Olaf Hoyer <ohoyer(at)fbwi.fh-wilhelmshaven.de> wrote:
> [...]
> Kollege ist der Meinung, daß es bei RedHat einen Kernelpatch gibt, der die
> Platte/Partition verschlüsseln kann, erst bei Bedarf wird diese
> entschöüsselt, und erst dann kann man sie mounten.
> Fand ich irgendwie ... pfui.
In der Tat pfui. Das hilft nämlich gar nichts, wenn jemand
nach dem Mounten an die Platte rankommt.
Das ist einer der wenigen Fälle, wo ich zu OpenBSD raten
würde, denn es bietet ein funktionierendes CFS (crypto
filesystem). Disclaimer: Ich hab's mangels Bedarf noch
nicht selbst ausbrobiert, weiß aber von anderen, daß es
funktionieren soll. Beim CFS sind die Daten auf der Platte
zu keinem Zeitpunkt entschlüsselt, sondern werden nur je
nach Bedarf beim Lesen entschlüsselt.
Sofern es das ist, was Du suchst. Wenn Du nicht auf File-
system-Ebene, sondern auf Datei-Ebene ver-/entschlüsseln
willst, ist wohl in der Tat PGP (2.6.3i) das Naheliegendste.
Dann kannst Du auch ruhig FreeBSD statt OpenBSD nehmen. ;-)
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Sun 29 Jul 2001 - 21:57:19 CEST