürlich können die Methoden beliebig kombiniert werden, also beispielsweise ein verschlüsselter Header, ein Offset und als Partitionstyp 0, aber jede Methode bedeutet mehr oder minder viel zusätzlichen Aufwand, so wie auch das Trollen durch ein Vortäuschen von einem verschlüsslten Dateisystem, das nur Fake ist und nur der Ablenkung dient, wie weiter untern im Kapitel zum Trollen (Täuschen) beschrieben.

Durch sicheres Aufbewahren der Boot-Dateien, z. B. auf einem USB-Stick der ständig am Körper getragen wird, hat man eine brauchbare Absicherung des Boot-Prozesses.
Zur zusätzlichen Sicherheit kann man von einem Boot-Skript in der verschlüsselten Partition die Integrität der Boot-Dateien (MBR, Bootloader-Menü, Bootloader, Kernel, initial Ramdisk) überprüfen um Angriffe auf den Boot- Prozess zusätzlich unwahrscheinlicher zu machen und zumindest schon beim Booten relativ sicher zu erkennen.
Weil im Worst case jede Datei auf dem Boot-Medium von einem Angreifer ersetzt sein kann, benötigt man die Boot-Dateien auch in dem ERF und ein kleines Boot-Skript das die Dateien mit den Originalen vergleicht.
Ein Beispiel ist check0.sh.

Um sich Probleme wie Hash-Kollisionen zu ersparen wird dabei kein Hash verwendet, sondern simpel mittels diff verglichen und anschließend das Ergebnis per Email mitgeteilt; im Fehlerfall auch mit sofortigem Piepsen, damit der Benutzer schon vor dem Einloggen und noch beim Booten z. B. alle Netzkabel ziehen kann, nach am Rechner versteckten USB-Sticks suchen kann (z. B. auf der meist nicht direkt einsehbaren Rechner-Rückseite) und auch zeitnah protokollieren kann, wer seit der letzten erfolgreichen Überprüfung das Boot-Medium manipuliert haben könnte.
Von der Zeitschrift c't gibt es etwas ähnliches, was allerdings SHA1-Prüfsummen verwendet und daher nicht resistent gegenüber Hash-Kollisionen ist: Boot-Sicherung, Verschlüsselte Linux-Notebooks absichern, Softlink dazu.

Man kann noch weiter gehen und zusätzlich z. B. Seriennummern von RAM-Riegeln, CPUs, HDDs usw. überprüfen, aber das bringt nur relativ wenig mehr Sicherheit.
Der Vollständigkeit halber ist hier ein Codeschnipselchen dazu, das die Ausgabe von hwinfo ohne die nicht selten variablen Takte, IRQs und Item-Nr. verwendet:

hwinfo --all --dump-db 1 > hwinfo.txt
sed '/Clock: /d;/IRQ:/d;s/[0-9]*: *//' hwinfo.txt > hwinfo_red.txt
diff hwinfo_red.txt hwinfo_red.original

Damit wird dann z. B. auch die Seriennummer vom USB-Stick überprüft, aber empfehlenswert ist alle eigenen USB-Sticks am Gehäuse unauffällig zu markieren, damit man einen Austausch schon vor dem Einstecken bemerkt.

Daneben muß der Benutzer auch auf verdächtige Anzeichen wie ein Reboot beim Neustart achten, denn sowas ist meist ein Anzeichen für eine Manipulation: http://www.heise.de/security/meldung/Angriff-auf-Windows-Bitlocker-877647.html.

Ebenso verdächtig ist wenn der Grafiktreiber nicht geladen wird, denn z. B. der Treiber von NVIDIA verweigert die Arbeit, wenn die Kernel-Version nicht stimmt; dann gibt es keine grafische Oberfläche mehr.

Eine weitere Möglichkeit den Boot-Prozess abzusichern gibt es bei einem Rechner mit einem Trusted Platform Module (TPM) Chip, denn der ermöglicht ein Trusted Boot mit Trusted Grub: http://www.linux-magazin.de/Heft-Abo/Ausgaben/2011/11/Trusted-Boot.

