Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
Ad 2006-08-13, Jörg Sommer <joerg@alea.gnuu.de> dixit:
> Peter Blancke <blancke@gmx.de> wrote:
>> Er benoetigt gleich nach dem Start diese Mini-Partition, die
>> selbstverstaendlich verschluesselt ist. Hierfuer zeigt er sein
>> Paszwort vor. In dieser Partition liegen die restlichen
>> Schluessel (oder auch nur einer) fuer alle weiteren Partitionen
>> inklusive Swap. Nachdem alle Partitionen geoeffnet wurden, wird
>> die Minipartition geschlossen und damit werden die Schluessel
>> geschuetzt fuer den Fall, dasz jemand in einem kurzen Augenblick
>> sich der Schluessel bemaechtigt.
>
> Man kann doch den Schlüssel auch aus /dev/unverschlüsselt und
> /dev/verschlüsselt ermitteln. Und wenn so und so die Partitionen
> gemountet sind, wozu dann noch den Schlüssel suchen? Man kann doch
> bereits alles lesen?
Ich schrieb "in einem kurzen Augenblick" und meinte das auch so. In
dem kurzen Augenblick kopiere ich fix ein bis vier Schluessel. Mit
dem ausfuehrlichen Inhalt einer /home-Partition beschaeftige ich
mich aber nicht in einem kurzen Augenblick.
> Ich glaube nicht, dass du mit dieser Extrapartition mehr
> Sicherheit bekommst.
Systemtechnisch nicht, aber ablauftechnisch.
Grusz,
Peter Blancke
--
Hoc est enim verbum meum!
Reply to:
- References:
- cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: "Christian Folini" <christian.folini@time-machine.ch>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Jan Hauke Rahm <info@jhr-online.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Peter Jordan <usernetwork@gmx.info>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Peter Jordan <usernetwork@gmx.info>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Peter Blancke <blancke@gmx.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
- From: Jörg Sommer <joerg@alea.gnuu.de>