Ludger Gebhardt wrote (26.11.2007 10:39) -----¬
Am Sonntag, den 25.11.2007, 21:39 +0100 schrieb wolfgang friedl:Hallo Liste, ich ueberlege, mein /home (Partition) zu verschluesseln und erwaege entweder luks oder truecrypt. Fuer Luks sprechen mir die performance (L.magazin 10/06) und Mehr-User-"Faehigkeit".Wieso nur /home?
Hallo,... nur home (oder sogar /home/$user ), weil der Rest eigentlich nicht wichtig ist.
Es geht um einen privaten Laptop, sodass mir wichtig ist,a) Bios-Sperre - damit ein unehrlicher Finder nicht viel hat davon [ist natuerlich auch nicht 100% sicher] b) bei der HD koennte ich zwar mit dem Lenovo-Tool arbeiten, aber ich habe es lieber universell (=HD ausbaubar und auch woanders ansprechbar) c) swap und /tmp sind mir eigentlich einstweilen egal, auch wenn das Ganze natuerlich nicht perfekt ist. d) das Ganze ist ein Trade-off zwischen Sicherheit (fuer ein privates System) und Bedienbarkeit/wenig Problem bei Kernelupdate usw.
Warum - das wuerde mich interessieren, weil in der Liste sehr oft die Rootsystem-verschluesselung gefragt wird, wenn es um Verschluesselung geht - soll man eigentlich den Rest auch verschluesseln: damit niemand libdvdcss findet, oder weil wireshark und nessus usw. in der EU/Deutschland eventuell nicht mehr erlaubt sind? (Ein hohes Risiko waere hoechstens das, das jemand auf einem ungesicherten Rootsystem einen Virus/spyware installiert, wodurch die im Betrieb entschluesselte /home kompromittiert werden wuerde; waere aber auch durch einen online-"Angriff" der Fall)
lg, wolfgang
lg, -- ### # # # # wolfgang # # # #friedl