Bei entfernten Rechnern, beispielsweise Server, die in einer entfernten Server-Farm stehen, kann man nicht einfach eine CD/DVD oder einen USB-Stick mit relativ sicher nicht von Angreifern manipulierten Dateien verwenden, weil der Server meist weit weg ist und zudem meist nur Wartungs-Personal Zutritt hat. Allerdings gibt es für dieses Problem eine Lösung: Per IPMI oder DASH die CD/DVD, den (schreibgeschützten) Stick oder einfach nur ein Image remote anhängen, per virtual media/USB redirect. Davon kann man dann die Programme/Skripte ausführen oder lieber booten.
Zumindest mit dem IPMI von Supermicro funktioniert das ganz brauchbar und die Software dafür gibt es kostenlos.
Man kann auch mehrere virtuelle Medien kombinieren; beispielsweise das Betriebssystem in einem (automatisch) schreibgeschützten Image, und zusätzlich ein USB-Stick zum Speichern von Daten. Damit kann man beim entfernten Rechner auf lokale Datenträger komplett verzichten, was den Rechner wenig angreifbar macht.
Lädt sich das Betriebssystem selber in das RAM, was z. B. das Knoppix mit der Option toram macht, benötigt man das Medium/Image mit dem Betriebssystem auch nur beim Booten und kann sich beim IPMI danach ausloggen.
Viele Server-Mainboards wie das Supermicro X8DTH-6F haben das IPMI onboard; da kostet auch die Hardware nichts (zusätzlich). Es kostet nur eine zweite IP für das IPMI und beim X8DTH-6F muß eine weitere Netzwerkbuchse angeschlossen werden.
Es gibt dabei noch das Rest-Problem, das das IPMI selbst gecrackt werden kann, aber bei entfernter Hardware unter fremder Kontrolle können auch andere Firmwaren im Rechner durch gecrackte ersetzt werden oder ein Memory Dump z. B. per Firewire oder Cold Boot Attack erfolgen.

Keylogger in Hardware können alle Tastatureingaben aufzeichnen und so auch die Passwörter abhören um so die Verschlüsselung auszuhebeln.
Gegen solche Manipulationen hilft ein festes Verbinden der Tastatur mit dem Rechner, z. B. mit reichlich Heißkleber, und regelmäßiges Überprüfen der Hardware, das u. A. auch mit Entstauben kombiniert werden sollte. Dazu kann man den Rechner schwer manipulierbar durch einen Rechner-Schrank oder durch ein Schloß. Für ein Vorhänge-Schloß reichen schon zwei an einer Ecke in das Gehäuse gebohrte Löcher und für höheren Sicherheitsbedarf gibt es Tresore mit ingegrierter Kühl-Anlage und speziellen Kabel-Durchführungen: http://lampertz.de/html/default.asp?site=1_6. Allerdings kosten sie einen fünf- bis sechsstelligen Betrag und wiegen ca. eine Tonne.

Zusätzlich oder stattdessen kann man zumindest PS/2-Tastaturen per Software ständig überwachen und so erkennen ob jemand die Verbindung unterbrochen hat, z. B. um einen Keylogger anzustecken. Dazu kann man heartbeat++.c verwenden.
Daneben kann man auch im BIOS Event Log nachsehen nach verdächtigen Einträgen wie "Keyboard not functional".
Hilfreich ist dabei auch der Watchdog vom BIOS oder IPMI, denn so ein Hardware-Watchdog ergänzt Software-Watchdogs wie das heartbeat++.

Verwandt mit Hardware-Keyloggern sind Manipulationen, für die das Gehäuse geöffnet wird. Diese machen sich im BIOS Event Log bemerkbar durch Einträge wie "Chassis Intrusion", vorausgesetzt ein entsprechender Schalter ist im Gehäuse vorhanden, an das Mainboard angeschlossen und der Rechner nicht ausgeschaltet.

