Re: Verschlüsselung mit Debian und keyfile
Hallo Magnus,
* Magnus Heinz <magnus@heinzigartig.de> [31.03.2008 18:56]:
> Am Montag, 31. März 2008 17:00 schrieb Michael Wagner:
> > einfaches Passwort gewählt. Meiner Meinung nach führt doch das die ganze
> > Verschlüsselung ad absurdum, wenn alles per keyfile geöffnet wird, da
> > bei einem Diebstahl des Laptops ja der Dieb auch einfach so alles
> > aufmachen kann.
>
> Man hat das keyfile dann ja auch auf einem USB-Stick, oder eine SD-Card o.ä.
Ich hab es ja auch auf einem USB-Stick, incl. dem /boot Device, aber den
Absatz aus meiner Originalmail hast du ja nicht mitgepostet. ;-)
Ausserdem hab ich das oben so gemeint, das wenn mir der Laptop mitsamt
dem Stick gestohlen wird, was ja auch passieren kann, dann der Dieb
leichtes Spiel hat, wenn alles per keyfile geöffnet wird. Da ich aber es
so gelöst habe, das alles Partitionen ausser "/" per key aufgemacht
werden, braucht man immer noch die Passphrase, um das /-Device zu
öffnen. So genügt es mir erstmal an Sicherheit, denn einmalig beim
booten die Passphrase einzugeben, ist für mich kein grosser Umstand.
> Ansonsten gibts hier ein ganz gutes Howto:
> http://www.andreas-janssen.de/cryptodisk.html
Das HOWTO kenn ich und hab es auch für meine Installation zu Rate
gezogen.
Thx Michael
--
"Do you trust one company to decide the future ? Chose Linux!"
Reply to: