Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
Hi,
Peter Blancke wrote:
> Ad 2006-08-10, Joerg Zimmermann <j.zimmermann@xsiteing.de> dixit:
>> Peter Jordan wrote:
>>> Joerg Zimmermann wrote:
>
>> Du legst die Schlüssel auf einer unverschlüsselten (klitzekleinen)
>> Partition ab?? So habe ich nämlich Deine Mail verstanden. Dann
>> käme ja jeder an die Schlüssel heran um die verschlüsselten
>> Partitionen zu entschlüsseln. Wenn auch diese Partition
>> verschlüsselt ist, ist mir unklar wo denn da der Vorteil liegen
>> soll.
>
> Ich muszte den Sachverhalt auch erst mehrfach durchdenken.
>
> Er benoetigt gleich nach dem Start diese Mini-Partition, die
> selbstverstaendlich verschluesselt ist. Hierfuer zeigt er sein
> Paszwort vor. In dieser Partition liegen die restlichen Schluessel
> (oder auch nur einer) fuer alle weiteren Partitionen inklusive Swap.
> Nachdem alle Partitionen geoeffnet wurden, wird die Minipartition
> geschlossen und damit werden die Schluessel geschuetzt fuer den
> Fall, dasz jemand in einem Kurzen Augenblick sich der Schluessel
> bemaechtigt.
Das macht Sinn.
> Da die Schluessel fuer den weiteren laufenden Betrieb nicht
> benoetigt werden, sondern lediglich zum Oeffnen der Partitionen
> erforderlich sind, ist die Idee durchaus gut.
yep, Idee gut. Danke für die Erhellung.
> Es kommt trotzdem anders: Er wird von den einschlaegigen
> Strafverfolgungsbehoerden an befreundete beispielsweise
> US-amerikanische Behoerden uebergeben, die ihn ihrerseits wieder
> (via Ueberflug ueber Deutschland) an Schurkenstaaten ueberstellen.
> Diese foltern ihn solange (langsames Ausreiszen aller Finger- und
> Fusznaegel beispielsweise war da mal sehr erfolgreich), bis er alle
> Paszwoerter herausrueckt. So sieht bald die Realitaet aus.
Uhuu;
Ich hoffe Du übertreibst, fürchte aber Du bist nicht so weit von der
Wirklichkeit entfernt.
beste Grüsse
-Jörg
Reply to:
- References:
- cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: "Christian Folini" <christian.folini@time-machine.ch>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Jan Hauke Rahm <info@jhr-online.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Peter Jordan <usernetwork@gmx.info>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Peter Jordan <usernetwork@gmx.info>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Peter Blancke <blancke@gmx.de>