Unmittelbar vor einem Angriff sollte man den Rechner ausschalten, um Angriffen wie Cold Boot Attacken, Viren, Trojanern u. A. vorzubeugen. Dafür benötigt man ein Not-Aus, d. h. ein schnelles Ausschalten für das man eine Tastenkombination aber kein Passwort oder ähnliches benötigt, denn nur so ist sichergestellt das das Not-Aus immer funktioniert.

Um den Rechner schneller als über ein Shutdown/Ausschalten vom Betriebssystem durchzuführen hat man mehrere Möglichkeiten:

- Die Stromversorgung abschalten über eine Steckdosenleite mit Schalter oder Netzleitung (Stromkabel) ziehen oder über den Sicherungskasten oder einen Not-Aus-Schalter (falls vorhanden).

- Die Power-Taste für 4 s drücken.
Hierbei kann das Betriebssystem zumindest die wichtigsten Daten speichern und die Dateisysteme in einen konsistenten Zustand bringen.

- Mittels Magic SysRq key Poweroff.
Im einfachsten und schnellsten Fall nimmt man Alt-SysRq-o und für einem geordneten Shutdown mit zumindest dem Speichern der wichtigsten Daten und den Dateisystemen in einem konsistenten Zustand nimmt man Alt-SysRq-r|e|i|s|u|o, mit jeweils ca. 0,5 s Abstand.

Wichtig ist bei all diese Möglichkeiten, das man nicht eingeloggt sein muß, denn nur so ist sichergestellt das das Not-Aus immer funktioniert.
Daneben kann man ein Not-Aus oder auch ein Reboot von einer automatischen Überwachung der Sensor-Daten ausführen lassen kann, denn zu den Sensor-Daten gehört auch das Gehäuse (Chassis Intrusion Switch), vorausgesetzt das Mainboard hat einen entsprechenden Anschluß und das Gehäuse einen entsprechenden Schalter, der auch angeschlossen ist und der Rechner ist nicht ausgeschaltet. Gehäuse-Öffnungen zeigen sich dann im BIOS-Log, aber auch mit entsprechden Programmen wie Supero Doctor von Supermicro, das es für MS-Windows und Linux gibt. Beispiel mit geschlossenem Gehäuse:

> sdt 2>&1 | grep Intrusion
Chassis Intrusion Good

Entsprechend kann man es erweitern auf Rechner im Netzwerk, indem man deren ständige Anwesenheit überprüft mittels ping, arping oder ähnlichem.

Not-Aus mit Alarm

Man kann auch ein zweites Passwort verwenden und damit doppelt verschlüsseln (Two-factor authentication).
Wie oben zu enc.sh beschrieben kann man den Header/Anfang separat verschlüsseln, mit einem zweiten Passwort. Dazu gehört natürlich Brute-Force-Attacken zu blocken mit einem halbwegs sicheren Passwort, also nicht-trivial, mind. 20 Zeichen lang, mit Groß- u. Kleinschreibung, Ziffern, Sonderzeichen usw..
Den Anfang der Partition oder des Datenträger zu verschlüsseln reicht aus, weil die Verschlüsselung des ERF dort beginnt und nur dort angesetzt werden kann. Der Grund hierfür ist das Cipher Block Chaining (CBC) Aber selbst ohne CBC würde ein Verschlüsseln vom Anfang nicht einfach umgangen werden können, weil dort der Header des Dateisystems steht und ohne den hat man kein Dateisystem.

Zum Durchführen des XOR kann man viele Verschlüsselungs-Programme nehmen, man könnte es mit einem Bash-Skript machen und ich habe dafür mal das C-Programm exor.c gemacht.
Ähnliche findet man auf sourceforge.net mit der Suche nach XOR.
Ein einmaliges anwenden des XOR verschlüsselt, ein zweites entschlüsselt.
Für das Lesen/Schreiben am Partitionsanfang nimmt man ein Programm wie dd, denn den Programmen zum exklusiv-verodern kann man meist nicht angeben, wie viele Byte geodert werden sollen und terrabytegroße Partitionen exclusiv zu verodern dauert mehrere Stunden.

