© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Oliver Brandmueller <ob(at)e-gitt.net> wrote:
> Matthias Fechner wrote:
> > Allerdings habe ich damit ein kleines Problem in der Idee.
> > Der Rechner steht zuhause in meinem eignen Netz und muss nach z.B.
> > einen Stromausfall ohne Benutzereingriff wieder hochfahren.
> > Wäre es z.B. möglich den entsprechenede Schlüssel im Netzwerk,
> > USB-Stick, Diskette etc. abzulegen?
> >
> > Aber wahrscheinlich geht das dann nicht oder?
>
> Gehen tut das schon. Aber mal eine dumme Frage: Wenn also jemand bei Dir
> zu Hause einbricht, meinst Du, der macht sich dann die Mühe, die
> Festplatte aus Deinem Rechner auszubauen und nimmt nicht einfach alles
> mit (inklusive des UBS-Sticks und/oder der Diskette)?
Matthias schrieb ja nichts Exaktes über seinen konkreten
Anwendungsfall, daher mag es durchaus sein, daß er sich da
etwas überlegt hat. Aber ich weiß es natürlich nicht. :-)
Möglich wäre zum Beispiel, daß der USB-Stick oder die Dis-
kette nicht im selben Rechner steckt wie die verschlüsselte
Partition, sondern in einem speziell gesicherten Rechner,
auf den per Netz zugegriffen wird.
Eine gute Idee wäre auch, mehrere Keys an verschiedenen Or-
ten abzulegen, die nur in Kombination zur Entschlüsselung
herangezogen werden können. Fehlt auch nur einer der Teil-
schlüssel, kommt man an die Daten nicht heran.
Man kann auch verschiedene Quellen zur Erzeugung des Keys
(bzw. eines Teilschlüssels) heranziehen, die bei Entwenden
des Rechners nicht mehr vorhanden sind. Zum Beispiel die
ID eines Accesspoints oder die MAC-Adresse eines Switches.
Clever wäre auch, die Koordinatenmeldung eines GPS-Gerätes
mit einzubeziehen. Oder ein Bild, das man auf einem USB-
Scanner bereitgelegt hat und von dem bestimmte Punkte ab-
getastet werden. Es gibt tausend Möglichkeiten.
> Sinnvollerweise wirst Du Deine illegale Filmsammlung^W^Wwichtigen Daten
> auf einer gesonderten Partition haben, die zum Booten nicht benötigt
> wird.
Falls Du damit andeuten willst, man könne mit Hilfe von
Verschlüsselung Beweise für kriminelle Tätigkeiten vor
Ermittlungsbehörden verbergen, muß ich Dich leider ent-
täuschen. Das klappt nicht; Stichwort Erzwingungshaft
bzw. Beugehaft (Par. 70 und Par. 95 StPO).
Ich gehe daher davon aus, daß Matthias die Verschlüsselung
zum Schutz persönlicher Daten verwenden möchte.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. 'Instead of asking why a piece of software is using "1970s technology," start asking why software is ignoring 30 years of accumulated wisdom.' To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 19 Apr 2006 - 17:39:58 CEST