Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
Hi,
Peter Jordan wrote:
> Joerg Zimmermann wrote:
>> Hi,
>>
>> Peter Jordan wrote:
>> [..]
>>
>>> Als Modifikation zu dem von Hauke Genannten gäbe es noch die
>>> Möglichkeit, eine klitzekleine Partition von nur wenigen MB zu
>>> erstellen, auf der dann die Schlüssel für alle Partitionen abgelegt
>>> werden. Diese wird dann beim Bootvorgang noch vor cryptdisks--early und
>>> cryptdisks eingebunden. Nach der Entschlüsselung kann die key-Partition
>>> wieder ausgehängt werden.
>> Und wozu soll das gut sein???
>>
>
> Das dient dem Schutz aller auf dieser Partition liegenden Schlüssel
> während des laufenden Betriebs.
Dann kläre mich bitte mal auf;)
Du legst die Schlüssel auf einer unverschlüsselten (klitzekleinen)
Partition ab?? So habe ich nämlich Deine Mail verstanden.
Dann käme ja jeder an die Schlüssel heran um die verschlüsselten
Partitionen zu entschlüsseln.
Wenn auch diese Partition verschlüsselt ist, ist mir unklar wo denn
da der Vorteil liegen soll.
-Jörg
Reply to:
- References:
- cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: "Christian Folini" <christian.folini@time-machine.ch>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Jan Hauke Rahm <info@jhr-online.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Peter Jordan <usernetwork@gmx.info>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Peter Jordan <usernetwork@gmx.info>