Etwas umständlich hierbei ist das man erstmal ein anderes System, z. B. ein Knoppix, booten muß und das XOR ausführen muß, aber dies macht viele Angriffe auf das ERF unwirksam.
Beispielsweise erfährt ein eingeschlepptes Rootkit nichts von dem zweiten Passwort.
Wegen diesem zusätzlchen Aufwand wird man daher in der Regel nur für im Vorhinein bekannte Angriffe treiben, oder wenn das ERF nur selten gebootet wird.

Diese Methode braucht man auch, wenn man Passwörter regelmäßig ändern möchte ohne neu zu Installieren, denn beim Loop-AES kann man das Passwort bisher nicht ändern.

Ein ERF kann man auch mit einer virtuellen Maschine wie beispielsweise VirtualBox verwenden und in einen Truecrypt-Container oder hidden Container oder einer verschlüsselten Partition installieren.
Damit hat man die komplette Verschlüsselung des virtualisierten Betriebssystems durch ein externes Programm.
Daneben hat man natürlich weiterhin die Möglichkeit das Betriebssystem mit Bordmitteln zu verschlüsseln, so wie ohne Virtualisierung.

Trolle können das Spammen zum Trollen ausbauen um damit Angreifer zu provozieren, deren Resourcen zu binden und sie so zu kontrollieren. Früher oder später werden die Angreifer merken, das sie sinnlos beschäftigt wurden, von weiteren Angriffen absehen und sich ein leichtes Opfer suchen.
Hintergrund ist auch, das eine sichere Verschlüsselung nur durch eine korrekte Entschlüsselung wirklich nachgewiesen werden kann, das man aber Anzeichen für Verschlüsselung a) leicht vortäuschen (faken) kann und b) Anzeichen für tatsächliche Verschlüsselung nahezu unauffindbar sowie immer abstreitbar verstecken kann. Welche Anzeichen man vermeiden sollte, bzw. zum Spammen vortäuschen sollte, findet man in diversen Publikationen wie HTCIA 2006: Detecting and Collecting Whole Disk Encryption Media oder http://www.htcia-sd.org/Reference Documents/Detecting Whole Disk Encryption.pdf (anscheined ein ab 2010 toter Link, aber über Google sollte man die Datei auch heute noch finden).
Zum Vortäuschen/Faken mit dem Inhalt selber reicht es schon aus einen alten und möglicht nicht fehlerfreien Datenträger zu nehemen, ihn mit "badblocks -wsv -t random -c 65536 /dev/<device >" oder besser "dd conv=noerror if=/dev/urandom of=/dev/<device>" mit Datenmüll zu füllen und ihn mittels "dd if=luks.bin of=/dev/<device>" als LUKS-Verschlüsselt auszuweisen wie auch ein anschließendes "file -s /dev/<device>" zeigt. Hierbei kann <device> eine Partition oder der gesamte Datenträger sein, beim sogeannten Superfloppy-Format. Die Datei luks.bin hier stammt von einer ehemals verwendeten Partition und ist echt (kein Fake), aber es sind nur die ersten 512 Byte und damit ist alles dahinter Fake.

Ein weiterer Hintergrung ist das Menschen sehr häufig mit Vorurteilen arbeiten und beispielsweise vermuten das ein Dateiname etwas über den Dateiinhalt aussagt, obwohl beide völlig unabhängig und frei wählbar sind und zudem schon der Name wenig aussagt; beispielsweise faltet ein Zitronenfalter keine Zitronen.

Zudem kann man mit Spam/Trollen/Honeypots sogar beweisenermaßen richtig behaupten, das die abstreitbare Verschlüsselung nur ein Trollen mit Datenmüll ist!
Jack Sparrow beschrieb dies im Film "Der Fluch der Karibik" so: "Man kann sich darauf verlassen, dass ein unehrlicher Mann immer unehrlich ist. Ehrlich.".
Juristisch gesehen handelt es sich beim Trollen/Spammen um ein Veralbern oder zum Narren halten ohne das damit zwingend ein materieller Nachteil verbunden sein muss. Juristen nennen dies Verarschen. Kombiniert man es mit einem materiellen Nachteil, handelt es sich um ein Bescheißen. Ausführlich nachlesen kann man dies beim Landgericht Frankfurt_am_Main, Beschluss v. 26.09.2008 - Az.: 3-11 O 63/05.

