Re: cryptsetup(-luks), gpg, passphrases und root partition encryption

To: debian-user-german@lists.debian.org
Subject: Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
From: Peter Jordan <usernetwork@gmx.info>
Date: Thu, 10 Aug 2006 14:45:11 +0200
Message-id: <[🔎] 4k0o2rFa1ohgU1@individual.net>
In-reply-to: <6IhGg-6Kl-67@gated-at.bofh.it>
References: <[🔎] 48096.138.189.119.153.1155140254.squirrel@mail.macrec.ch> <[🔎] 1155141109.6198.1.camel@localhost.localdomain> <[🔎] 4jujakF9k5t9U1@individual.net> <[🔎] 44DA26BE.8070105@xsiteing.de> <[🔎] 4k06riF9bt4uU1@individual.net> <[🔎] 44DB0FEC.2050602@xsiteing.de> <[🔎] ebf5ja$3io$01$1@news.t-online.com>

Peter Blancke, 08/10/2006 02:20 PM:

> Ad 2006-08-10, Joerg Zimmermann <j.zimmermann@xsiteing.de> dixit:
>> Peter Jordan wrote:
> 
>> Du legst die Schlüssel auf einer unverschlüsselten (klitzekleinen)
>> Partition ab?? So habe ich nämlich Deine Mail verstanden. Dann
>> käme ja jeder an die Schlüssel heran um die verschlüsselten
>> Partitionen zu entschlüsseln. Wenn auch diese Partition
>> verschlüsselt ist, ist mir unklar wo denn da der Vorteil liegen
>> soll.
> 
> Ich muszte den Sachverhalt auch erst mehrfach durchdenken.
> 
> Er benoetigt gleich nach dem Start diese Mini-Partition, die
> selbstverstaendlich verschluesselt ist. Hierfuer zeigt er sein
> Paszwort vor. In dieser Partition liegen die restlichen Schluessel
> (oder auch nur einer) fuer alle weiteren Partitionen inklusive Swap.
> Nachdem alle Partitionen geoeffnet wurden, wird die Minipartition
> geschlossen und damit werden die Schluessel geschuetzt fuer den
> Fall, dasz jemand in einem Kurzen Augenblick sich der Schluessel
> bemaechtigt.
> 
> Da die Schluessel fuer den weiteren laufenden Betrieb nicht
> benoetigt werden, sondern lediglich zum Oeffnen der Partitionen
> erforderlich sind, ist die Idee durchaus gut.
> 
> Es kommt trotzdem anders: Er wird von den einschlaegigen
> Strafverfolgungsbehoerden an befreundete beispielsweise
> US-amerikanische Behoerden uebergeben, die ihn ihrerseits wieder
> (via Ueberflug ueber Deutschland) an Schurkenstaaten ueberstellen.
> Diese foltern ihn solange (langsames Ausreiszen aller Finger- und
> Fusznaegel beispielsweise war da mal sehr erfolgreich), bis er alle
> Paszwoerter herausrueckt. So sieht bald die Realitaet aus.
> 
> Grusz,
> 
> Peter Blancke
> 

Dem ist fast nichts mehr hinzuzufügen, nur dass ich mein System nicht
aus Schutz vor Strafverfolgungsbehörden verschlüssele und daher der
genannte Fall bei mir nicht eintreten wird. Und wenn doch, dann wird
abgewogen, ob die Sache die Leiden wert ist oder nicht.

Viele Grüße,

Peter

Reply to:

References:
- cryptsetup(-luks), gpg, passphrases und root partition encryption
  - From: "Christian Folini" <christian.folini@time-machine.ch>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
  - From: Jan Hauke Rahm <info@jhr-online.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
  - From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
  - From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
  - From: Peter Blancke <blancke@gmx.de>

Prev by Date: Re: hotplug > udev umkonfigurieren..
Next by Date: Re: Ruhezustand / Suspend
Previous by thread: Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
Next by thread: Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
Index(es):
- Date
- Thread