On Friday 22 February 2008 17:05:43 Kai Bausch wrote: > Konkret suche ich jemanden der sich mit Festlattenverschlüsselung und > Themen wie TPM-Benutzung und Fingerprintsensoren auskennt. Fingerabdrücke lassen sich kinderleicht fälschen, wie der CCC demonstriert hat[0]. > Habe ein IBM Thinkpad T61 und habe auf einer Festplatte Vista installiert > mit Fingerprinterkennung und Bitlocker Technik ( Komplette Systemplatte > verschlüsselt) . > > Kann man so ein hohes Sicherheitslevel auch mit Etch erreichen. Etch lässt sich per LUKS bis auf /boot vollverschlüsseln mit AES 256bit und einer Passphrase. Laut [1] verwendet Bitlocker AES mit 128bit, [2] spricht von 128bit oder 256bit. Allerdings ist wohl nur eine PIN anstatt einer Passphrase möglich. TPM hilft dir ziemlich wenig, wenn jemand gleich das komplette Notebook mitnimmt. Wegen der fehlenden Möglichkeit eine Passphrase zu verwenden und der leichten Fälschbarkeit von Fingerabdrücken halte ich persönlich das LUKS aus Etch für sicherer. > Kann man tpm für die HDD-verschlüsselung > nutzen ? Weiss ich nicht. Was ist denn der Vorteil einer verschlüsselten HDD mit TPM gegenüber einer ohne TPM verschlüsselten? Grüsse Martin [0] http://www.ccc.de/updates/2007/umsonst-im-supermarkt?language=de [1] http://en.wikipedia.org/wiki/BitLocker_Drive_Encryption [2] http://de.wikipedia.org/wiki/BitLocker
Attachment:
signature.asc
Description: This is a digitally signed message part.