Re: Vershlüsselung von Fstplatten

From: Matthias Fechner <idefix(at)fechner.net>
Date: Wed, 19 Apr 2006 19:05:11 +0200

Hallo Oliver,

* Oliver Brandmueller <ob(at)e-Gitt.NET> [19-04-06 16:01]:
> Gehen tut das schon. Aber mal eine dumme Frage: Wenn also jemand bei Dir
> zu Hause einbricht, meinst Du, der macht sich dann die Mühe, die
> Festplatte aus Deinem Rechner auszubauen und nimmt nicht einfach alles
> mit (inklusive des UBS-Sticks und/oder der Diskette)?

der USB Stick steckt dann natürlich nicht an diesem Rechner...
Aber ein anderer Post, den Schlüssel aus mehreren Sachen aufzubauen
gefällt mir, das werde ich mir mal genauer anschauen (so was hatte ich
auch schon im Hinterkopf).

> Sinnvollerweise wirst Du Deine illegale Filmsammlung^W^Wwichtigen Daten
> auf einer gesonderten Partition haben, die zum Booten nicht benötigt
> wird. Eine Freischaltung kannst Du dann per Hand machen (Stichwort
> Paßworteingabe o.ä.), um den Zugriff darauf wieder zu gestatten. Dann
> haben zumindest die, die Daten klauen wollen, indem sie eine Festplatte
> konfiszieren, weniger Chancen. Wenn einer eine Maschine hackt, dann
> hilft Dir das alles nix.

Hilfe, was denkst du von mir? Es geht natürlich nur um den Schutz
persönlicher Daten. Ich habe auf meinem Rechner z.B. etliche
repositories mit unmengen an sourcecode drauf, wenn es hier zu einem
Diebstahl kommen sollte, wäre das nicht schön. Mal ganz abgesehen von
Emails, Lebenslauf, Briefe, Urlaubsbilder...
Und von aussen ist das System auch noch zusätzlich mit pf geschützt,
was natürlich einen Hackangriff nicht unmöglich macht.

Aber ich will hier auch keine Klimzüge machen, es sind ja "nur"
persönlich Daten und es hängt keine Existenz dran, aber ich finde
jeder gute Admin sollte sich darüber mal Gedanken gemacht haben.
Vorallem wenn Daten der ganzen Familie drauf liegen.

> Will sagen: Hast Du den Anwendungsfall für die Partitionsverschlüsselung
> denn durchdacht und spezifiziert?

Mein Gedanke war, eine passphrase die von mehreren quellen geholt wird
und dann zusammen gesetzt wird. Wenn der Rechner entfernt wird, ist es
nicht mehr möglich dieses Schlüssel aufzubauen.
Das scheint ja anscheined zu gehen.

Schon mal vielen Dank für die vielen Anworten, jetzt heisst es erst
mal konrekt das handbook und die manpages von GELI durchlesen, dann
kommen bestimmt ein paar Fragen. :)

Gruss
Matthias

-- 
"Programming today is a race between software engineers striving to build
bigger and better idiot-proof programs, and the universe trying to produce
bigger and better idiots. So far, the universe is winning." -- Rich Cook

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 19 Apr 2006 - 19:07:52 CEST

search this site