Kai Bausch wrote:
> Konkret suche ich jemanden der sich mit Festlattenverschlüsselung und
> Themen wie TPM-Benutzung und Fingerprintsensoren auskennt.
>
> Habe ein IBM Thinkpad T61 und habe auf einer Festplatte Vista
> installiert mit Fingerprinterkennung und Bitlocker Technik
> ( Komplette Systemplatte verschlüsselt) .
All das geht auch bei Debian Etch mit Hausmitteln, nur dass bei
Fingerabdrucksensor ein manueller Eingriff notwendig wird, der aber
recht einfach ist.
> Kann man so ein hohes Sicherheitslevel auch mit Etch erreichen.
Abgesehen von dem was Martin schrieb: Ein weiterer Authentifizierungs-
mechanismus erhöht die Sicherheit des Systems ja nicht gerade. Jeden-
falls nicht, wenn beide zur Auth. ausreichend sind. Wenn beide zur Auth.
_notwendig_ sind, ist das natürlich etwas anderes.
[...]
> Was gibt es für Techniken zur Absicherung von Notebooks ( LUKS kenne
> ich schon, Truecrypt 5.0a auch ).
Der Standard, der sich bei Debian (und anderen Distributionen)
abzeichnet, ist, man möge mich gegebenenfalls korrigieren, LUKS in
Verbindung mit dm-crypt.
> Kann man tpm für die HDD-verschlüsselung nutzen ?
Wenn Du damit "Transparent operation mode" und "User authentication
mode", wie im Wikipedia-Artikel über BitLocker beschrieben[0], meinst,
nein. Jedenfalls wäre mir das sehr neu.
Du kannst BitLocker aber in Verbindung mit mit Debian benutzen.
Schneier hat dazu was geschrieben[1]. Der gerade veröffentlichte Cold
Boot-Angriff[2] funktioniert aber auch bei BitLocker.
Schöne Grüße!
Tobias
[0] http://en.wikipedia.org/wiki/BitLocker_Drive_Encryption
[1] http://www.schneier.com/blog/archives/2006/05/bitlocker.html
[2] http://citp.princeton.edu/memory/
http://www.youtube.com/watch?v=JDaicPIgn9U
Attachment:
pgp2u2DL62fjn.pgp
Description: PGP signature