Re: Backup-Lösungen
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo,
Peter Jordan schrieb:
>> Die Schlüsseldatei liegt dann aber noch (gelöscht) auf der Platte des
>> Servers herum, evtl. nach Diebstahl wiederherstellbar. Vllt. könnte man
>> die Schlüsseldatei stattdessen (via SSH) in cryptsetup pipen (kenne mich
>> mit dem Programm nicht aus)
>
> Die Schlüsseldatei wird mit wipe gelöscht, sollte eigentlich reichen.
>
> Mir ist da keine wirklich abhörsichere Methode bekannt, die auch bei
> einem gekapperten Rechner noch wirksam wäre. Ich lasse mich sofort eines
> besseren belehren
Für paranoide sollte das via SSH-Pipe wirklich gehen:
cat $Keyfile |( ssh hostX 'cryptsetup ... create cdevice /dev/sda1' )
Viele Grüße
Thomas Sesselmann
- --
Dipl.-Inf. Thomas Sesselmann
Kirchhoff-Institut für Physik
Universität Heidelberg
INF227 / D-69120 Heidelberg
Tel.: +49/6221/54-9132
E-Mail: Thomas.Sesselmann@kip.uni-heidelberg.de
gpg-key: 0x9392E54B or finger -l tsesselm@ix.urz.uni-heidelberg.de
/"\
\ / ASCII Ribbon Campaign
X against HTML email & vCards
/ \
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGkdqUEQVslJOS5UsRAmeNAJ9szqr29+++4HZdk6bUUG7wFYd5sgCfUnYT
jmv+zgn8UUS0f9dc02B+H9M=
=3LB3
-----END PGP SIGNATURE-----
Reply to: