© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
* Oliver Fromme <olli(at)secnetix.de> [2001-07-30 01:38:39]:
> Olaf Hoyer <ohoyer(at)fbwi.fh-wilhelmshaven.de> wrote:
> >
> > [...] Kollege ist der Meinung, daß es bei RedHat einen Kernelpatch
> > gibt, der die Platte/Partition verschlüsseln kann, erst bei Bedarf
> > wird diese entschöüsselt, und erst dann kann man sie mounten. Fand
> > ich irgendwie ... pfui.
>
> In der Tat pfui. Das hilft nämlich gar nichts, wenn jemand
> nach dem Mounten an die Platte rankommt.
Was der Kollege vermutlich meint, ist der internationale Linux-Kernel,
welcher Verschluesselungsalgorlythmen enthaelt, welche aus rein
rechtlicher Natur im Standardkernel nicht zu finden sind. Mit einem
Loop-Device kann dann eine zusaetzliche Schicht eingefuehrt werden,
welche zur Ver- und Entschluesselung genutzt werden kann:
Mount-Point
\/
Filesystem
\/
Loop-Device Verschluesselung
\/
Block-Device
Somit ist waehrend der Benutzung - zwar auf Kosten der Performance -
eine permanente Ver-, bzw. Entschluesselung am Gange, aber sollte die
Platte irgendjemand ausbauen, so hat er nach dem Mounten nur Muell auf
der Platte. Denn beim Starten ueber ein temporaeres Root-Dateisystem via
RAM-Disk (ein verschluesseltes Root-Dateisystem kann ja nicht angemeldet
werden) wir ein Passwort eingegeben, welches die korrekte Ver-,
bzw. Entschluesselung garantiert, bis dann das wirkliche
(verschluesselte) Dateisystem gemounted werden kann.
-Timo
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 30 Jul 2001 - 01:58:02 CEST