Re: Verschlüsselte Datenbank/Festplatte

From: Oliver Fromme <olli(at)secnetix.de>
Date: Sun, 29 Jul 2001 21:57:09 +0200 (CEST)

Olaf Hoyer <ohoyer(at)fbwi.fh-wilhelmshaven.de> wrote:
> [...]
> Kollege ist der Meinung, daß es bei RedHat einen Kernelpatch gibt, der die
> Platte/Partition verschlüsseln kann, erst bei Bedarf wird diese
> entschöüsselt, und erst dann kann man sie mounten.
> Fand ich irgendwie ... pfui.

In der Tat pfui. Das hilft nämlich gar nichts, wenn jemand
nach dem Mounten an die Platte rankommt.

Das ist einer der wenigen Fälle, wo ich zu OpenBSD raten
würde, denn es bietet ein funktionierendes CFS (crypto
filesystem). Disclaimer: Ich hab's mangels Bedarf noch
nicht selbst ausbrobiert, weiß aber von anderen, daß es
funktionieren soll. Beim CFS sind die Daten auf der Platte
zu keinem Zeitpunkt entschlüsselt, sondern werden nur je
nach Bedarf beim Lesen entschlüsselt.

Sofern es das ist, was Du suchst. Wenn Du nicht auf File-
system-Ebene, sondern auf Datei-Ebene ver-/entschlüsseln
willst, ist wohl in der Tat PGP (2.6.3i) das Naheliegendste.
Dann kannst Du auch ruhig FreeBSD statt OpenBSD nehmen. ;-)

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 29 Jul 2001 - 21:57:19 CEST

search this site