Zum Trollen reicht es schon aus, die nicht mehr benötigte alte Hardware, insbesondere Datenträger wie Festplatten, nicht einfach zu entsorgen oder für meist sehr wenig Geld zu verkaufen, sondern aufzuheben und als Honeypot zu verwenden, für proaktiven Datenschutz. Alternativ kann man alte Hardware für das Trollen für sehr wenig Geld z. B. auf Flohmärkten oder auf ebay kaufen oder auf Recyclinghöfen finden.
Wem das zu aufwendig ist, kann sie auch bei mir kaufen: Eine garantiert defekte und/oder mit Datenmüll gefüllte HDD ab 9,99 Euro (+Versand) und ein mit Datenmüll gefüllter und ein intakter PC, den man auch von USB-Stick booten kann, ab 99,99 Euro (+Versand).

Zum Trollen kann man die Datenträger nach der Randomisierung (s. o.) lustig beschriften.
Die Klassiker sind GEHEIM, STRENG GEHEIM, VS-VERTRAULICH, VS-NUR FÜR DEN DIENSTGEBRAUCH, bzw. in englisch Secret, Top secret, Confidential, Restricted, COSMIC Top Secret, NATO Secret, NATO Confidential oder NATO Restricted.
Andere Klassiker sind die Betreffzeilen lustiger Überweisungen, also:
Finanzierung geheimer Untergrundarmee
Unterstützung der Revolution
Rebellenführer-Lohn
Provision für Beseitigung der Leiche
Geldwaesche Januar, Schwarzgeld
Schwarzarbeit
Verschwörung
Ertrag aus Drogenhandel, Prostitution und Schutzgeld
illegale Parteispende
für sexuelle Gefälligkeiten
Kinderpornoring Trier West
Sonderangebot: Combo mit Sarin, Antrax, Plutonium und Zuendsaetzen
Hanfsamen, Mohnkuchen
Danke für die Warez-CDs
Auftragsmord am 20.11.
Blutgeld
Steuersünder-Datei Nr. 3
Bestechungsgeld Nr. 2
Amoklauf 2.3.
Schweigegeld
Schwarzbrennerei
Entführung
Al Quaida
Planung des dritten Weltkriegs
Kalaschnikow Semtex RAF AK47 Sarin Heroin Heil Hitler und Rot Front
Ertrag aus Drogenhandel, Prostitution und Schutzgeld
BIOWAFFEN,URAN,ANTHRAX / DANKE FÜR DIE PA!
SCHWEIGEGELD / JETZT SIND WIR QUIT!
KOKS UND NUTTEN
Sprengen und Sparen
Kokslieferung 09/10
Für terroristische Zwecke
Waffenlieferung 11/10
Osama
rosa marmelade
Nazi
Anna Ziegler

Weitere Quellen findet man u. A. bei Juristen: Beispielsweise Kurs-Namen wie "Tötung und Körperverletzung" (Kurs 5046 der Fernuni Hagen) und das Inhaltsverzeichnis vom Strafgesetzbuch. Dort findet man auch Varianten wie "Tötungsdelikt" statt Mord oder Totschlag oder §211 statt Mord.

