Re: cryptsetup(-luks), gpg, passphrases und root partition encryption

To: debian-user-german@lists.debian.org
Subject: Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
From: Peter Blancke <blancke@gmx.de>
Date: Mon, 14 Aug 2006 19:38:50 +0200
Message-id: <[🔎] ebqcf9$89j$02$2@news.t-online.com>
References: <[🔎] 48096.138.189.119.153.1155140254.squirrel@mail.macrec.ch> <[🔎] 1155141109.6198.1.camel@localhost.localdomain> <[🔎] 4jujakF9k5t9U1@individual.net> <[🔎] 44DA26BE.8070105@xsiteing.de> <[🔎] 4k06riF9bt4uU1@individual.net> <[🔎] 44DB0FEC.2050602@xsiteing.de> <[🔎] ebf5ja$3io$01$1@news.t-online.com> <[🔎] slrnedv2ve.3h9.joerg@alea.gnuu.de>

Ad 2006-08-13, Jörg Sommer <joerg@alea.gnuu.de> dixit:
> Peter Blancke <blancke@gmx.de> wrote:

>> Er benoetigt gleich nach dem Start diese Mini-Partition, die
>> selbstverstaendlich verschluesselt ist. Hierfuer zeigt er sein
>> Paszwort vor. In dieser Partition liegen die restlichen
>> Schluessel (oder auch nur einer) fuer alle weiteren Partitionen
>> inklusive Swap. Nachdem alle Partitionen geoeffnet wurden, wird
>> die Minipartition geschlossen und damit werden die Schluessel
>> geschuetzt fuer den Fall, dasz jemand in einem kurzen Augenblick
>> sich der Schluessel bemaechtigt.
>
> Man kann doch den Schlüssel auch aus /dev/unverschlüsselt und
> /dev/verschlüsselt ermitteln. Und wenn so und so die Partitionen
> gemountet sind, wozu dann noch den Schlüssel suchen? Man kann doch
> bereits alles lesen?

Ich schrieb "in einem kurzen Augenblick" und meinte das auch so. In
dem kurzen Augenblick kopiere ich fix ein bis vier Schluessel. Mit
dem ausfuehrlichen Inhalt einer /home-Partition beschaeftige ich
mich aber nicht in einem kurzen Augenblick.

> Ich glaube nicht, dass du mit dieser Extrapartition mehr
> Sicherheit bekommst.

Systemtechnisch nicht, aber ablauftechnisch.

Grusz,

Peter Blancke

-- 
Hoc est enim verbum meum!

Reply to:

Follow-Ups:
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
  - From: Jörg Sommer <joerg@alea.gnuu.de>

References:
- cryptsetup(-luks), gpg, passphrases und root partition encryption
  - From: "Christian Folini" <christian.folini@time-machine.ch>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
  - From: Jan Hauke Rahm <info@jhr-online.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
  - From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
  - From: Peter Jordan <usernetwork@gmx.info>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
  - From: Joerg Zimmermann <j.zimmermann@xsiteing.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
  - From: Peter Blancke <blancke@gmx.de>
- Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
  - From: Jörg Sommer <joerg@alea.gnuu.de>

Prev by Date: Netzwerkdrucker
Next by Date: Re: Netzwerkdrucker
Previous by thread: Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
Next by thread: Re: cryptsetup(-luks), gpg, passphrases und root partition encryption
Index(es):
- Date
- Thread