Re: Crypto dateisystem
Lars Schimmer schrieb:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
dirk.finkeldey wrote:
Ich möchte ein verschlüßeltes Dateisystem einrichten und habe da mal 3
kleine Frage:
1.Was isr sicherer die Einrichtung mitels Passphrase oder die mitels
zufälliger Zahlen?
Zufällige Lettern (a-z/A-Z/0-9) und ggf. Sonderzeichen sind eindeutig
besser, aber schwerer zu merken => Notizzettel => unsicherer!
Frage bezog sich auf die auswahlmöglichkeit bei der
partitionseinrichtung vom Etch Installer.
2.Wie sieht es mit dem Schutz vor Zugriff durch Stadtlichen
Einrichtungen aus?
? Mit geeignetem Encryptionalgorhythmus kommt keiner ohne Passwort
effektiv an die Daten.
Solange das Passwort geheim ist, sind es die Daten auch.
Sehr schönn, nun muß man nurnoch herausfinden welchen Port der
Bundestroyaner verwendet und diesen rejekten;-)
3.Ist die Einrichtung nur unter Etch möglich oder auch unter Sarge?
Sowohl als auch.
Ich nutze Truecrypt als auch luks/dm-crypt. truecrypt ist kompatibel zu
Windows-Truecrypt, dm-crypt ist im Kernel und mit ein paar
einschränkungen problemlos und sicher.
Werde luks/dm-crypt verwenden.
In wie weit diese aber deinen Vorraussetzungen genügen, mußt du selber
entscheiden, immerhin gehen diese über komplette Partitionen.
Einzelne Files verschlüsseln sollte bei 1&2 jedoch idente Antworten
liefern. Punkt 3, k.a, nie einzelne Files gemacht (wobei, mit nem gpg
wrapper ist das auch unter sarge oder gar dessen Vorgänger machbar).
Geht mir erstmal um die verschlüßelung ganzer partitionen.
Mit freundlichen Grüßen und Dank im vorraus Dirk Finkeldey
MfG,
Lars Schimmer
~ Eigenmächtige kürzung *gg*
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFG6oHLmWhuE0qbFyMRApaIAKCLIUSYx7IIbftMX+3n9q9euWt6igCeJX+p
yVPg1llsfKkOs7fPY4nrkBk=
=Em4N
-----END PGP SIGNATURE-----
Dirk Finkeldey
Reply to: