© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
till toenges <tt(at)kyon.de> wrote:
> Oliver Fromme wrote:
> > Eine gute Idee wäre auch, mehrere Keys an verschiedenen Or-
> > ten abzulegen, die nur in Kombination zur Entschlüsselung
> > herangezogen werden können. Fehlt auch nur einer der Teil-
> > schlüssel, kommt man an die Daten nicht heran.
> >
> > Man kann auch verschiedene Quellen zur Erzeugung des Keys
> > (bzw. eines Teilschlüssels) heranziehen, die bei Entwenden
> > des Rechners nicht mehr vorhanden sind. Zum Beispiel die
> > ID eines Accesspoints oder die MAC-Adresse eines Switches.
> > Clever wäre auch, die Koordinatenmeldung eines GPS-Gerätes
> > mit einzubeziehen. Oder ein Bild, das man auf einem USB-
> > Scanner bereitgelegt hat und von dem bestimmte Punkte ab-
> > getastet werden. Es gibt tausend Möglichkeiten.
>
> Gute Idee, gefällt mir. Allerdings muss man dabei immer darauf achten,
> nichts unwiederholbares zu benutzen. Denn sonst hat man einen Single
> Point of Failure. Wenn, als dummes Beispiel, das Bild auf dem Scanner
> geschreddert wird und das Originalfile nur auf der verschlüsselten
> Platte und in den ebenfalls verschlüsselten Backups liegt -- dann hat
> man ein Problem :-)
Nö, kein Problem bei GELI. Das ist gerade einer der Vor-
teile bei GELI, daß man z.B. für Notfälle einen Master-Key
generieren kann. Den kann man dann ganz woanders verwah-
ren, etwa in einem versiegelten Umschlag bei einem vertrau-
enswürdigen Bekannten, bei einem Notar oder in einem Bank-
schließfach.
Gehen einem die mindestnotwendigen Teile des normalen Keys
verloren, hat man dadurch dir Möglichkeit, wieder an seine
Daten heranzukommen.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "Emacs ist für mich kein Editor. Für mich ist das genau das gleiche, als wenn ich nach einem Fahrrad (für die Sonntagbrötchen) frage und einen pangalaktischen Raumkreuzer mit 10 km Gesamtlänge bekomme. Ich weiß nicht, was ich damit soll." -- Frank Klemm, de.comp.os.unix.discussion To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 20 Apr 2006 - 09:54:57 CEST