dirk.finkeldey: > > Ich möchte ein verschlüßeltes Dateisystem einrichten und habe da mal 3 > kleine Frage: > > 1.Was isr sicherer die Einrichtung mitels Passphrase oder die mitels > zufälliger Zahlen? Häh? Üblicherweise benutzt man ein Keyfile (ja, das besteht aus zufälligen Zahlen), das man mit einer Passphrase versieht. Die Verschlüsselung ist dann so gut, wie die gewählte Passphrase. Ein Angriff auf den Schlüssel selbst ist aussichtslos. > 2.Wie sieht es mit dem Schutz vor Zugriff durch Stadtlichen Einrichtungen > aus? Der Staat kann Dich nicht zwingen, Deine Passphrase rauszugeben. Den Schlüssel können sie Dir aber von der Platte ziehen (bzw. nehmen sie bei einer Durchsuchung alle Datenträger mit, wo er drauf sein könnte). Falls die Onlinedurchsuchung kommt und sie Dich für einen "Terroristen" halten, können Sie Dir auch einen Keylogger (Hard- oder Software!) unterjubeln, der die Passphrase abgreift. Dann hast Du auch verloren. Oder ihr Trojaner läuft auch unter Linux und sie protokollieren die Daten schon vor der Verschlüsselung. Letzteren Fall halte ich aber für unwahrscheinlich. Ohne Passphrase und Key können sie aber (aller Wahrscheinlichkeit nach) nichts mit den Daten anfangen. Also: möglichst gute Passphrase wählen und diese ausschließlich auf vertrauenswürdigen Rechnern eingeben! > 3.Ist die Einrichtung nur unter Etch möglich oder auch unter Sarge? Bestimmt auch unter sarge, aber mit etch wahrscheinlich schmerzärmer. J. -- My clothes aren't just fashion. They're a lifestyle. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature