Re: Crypto dateisystem

To: debian-user-german@lists.debian.org
Subject: Re: Crypto dateisystem
From: Dirk Finkeldey <dirk.finkeldey@ewetel.net>
Date: Fri, 14 Sep 2007 15:46:23 +0200
Message-id: <[🔎] 46EA90AF.5050607@ewetel.net>
Reply-to: dirk.finkeldey@ewetel.net
In-reply-to: <[🔎] fce0s7$gkf$03$1@news.t-online.com>
References: <[🔎] fcduje$bh5$1@news1.ewetel.de> <[🔎] fce0s7$gkf$03$1@news.t-online.com>

Eric Böse-Wolf schrieb:

"dirk.finkeldey" <dirk.finkeldey@ewetel.net> writes:

Ich möchte ein verschlüßeltes Dateisystem einrichten und habe da mal 3
kleine Frage:

1.Was isr sicherer die Einrichtung mitels Passphrase oder die mitels
zufälliger Zahlen?


Eine Methode ist das cryptoloop & aes plugin, danach ein aptitude
install loop-aes-utils. Dann richtest Du deine Verschlüsselung mittels
eines per GnuPG-Schlüssel verschlüsselten zufälligen Schlüssels ein.

Klingt verwirrend, nicht wahr?

Wenn mich mal die massenhafte Freizeit erschlägt werde ich diesen Wegmal ausprobieren, klingt sehr Interessant.

Läßt sich dazu auch ein GnuPG-Schlüßel verwenden der auf mich selbst alsUser registriert ist?

2.Wie sieht es mit dem Schutz vor Zugriff durch Stadtlichen
Einrichtungen aus?


Wenn man wirklich paranoid ist kommt man auf folgende Gedanken:

- Verschlüsselung gut und schön, aber was ist wenn ein Hacker einen
 Trojaner auf meinem PC installiert (die gibt es auch für Linux)?
 Dann kann er einfach meine Tastatureingaben mitloggen und hätte
 irgendwann meine Passphrase.

- Sind die Tools wirklich sicher, welche ich verwende?

- Um den Computer vor Hackern zu schützen sollte ich selinux verwenden,
 verstehen.

Und am Wichtigsten: Man muss den Sourcecode zu jeder auf der Festplatte
installierten Software gelesen und verstanden haben, sonst kann man sich
nicht sicher sein, dass nicht doch irgendwo was hockt, was meine Daten

ausliest.

Na soo Paranoid bin ich jetz nicht wirklich;-)

Im Endeffekt ist das Sinnvollste, Daten die man wirklich schützen will
auf einem Rechner zu platzieren, welcher nicht an das Internet oder
irgendein anderes Netzwerk angeschlossen ist. Dieser Rechner darft
natürlich nur mit readonly Medien wie CD's oder abgeschlossenen oder
vollgebrannten CD-R's gefüttert werden, damit nicht irgendeine
Spionagesoftware Daten aus dem PC rausschmuggelt. (In diesem Fall wollte
man sich ja das Lesen des Sourcecodes von aller Software ersparen, also
muss man davon ausgehen, dass es Spionagesoftware auf dem Rechner gibt.)

Eignet sich aber nur wenn man immer mit den selben PGMs arbeitet, zbInternetcaffees Bürorechner Programmierer terminals.


Letztendlich bleibt zu entscheiden, ob man Daten hat, die wirklich
diesen Aufwand rechtfertigen.

Das is die Überlegung schlechthin, wieviel Sicherheit möchte ich Nutzenund wie groß darf der Aufwand sein.


mfg

Eric

PS.: Achja, man sollte nicht vergessen diesen Rechner mit einem
Kupfermaschendrahtkasten zu umgeben, damit die Abstrahlungen von Monitor
und Tastatur nicht ausgelesen werden können.

IMP absicherung brauche ich erstmal nicht;-)

Reply to:

Follow-Ups:
- Re: Crypto dateisystem
  - From: eric.boese-wolf@t-online.de (Eric Böse-Wolf)

References:
- Crypto dateisystem
  - From: "dirk.finkeldey" <dirk.finkeldey@ewetel.net>
- Re: Crypto dateisystem
  - From: eric.boese-wolf@t-online.de (Eric Böse-Wolf)

Prev by Date: Re: PPPoA
Next by Date: Re: als root kein KDE-Programm startbar
Previous by thread: Re: Crypto dateisystem
Next by thread: Re: Crypto dateisystem
Index(es):
- Date
- Thread