"dirk.finkeldey" <dirk.finkeldey@ewetel.net> writes: > Ich möchte ein verschlüßeltes Dateisystem einrichten und habe da mal 3 > kleine Frage: > > 1.Was isr sicherer die Einrichtung mitels Passphrase oder die mitels > zufälliger Zahlen? Eine Methode ist das cryptoloop & aes plugin, danach ein aptitude install loop-aes-utils. Dann richtest Du deine Verschlüsselung mittels eines per GnuPG-Schlüssel verschlüsselten zufälligen Schlüssels ein. Klingt verwirrend, nicht wahr? > 2.Wie sieht es mit dem Schutz vor Zugriff durch Stadtlichen > Einrichtungen aus? Wenn man wirklich paranoid ist kommt man auf folgende Gedanken: - Verschlüsselung gut und schön, aber was ist wenn ein Hacker einen Trojaner auf meinem PC installiert (die gibt es auch für Linux)? Dann kann er einfach meine Tastatureingaben mitloggen und hätte irgendwann meine Passphrase. - Sind die Tools wirklich sicher, welche ich verwende? - Um den Computer vor Hackern zu schützen sollte ich selinux verwenden, verstehen. Und am Wichtigsten: Man muss den Sourcecode zu jeder auf der Festplatte installierten Software gelesen und verstanden haben, sonst kann man sich nicht sicher sein, dass nicht doch irgendwo was hockt, was meine Daten ausliest. Im Endeffekt ist das Sinnvollste, Daten die man wirklich schützen will auf einem Rechner zu platzieren, welcher nicht an das Internet oder irgendein anderes Netzwerk angeschlossen ist. Dieser Rechner darft natürlich nur mit readonly Medien wie CD's oder abgeschlossenen oder vollgebrannten CD-R's gefüttert werden, damit nicht irgendeine Spionagesoftware Daten aus dem PC rausschmuggelt. (In diesem Fall wollte man sich ja das Lesen des Sourcecodes von aller Software ersparen, also muss man davon ausgehen, dass es Spionagesoftware auf dem Rechner gibt.) Letztendlich bleibt zu entscheiden, ob man Daten hat, die wirklich diesen Aufwand rechtfertigen. mfg Eric PS.: Achja, man sollte nicht vergessen diesen Rechner mit einem Kupfermaschendrahtkasten zu umgeben, damit die Abstrahlungen von Monitor und Tastatur nicht ausgelesen werden können. -- Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich. (Grundgesetz, Artikel 10, Abs. 1) http://www.gnupp.de http://www.gnupg.org http://www.stud.uni-karlsruhe.de/~uwaru/
Attachment:
pgpkflyhvBH_W.pgp
Description: PGP signature