Re: Backup-Lösungen
* Peter Jordan <usernetwork@gmx.info> (Mon, 09 Jul 2007 16:22:30 +0200):
>
> Thomas Sesselmann, 07/09/07 09:00:
>
> > Hallo,
> >
> > Peter Jordan schrieb:
> >> Die Schlüsseldatei wird mit wipe gelöscht, sollte eigentlich reichen.
> >
> >> Mir ist da keine wirklich abhörsichere Methode bekannt, die auch bei
> >> einem gekapperten Rechner noch wirksam wäre. Ich lasse mich sofort eines
> >> besseren belehren
> >
> > Für paranoide sollte das via SSH-Pipe wirklich gehen:
> >
> > cat $Keyfile |( ssh hostX 'cryptsetup ... create cdevice /dev/sda1' )
> >
>
> das wäre dann wirklich abhörsicher?
Abhörsicher von außerhalb der beiden Systeme: Ja. (Beim gegenwärtigen
Stand der Technologie / des Wissens.)
Abhörsicher von innerhalb des Backup-Servers während des Backups: Nein.
Egal wie man es tut, wenn man erst auf dem Backup-Server verschlüsselt
kommt dieser sowohl an den Schlüssel als auch an die Rohdaten. [1]
Schlüssel nachträglich nicht wiederherstellbar, auch wenn man den
Backup-Server physisch stiehlt: Ja. Er war ja nie auf Platte
gespeichert. [2]
Gruß, Fabian
[1] Umgekehrt gilt: Egal wie sehr sich Audio/Video-Anbieter um
Verschlüsselung und Obskurierung bemühen, letztendlich *wollen* sie ja,
dass der Endkunde in irgend einer Form an die Daten kommt / sie
"konsumieren" kann, denn nur dafür bezahlt er sie ja. Darum sind diese
Maßnahmen IMHO grundsätzlich sinnbefreit und letztendlich erfolglos.
(Außer vllt., eine stärkere rechtlich-moralische Rechtfertigung für
Urheberrechtsverletzungsverfolgungen zu haben...)
[2] loop-aes upstream z.B. denkt aber auch an
Schlüsselwiederherstellbarkeit durch ungleichmäßige Abnutzung des RAMs
(und verwendet dagegen häufiges Umverschieben des Schlüssels), also von
daher... *Absolut* sicher kann man nie sein. Egal ob am Computer oder in
einem sonstigen Teil der Realität.
--
Fabian "zzz" Pietsch - http://zzz.arara.de/
Reply to: