Re: Paar Fragen zur Plattenverschlüsselung
On Wed, 13 Feb 2008 13:50:57 +0100 (CET)
"Michael Vogt" <lists@moep.dyndns.org> wrote:
>
> > Zusammenfassend gilt in der Regel, dass die kryptographischen Verfahren
> > sicher sind, wenn sie richtig (und nach aktuellem Forschungsstand)
> > angewendet werden. Da über den D-I, soweit ich weiß, nichts negatives
> > in dieser Hinsicht bekannt wurde, befindet sich der kritische Punkt vor
> > dem Bildschirm. Dieser wiederum hat dann in der Regel nur darauf zu
> > achten, sein Passwort, außer in seinem Hirn, nirgens sonst im Klartext
> > abzulegen :-)
> >
> Es stand mal für circa ne Woche auf einem Zettel damit ich mir das merken
> konnte (Lange Passwörter nach nur ein paar mal aufm Bildschirm anschauen
> kann ich mir nicht merken), aber der wurde "ordnungsgemäß" verbrannt, und
> befand sich in der Zeit, als er existierte, immer in meiner Hosentasche ;).
Hatte außer dir noch jemand deine Hose an? Vielleicht ein Fetischist,
der bei Leuten einsteigt, wenn sie schlafen, und ihre Hosen und die
verschwitzen Socken anzieht?
> Wo wir grad bei dem Trojaner sind: Gibt es davon auch eine
> Linux-Version? Könnte man sowas überhaupt programmieren, was sich dann
> "selbstständig" installiert? Und wenn es das gibt, könnte der sich noch vor
> dem Entschlüsseln der Platten (ist ja nur /boot unverschlüsselt) aktivieren
> und das, was man eingibt, auslesen?
Du denkst an das transitive trojanische Pferd? Hast du dir mal deinen
Tastaturcontroller genauer angesehen?
>
> > Wie Peter schon schrieb: Auf den verschlüsselten Partitionen fallen mit
> > Deiner Methode keine unverschlüsselten Daten an, wenn Du gar keine
> > unverschlüsselten Bereiche nutzt.
> Doch, aber nur /boot. Oder kann man das auch verschlüsseln?
Was ist mit dem MBR? Oder BIOS? EFI?
Dirk.
--
Dipl.-Inf Dirk Neumann
Glockenstraße 15
D-09130 Chemnitz
Tel.: 0371/50341040
Mob.: 0163/8191896
E-Mail: DirkNeumann@gmx.ch
Reply to: