Sicherheit erhöhen
Hallo,
zur Absicherung bestimmter Rechner unter Window$, verfolgte ich lange
Zeit das untenstehende Konzept, welches ich jetzt in ähnlicher Form
unter Debian Linux umsetzen will:
(1. Absicherung über Bios-Passwort)
2. Pre-Boot Authentifikation
3. Aufteilung der Harddisk in drei Partionen:
a) Betriebssystem und standard Software minimale Größe (NTFS)
b) FAT32 Partionen mit Recovery-Tools und gesicherten Cryptschlüsseln
c) Cryptpartion Echtzeitverschlüselung R/W für Daten ¹)
4. Umbiegen temporärer und sonstiger Dateien (Auslagerungsdatei etc)
5. AntiTempest Mode, HardwarekeyloggerScan, MD5-Checksummen auf die
fertige und saubere Installation verbunden mit Steganographie-Elementen
So in etwa das bisherige Konzept für die paranoiden Window$user. ;)
Zum Einsatz kam nur Opensource Software (GPG etc.) für die Kryptographie
für 1344-Bit Echtzeit Datenverschlüsselung. Es wurden bewährtesten
Verschlüsselungsalgorithmen benutzt wie: AES 256, Blowfish, TEA 16, TEA
32, DES, Triple DES, SHA 256 um die Cryptpartion auch nach einem
Diebstahl oder effektiv zu schützen.
Das oben beschriebene war selbst für mich noch, ergänzt durch die
Lektüre diverser Bruce Schneier Crypto-Gramme, selbst schnell und
einfach durchführbar.
Hat jemand soetwas oder etwas ähnliches, abgesehen von Punkt 1, bereits
einem für ein Debian-System umgesetzt? Falls ja, würde es mich sehr
interessieren wie.
Mit freundlichem Gruß
HP
¹) Sobald Daten von der Festplatte gelesen werden, werden diese
automatisch in den Speicher geladen und dort entschlüsselt. Wenn Daten
zurück auf die Festplatte geschrieben werden, werden diese auch
automatisch verschlüsselt abgelegt. Der Ver- und Entschlüsselungsprozess
geschieht komplett im Hintergrund (on-the-fly) und ist für den Benutzer
einer Applikation nicht erkennbar.
--
Bei einer Geschichte gibt es immer vier Seiten: Deine Seite, ihre Seite,
die Wahrheit und das, was wirklich passiert ist. (Rousseau)
Reply to: