Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
Hallo Peter,
Peter Blancke <blancke@gmx.de> wrote:
> Er benoetigt gleich nach dem Start diese Mini-Partition, die
> selbstverstaendlich verschluesselt ist. Hierfuer zeigt er sein
> Paszwort vor. In dieser Partition liegen die restlichen Schluessel
> (oder auch nur einer) fuer alle weiteren Partitionen inklusive Swap.
> Nachdem alle Partitionen geoeffnet wurden, wird die Minipartition
> geschlossen und damit werden die Schluessel geschuetzt fuer den
> Fall, dasz jemand in einem Kurzen Augenblick sich der Schluessel
> bemaechtigt.
Man kann doch den Schlüssel auch aus /dev/unverschlüsselt und
/dev/verschlüsselt ermitteln. Und wenn so und so die Partitionen
gemountet sind, wozu dann noch den Schlüssel suchen? Man kann doch
bereits alles lesen? Ich glaube nicht, dass du mit dieser Extrapartition
mehr Sicherheit bekommst.
Schöne Grüße, Jörg.
--
Two types have compatible type if their types are the same.
[ANSI C, 6.2.7]
Reply to:
- References:
- cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: "Christian Folini" <christian.folini@time-machine.ch>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Jan Hauke Rahm <info@jhr-online.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Peter Jordan <usernetwork@gmx.info>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Peter Jordan <usernetwork@gmx.info>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Peter Blancke <blancke@gmx.de>