Die Beschriftungen sollten wie üblich kurz (und damit unpräzise) sein und vor allem mehrdeutig, damit sie die Phantasie anregen, neugierig machen und anregen den Inhalt einzusehen.
Beispielsweise kann "Kokslieferung 09/10" für Daten zu einer Kokslieferung für eine Heizung oder einen Hochofen stehen, oder für Daten zu einer Kokainlieferung oder für Daten zu einer Ermittlung zu einer Kokslieferung oder ... Ohne eindeutige Beschreibung mit Datum, Ort und Anwesenden/Eingeladenen ist so eine Beschriftung nichtssagend, regt aber die Phantasie an.
Ein Beispist ist "Drogen und Sucht", zum dem die Such-Treffer bei Google zu über 90 % Seiten dagegen anzeigen und die gleichnamige Broschüre des Bund deutscher Kriminalbeamter enthält auch nichts dafür.
Ein anderes Beispiel ist "Sprengen und Sparen", denn das kann sparsamen Umgang mit Sprengstoff bedeuten, z. B. auf Truppenübungsplätzen oder beim Bergbau oder um Porto bei Briefbomben zu sparen, aber meist bedeutet es schlicht sparsame Bewässerung im Garten.

Zusätzlich zu der Randomisierung kann man auch eine verschlüsselte Partition vortäuschen, wie im Kapitel Verschlüsselungsverfahren beschrieben. Damit macht man die Datenträger interessanter für Angreifer und man macht ihnen damit eine (kurzzeitige) Freude, wie bei Honeypots üblich.

Um es Angreifern nicht zu leicht zu machen, sollte man zumindest einige der Festplatten mit einem Degausser oder einem billigen Todesmagneten behandeln, damit der Datenmüll nicht einfach und schnell sondern nur langsam und mit einem teuren Datenrettungs-Labor ausgelesen werden kann.

Alte Rechner sollte man mit reichlich unwichtigem Datenmüll betriebsbereit stehen lassen; falls ein Angreifer sie mitnimmt, macht man ihm damit eine (kurzfristige) Freude, er spart einem den Aufwand für die Entsorgung und nachdem der Angreifer merkt was er mitgenommen hat, wird er sich sicherlich ein anderes Opfer suchen.
Als Datemüll sollte man in den unverschlüsselten Partitionen nicht nur langweilige Zufallsbytes in uninteressanten Dateinamen nehmen, sondern abwechslungsreichen Datenmüll wie z. B.:

- Dateien mit den Namen, Größen und CRC32-Prüfsummen von (2009) bekannten Pornos und Dateien mit Datenmüll, aber lustigen Namen wie z. B. Anthrax_Powder_4.pdf. Dafür gibt es z. B. das Skript noscript in dem die zu erzeugenden Dateien eingetragen sind und das sich nach dem Erzeugen der Dateien natürlich selbst löscht, zusammen mit dem für die Prüfsummen benötigten fakecrc.

- Dateien, die auf den ersten Blick verschlüsselt aussehen, aber nachweisbar nur Datenmüll sind. Dafür gibt es z. B. das Skript pgpfake.sh, das PGP-Verschlüsselte Nachrichten fakt.

- Zip-Bomben und Sparse Files, die zwar nur Nullen enthalten, die aber virtuell so groß sind, das deren Durchsuchen mehrere Tage dauern würde. Beispiele sind die Zip-Bomben 42.zip und klein.bz2 sowie sparse Files wie z. B.:

dd if=/dev/zero bs=1M of=secret.img seek=1M count=0

Wobei diese Datei eine scheinbare Größe von 1 TiB bei einer tatsächlichen Größe (auf dem Datenträger) von 0 hat.

- Verzeichnisse die alle möglichen Dateinamen der Länge n enthalten. Hierfür gibt es das filescreate.c.
Es eignet sich auch um eine Partition zu 100 % zu füllen, indem man einfach n ausreichend groß wählt, wobei n=4 mit gut vier Milliarden Dateinamen meist ausreicht. Um möglichst wenig Platz zu verschwenden sollte man dazu ein Dateisystem mit Tail Packing / Block Suballocation verwenden.

Es gibt noch einigen anderen Datenmüll, den man nehmen kann; z. B. Link Loops und Direktory Loops.
Daneben gibt es noch als Klassiker das unter der Tastatur auf einem Aufkleber notierte Passwort und weil das geheim sein sollte, schreibt man darauf z. B. "Passwort: geheim".