Peter Jordan <usernetwork@gmx.info> schrieb am Sat, Aug 05, 2006 at 10:46:15AM +0200: > Hallo, > > ich will mein Notebook verschlüsseln und hatte ursprünglich vor das > gesamte System zu verschlüsseln. Allerdings habe ich das unter > Hinzuziehung einschlägiger Howtos aus dem Internet auch nach längerer > Zeit einfach nicht hinbekommen. > > Ich bin jetzt auf eine Kompromisslösung umgestiegen und verschlüssele > nur Teile des Systems. Folgende Bereiche sind verschlüsselt: > /home /root /tmp /usr /var und swap. > > Meine Frage ist nun: Ist das ausreichend, oder habe ich noch einen > Bereich vergessen, in dem persönliche Daten landen könnten, wenn man mal > vom Arbeitsspeicher absieht ;-) ? > > > Außerdem wollte ich ein verschlüsseltes Backup auf DVDRAM vornehmen. > > Als Vorgehensweise habe ich folgendes erdacht: > 1. Beschreiben des Datenträgers mit Zufallsdaten /dev/urandom Das ist recht langsam, oder? > 2. Formatieren des Datenträgers mit cryptsetup luksFormat ... > 3. Formatieren des verschlüsselten Dateisytems mit ext2 > Ich habe schon Anleitungen gesehen, die Punkt 1 und 2 vertauschen. Also erst die verschluesselung aktivieren und dann das Image mit Nullen vollschreiben. Das soll wohl schneller sein, da /dev/random langsam ist und verschluesselte Nullen auch mehr oder weniger zufaellig sind. Paul
Attachment:
signature.asc
Description: Digital signature