Kai Bausch wrote: > Konkret suche ich jemanden der sich mit Festlattenverschlüsselung und > Themen wie TPM-Benutzung und Fingerprintsensoren auskennt. > > Habe ein IBM Thinkpad T61 und habe auf einer Festplatte Vista > installiert mit Fingerprinterkennung und Bitlocker Technik > ( Komplette Systemplatte verschlüsselt) . All das geht auch bei Debian Etch mit Hausmitteln, nur dass bei Fingerabdrucksensor ein manueller Eingriff notwendig wird, der aber recht einfach ist. > Kann man so ein hohes Sicherheitslevel auch mit Etch erreichen. Abgesehen von dem was Martin schrieb: Ein weiterer Authentifizierungs- mechanismus erhöht die Sicherheit des Systems ja nicht gerade. Jeden- falls nicht, wenn beide zur Auth. ausreichend sind. Wenn beide zur Auth. _notwendig_ sind, ist das natürlich etwas anderes. [...] > Was gibt es für Techniken zur Absicherung von Notebooks ( LUKS kenne > ich schon, Truecrypt 5.0a auch ). Der Standard, der sich bei Debian (und anderen Distributionen) abzeichnet, ist, man möge mich gegebenenfalls korrigieren, LUKS in Verbindung mit dm-crypt. > Kann man tpm für die HDD-verschlüsselung nutzen ? Wenn Du damit "Transparent operation mode" und "User authentication mode", wie im Wikipedia-Artikel über BitLocker beschrieben[0], meinst, nein. Jedenfalls wäre mir das sehr neu. Du kannst BitLocker aber in Verbindung mit mit Debian benutzen. Schneier hat dazu was geschrieben[1]. Der gerade veröffentlichte Cold Boot-Angriff[2] funktioniert aber auch bei BitLocker. Schöne Grüße! Tobias [0] http://en.wikipedia.org/wiki/BitLocker_Drive_Encryption [1] http://www.schneier.com/blog/archives/2006/05/bitlocker.html [2] http://citp.princeton.edu/memory/ http://www.youtube.com/watch?v=JDaicPIgn9U
Attachment:
pgp2u2DL62fjn.pgp
Description: PGP signature