Re: Sicherheit erhöhen

To: debian-user-german@lists.debian.org
Subject: Re: Sicherheit erhöhen
From: WaldeG@t-online.de (Waldemar Gorus)
Date: Tue, 26 Aug 2003 23:58:56 +0200
Message-id: <[🔎] 20030826235856.45e87011.waldemargorus@web.de>
In-reply-to: <[🔎] bie3oh$8t9$07$1@news.t-online.com>
References: <[🔎] bie3oh$8t9$07$1@news.t-online.com>

On Tue, 26 Aug 2003 00:48:42 +0200
"Hans-Peter \"HP\" Weecks" <hpweecks@web.de> wrote:

> Hallo,
> 
> zur Absicherung bestimmter Rechner unter Window$, verfolgte ich lange 
> Zeit das untenstehende Konzept, welches ich jetzt in ähnlicher Form 
> unter Debian Linux umsetzen will:
> 
> (1. Absicherung über Bios-Passwort)
>   2. Pre-Boot Authentifikation
>   3. Aufteilung der Harddisk in drei Partionen:
>    a) Betriebssystem und standard Software minimale Größe (NTFS)
>    b) FAT32 Partionen mit Recovery-Tools und gesicherten
>    Cryptschlüsseln c) Cryptpartion Echtzeitverschlüselung R/W für
>    Daten ¹)
>   4. Umbiegen temporärer und sonstiger Dateien (Auslagerungsdatei etc)
>   5. AntiTempest Mode, HardwarekeyloggerScan, MD5-Checksummen auf die 
> fertige und saubere Installation verbunden mit
> Steganographie-Elementen
> 
> So in etwa das bisherige Konzept für die paranoiden Window$user. ;)
> 
> Zum Einsatz kam nur Opensource Software (GPG etc.) für die
> Kryptographie für 1344-Bit Echtzeit Datenverschlüsselung. Es wurden
> bewährtesten Verschlüsselungsalgorithmen benutzt wie: AES 256,
> Blowfish, TEA 16, TEA 32, DES, Triple DES, SHA 256 um die Cryptpartion
> auch nach einem Diebstahl oder effektiv zu schützen.

Also umgesetzt habe ich das noch. Ich nutze
wohl cfs (crypto-file-system), für wichtige Verzeichnisse (z.B. das
Home-Verzeichnis - Paranoia). cfs arbeitet auch on the fly
und ist, einmal eingerichtet, transparent. Pfad/Name wird auch
verschlüsselt.

Fürs Recovern müßte partimage funktionieren (nie getestet). 
Auf solchen Systemen würde ich SWAP wahrscheinlich ganz deaktivieren.
Eine Alternative fällt mir da sonst nicht ein.

Mal ein paar Fragen, was verstehst Du unter einem HardwarekeyloggerScan,
sowie die Verwendung von MD5-Checksummen (Ok, die sind klar) auf die
fertige und saubere Installation verbunden mit Steganographie-Elementen
(Wie kommt da sinnvoll die Steganographie ins Spiel?)

> 
> 
> Mit freundlichem Gruß
> 
> 
> HP
ciao
Walde
-- 
Waldemar Gorus
E-Mail: waldeg@t-online.de
Jabber: walde@amessage.de
PGP-KeyID (waldeg@t-online.de): 5F2F9CF1 (blackhole.pca.dfn.de)

Reply to:

References:
- Sicherheit erhöhen
  - From: "Hans-Peter \"HP\" Weecks" <hpweecks@web.de>

Prev by Date: Re: DHCP soll statischen Routen setzen...
Next by Date: Re: Prob mit Brenner und Kernel - Welche Module?
Previous by thread: Re: Sicherheit erh
Next by thread: Re: Sicherheit erhöhen
Index(es):
- Date
- Thread