Dirk Finkeldey <dirk.finkeldey@ewetel.net> writes: > Eric Böse-Wolf schrieb: > >>"dirk.finkeldey" <dirk.finkeldey@ewetel.net> writes: >> >> >> >>>Ich möchte ein verschlüßeltes Dateisystem einrichten und habe da mal 3 >>>kleine Frage: >>> >>>1.Was isr sicherer die Einrichtung mitels Passphrase oder die mitels >>>zufälliger Zahlen? >>> >>> >> >>Eine Methode ist das cryptoloop & aes plugin, danach ein aptitude >>install loop-aes-utils. Dann richtest Du deine Verschlüsselung mittels >>eines per GnuPG-Schlüssel verschlüsselten zufälligen Schlüssels ein. >> >>Klingt verwirrend, nicht wahr? >> > Wenn mich mal die massenhafte Freizeit erschlägt werde ich diesen Weg > mal ausprobieren, klingt sehr Interessant. > > Läßt sich dazu auch ein GnuPG-Schlüßel verwenden der auf mich selbst > als User registriert ist? Ja, natürlich. Der Schlüssel, welcher zum Verschlüsseln deiner Daten verwendet wir, ist mit deinem PublicKey verschlüsselt. Der Vorteil dieser Methode ist, Du kannst den Schlüssel (für die Daten) auf einen USB-Stick packen, wenn nun jemand deine Festplatte klaut, kannst Du sicher sein, dass er mit den Daten nie etwas wird anfangen können, auch wenn der Deine GnuPG-Passphrase kennen sollte, denn den Schlüssel hast Du ja in Deiner Hosentasche, klaut jemand den Stick, dann braucht er die Festplatte noch, auf der sich die Daten und der GnuPG-SecretKey befinden, welcher selbst nochmal durch deine GnuPG-Passphrase geschützt ist. Allzuviel Freizeit braucht man dafür nicht, nach der Installation von loop-aes-utils, hilft die Manpage von losetup ganz fix weiter. (Vorher nicht, denn die Manpage wird bei der Installation von loop-aes-utils ausgetauscht.) mfg Eric
Attachment:
pgpZzOMXjwZqO.pgp
Description: PGP signature