Peter Jordan: > > Ich bin jetzt auf eine Kompromisslösung umgestiegen und verschlüssele > nur Teile des Systems. Folgende Bereiche sind verschlüsselt: > /home /root /tmp /usr /var und swap. /usr ist meines Erachtens nicht verschlüsselungswürdig. Die Daten darauf sind eh statisch (von Updates mal abgesehen) und offenbaren nur, welche Anwendungen Du installiert hast. /etc/ dagegen kann interessante Daten enthalten (Passwörter zum Beispiel). > Außerdem wollte ich ein verschlüsseltes Backup auf DVDRAM vornehmen. > > Als Vorgehensweise habe ich folgendes erdacht: > 1. Beschreiben des Datenträgers mit Zufallsdaten /dev/urandom Finde ich unnötig, sofern vorher darauf keine unverschlüsselten Daten gespeichert wurden. Prinzipiell ist /dev/random natürlich eine bessere Idee. Wenn Du aber mehr als 4GB pseudozufällige Daten brauchst, mußt Du wohl selbst dafür sorgen, genug Entropie im System zu generieren. J. -- I wish I could do more to put the sparkle back into my marriage. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature