Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
Am Donnerstag, 10. August 2006 12:52 schrieb Joerg Zimmermann:
> Hi,
>
> Peter Jordan wrote:
> > Joerg Zimmermann wrote:
[..]
> >> Peter Jordan wrote:
> >> [..]
> >>
> >>> Als Modifikation zu dem von Hauke Genannten gäbe es noch die
> >>> Möglichkeit, eine klitzekleine Partition von nur wenigen MB zu
> >>> erstellen, auf der dann die Schlüssel für alle Partitionen abgelegt
> >>> werden. Diese wird dann beim Bootvorgang noch vor cryptdisks--early und
> >>> cryptdisks eingebunden. Nach der Entschlüsselung kann die key-Partition
> >>> wieder ausgehängt werden.
> >>
> >> Und wozu soll das gut sein???
> >
> > Das dient dem Schutz aller auf dieser Partition liegenden Schlüssel
> > während des laufenden Betriebs.
>
> Dann kläre mich bitte mal auf;)
>
> Du legst die Schlüssel auf einer unverschlüsselten (klitzekleinen)
> Partition ab?? So habe ich nämlich Deine Mail verstanden.
> Dann käme ja jeder an die Schlüssel heran um die verschlüsselten
> Partitionen zu entschlüsseln.
> Wenn auch diese Partition verschlüsselt ist, ist mir unklar wo denn
> da der Vorteil liegen soll.
Also ich habe Peter so verstanden, daß die kleine verschlüsselte(!)
Extra-Partition den Vorteil hat, daß sie durch unmittelbares Wiederaushängen
nach dem Entschlüsseln der eigentlichen Partition(en) einfach relativ immun
gegen ungewolltes Überschreiben ist ...
Daniel
Reply to: