Re: Partition /home verschluesseln: Vergleich: Luks / Truecrypt & journaling, Fehleranfaelligkeit
On Mon, Nov 26, 2007 at 03:23:00PM +0100, Wolfgang Friedl wrote:
> Ludger Gebhardt wrote (26.11.2007 10:39) -----¬
> >Am Sonntag, den 25.11.2007, 21:39 +0100 schrieb wolfgang friedl:
> >>ich ueberlege, mein /home (Partition) zu verschluesseln und erwaege
> >>entweder luks oder truecrypt.
>
> ... nur home (oder sogar /home/$user ), weil der Rest eigentlich nicht
> wichtig ist.
> Es geht um einen privaten Laptop, sodass mir wichtig ist,
> a) Bios-Sperre - damit ein unehrlicher Finder nicht viel hat davon [ist
> natuerlich auch nicht 100% sicher]
Richtig, 100% sicher ist es nicht, aber ich war von der
Festplattenverschlüsselung im BIOS versehentlich (Firmware-Bug?)
betroffen und hatte große, große Mühe, sie wieder zu umgehen. So etwas
triviales wie einen Ausbau der Platte oder das Löschen des BIOS tut es
nämlich nicht, da die Verschlüsselung hardwareseitig erfolgt und die
Festplatte bis auf ihre ID nahezu nicht ansprechbar ist, bis das
Passwort eingegeben wurde.
Ich hatte Glück und fand einen Anbieter in den USA der für nur 50$ die
Platte online entsperrte (leider nur unter einem nicht freien System).
Dabei wurde wahrscheinlich temporär die Firmware modifiziert.
Insoweit ist die Hardwareverschlüsselung zwar ein guter Schutz aber
nicht unumgehbar.
> Warum - das wuerde mich interessieren, weil in der Liste sehr oft die
> Rootsystem-verschluesselung gefragt wird, wenn es um Verschluesselung
> geht - soll man eigentlich den Rest auch verschluesseln:
Weil Passwörter über das gesamte System verteilt sind. Zum Beispiel in
/etc/exim4/passwd.client.
Jens
Reply to: