Re: cryptsetup(-luks), gpg, passphrases und root partition encryption

[Joerg Zimmermann <j.zimmermann@xsiteing.de>]

Hi,

Peter Blancke wrote:
> Ad 2006-08-10, Joerg Zimmermann <j.zimmermann@xsiteing.de> dixit:
>> Peter Jordan wrote:
>>> Joerg Zimmermann wrote:
> 
>> Du legst die Schlüssel auf einer unverschlüsselten (klitzekleinen)
>> Partition ab?? So habe ich nämlich Deine Mail verstanden. Dann
>> käme ja jeder an die Schlüssel heran um die verschlüsselten
>> Partitionen zu entschlüsseln. Wenn auch diese Partition
>> verschlüsselt ist, ist mir unklar wo denn da der Vorteil liegen
>> soll.
> 
> Ich muszte den Sachverhalt auch erst mehrfach durchdenken.
> 
> Er benoetigt gleich nach dem Start diese Mini-Partition, die
> selbstverstaendlich verschluesselt ist. Hierfuer zeigt er sein
> Paszwort vor. In dieser Partition liegen die restlichen Schluessel
> (oder auch nur einer) fuer alle weiteren Partitionen inklusive Swap.
> Nachdem alle Partitionen geoeffnet wurden, wird die Minipartition
> geschlossen und damit werden die Schluessel geschuetzt fuer den
> Fall, dasz jemand in einem Kurzen Augenblick sich der Schluessel
> bemaechtigt.

Das macht Sinn.

> Da die Schluessel fuer den weiteren laufenden Betrieb nicht
> benoetigt werden, sondern lediglich zum Oeffnen der Partitionen
> erforderlich sind, ist die Idee durchaus gut.

yep, Idee gut. Danke für die Erhellung.

> Es kommt trotzdem anders: Er wird von den einschlaegigen
> Strafverfolgungsbehoerden an befreundete beispielsweise
> US-amerikanische Behoerden uebergeben, die ihn ihrerseits wieder
> (via Ueberflug ueber Deutschland) an Schurkenstaaten ueberstellen.
> Diese foltern ihn solange (langsames Ausreiszen aller Finger- und
> Fusznaegel beispielsweise war da mal sehr erfolgreich), bis er alle
> Paszwoerter herausrueckt. So sieht bald die Realitaet aus.

Uhuu;
Ich hoffe Du übertreibst, fürchte aber Du bist nicht so weit von der
Wirklichkeit entfernt.


beste Grüsse
-Jörg