On Tue, Sep 18, 2001 at 12:10:29PM +0200, Joern Abatz wrote: > Ich muß ein paar Worte vorausschicken, damit ich jetzt nicht als jemand > dastehe, der am Ende Terroristen beschützen will: Sei vorsichtig, die WILD liest hier mit. ;) > ..fürchte ich außerdem so Sachen wie: daß ich zum Ziel von Überwachungen > oder Durchsuchungen werden könnte, wenn z.B. jemand, gegen den ermittelt > wird, meine E-Mail-Adresse in seinem Adreßbuch hat. Außerdem hängt - m.. > Das Paket "cfs" habe ich jetzt mal installiert. Wer noch? Jeder? Keiner? > Ist das "böse", "illegal", "verdächtig"? Wenn du wirklich einigermaßen sicher sein möchtest, dann nimm StegFS. Verschlüsselung ist nutzlos, solange das BKA dich zur Herausgabe des Schlüssel zwingen kann (und in USA und UK gibt es bereits ein Gesetz, das dich effektiv für schuldig erklärt und unter Schweigepflicht setzt, solange du nicht _sämtliche_ Passwörter rausgegeben hast). StegFS macht Steganographie, es ist also nicht nur verschlüsselt, sondern es ist praktisch unmöglich ohne den richtigen Schlüssel überhaupt zu erkennen, daß da IRGENDwas auf der Platte liegt. Mehr dazu gibts unter freshmeat.net/projects/stegfs. > Das verschlüsselte Verzeichnis enthält genau den Datei- und > Verzeichnisbaum der originalen Daten, aber die Inhalte und auch die > Datei- und Verzeichnisnamen sind verschlüsselt. Ist das überhaupt sicher > genug? Oder kann man sich einfach eine Datei nach der anderen vornehmen, > einen Algorithmus darauf loslassen, und nach 3 Tagen hat man dann den > Schlüssel? so einfach ist das nicht, aber Dateinamen und Verzeichnisstrukturen sind meist schon Indiz genug, ob du was zu verbergen hast. Ausser du verschlüsselst deine Dateinamen auch. ;) > Natürlich ist es etwas umständlich, erst auf den Server zu telnetten, urgs, telnet. Du wolltest doch was sicheres? > dort einzugeben "cattach /home/joern/encrypted joern" und dann noch den > 16-Zeichen-Schlüssel, bevor man über Samba auf die Daten zugreifen kann. urgs, Windows. Du wolltest doch was sicheres? > Wie machen das andere? Gibt es Methoden, die einfacher sind, ohne den > Schlüssel irgendwo speichern zu müssen? Oder kann man vielleicht den > Schlüssel verschlüsselt speichern? Und wie entschlüsselst du dann den Schlüssel für den verschlüsselten Schlüssel? Das bringt dir gar nix :-) > Mit cfs wird der Rechner langsamer. Bei meinem Duron 750 sinkt z.B. die > Rate beim Kopieren von hda auf hdc (also vom ersten auf den zweiten > IDE-Kanal) von 6 auf 1 MB/s. Welche Erfahrungen haben andere damit > gemacht? Wie ist das mit einem Athlon 1400? Noch gar keine. Wenn ich mal wirklich was kritisches auf meinen Platten haben sollte, dann werde ich die dick mit Kabel umwickeln und die so entstandene Spule im richtigen Moment per Knopfdruck mit 220V versorgen. :-) -- Jens Benecke ········ http://www.hitchhikers.de/ - Europas Mitfahrzentrale
Attachment:
pgpN_pVPhBbZA.pgp
Description: PGP signature