Re: Vershlüsselung von Fstplatten

From: Oliver Brandmueller <ob(at)e-Gitt.NET>
Date: Thu, 20 Apr 2006 10:57:32 +0200



Moin.



On Thu, Apr 20, 2006 at 10:30:36AM +0200, Oliver Fromme wrote:


> Mir persönlich geht es durchaus ähnlich wie Matthias.  Mein


> Hauptarbeitsrechner ist ein Notebook, also ein sehr porta-


> bles Gerät, das im Falle eines Einbruchs mit Sicherheit weg


> ist.  Darauf befinden sich persönliche Daten, die ich nicht


> in den Händen fremder Personen sehen möchte -- weder eines


> Junkies noch eines Kriminellen, der mir durch Ausnutzung


> der Informationen (z.B. Paßwörter oder PINs aus dem Swap,


> was weiß ich) ernsthaft schaden könnte.


> 


> Andererseits muß mein Notebook nicht unkontrolliert hoch-


> fahren können, weshalb es für mich kein Problem ist, beim


> Booten manuell den entsprechenden (Teil-)Schlüssel einzu-


> geben.  Hier ist die Situation bei Matthias offenbar eine


> andere.



Für ein Notebook, das ja meist auch mitgenommen wird, ist die Situation


meist deutlich anders, da ist Verschlüsselung von Platten und die


Bereitstellung eines Keys (sei es Paßworteingabe, die getrennt gelagerte


Smartcard, der USB-Stick am Schlüsselanhänger oder was auch immer) ein


für die meisten Fälle absolut ausreichendes und vor allem konfortables


Verfahren.



Bei 24/7 Maschinen an festen Plätzen mit heutzutage meist dauerhafter 


Internetverbindung löst sowas in der Regel nur einen Teil des Problems.



> Wie gesagt:  Ich habe nur seine Frage beantwortet


> und technische Möglichkeiten aufgezeigt.  Entscheiden muß


> er selbst.  Es mag durchaus sein, daß er gute Gründe hat,


> es auf die eine oder andere Weise anzugehen, die wir für


> unsinnig halten.  Wie dem auch immer sei:  FreeBSD gibt


> ihm jedenfalls das Handwerkszeug, es umzusetzen.  :-)



Da sind wir uns glaub ich alle einig :-) Ich wollte auch nicht sagen,


daß die Verschlüsselung von festplatten falsch oder schlecht sei - im


Gegenteil, ich bin hochgradig dankbar, daß uns die heute zur verfügung


stehende Rechenleistung und die vorhandene Software diese Möglichkeit


bietet. Mein Einwand war im wesentlichen, daß man bei solchen


Schutzmaßnahmen sehr genau den passenden Weg zwischen Sicherheit und


Usability wählen muß - und zunehmend aufpassen soltle, ob gewisse


Gefahren nicht vielleicht an anderer Stelle viel eher lauern.



- Olli



-- 
| Oliver Brandmueller | Offenbacher Str. 1  | Germany       D-14197 Berlin |
| Fon +49-172-3130856 | Fax +49-172-3145027 | WWW:   http://the.addict.de/ |
|               Ich bin das Internet. Sowahr ich Gott helfe.               |
| Eine gewerbliche Nutzung aller enthaltenen Adressen ist nicht gestattet! |






To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 20 Apr 2006 - 10:59:33 CEST













search this site