Re: Verschlüsselung in Lenny
On Mon, Dec 29, 2008 at 02:47:26PM +0100, Dennis Reuling wrote:
> Hallo :) Ich habe das mit dm-crypt und LUKS nachtraeglich gemacht
> bei einem Festplattenwechsel :)
Ok. /home "backuppen" und wieder zurückspielen dürfte das geringste
Problem an der Sache sein - eher habe ich das Problem, das /home
momentan noch mehreren Benutzern zugehörig ist (also /home/user1,
/home/user2, /home/user3).
Es gibt also momentan die zwei Varianten dm-crypt und truecrypt als
Auswahl. Gibt es eine Art Vergleichstabelle, was die beiden
unterscheidet? Wie gesagt, ich lege Wert auf Zukunftssicherheit, ich
habe nur wenig Lust, das Procedere öfter zu machen (wobei "öfter" für
mich schon jeder Distributionsversionswechsel wäre - Computer sind
sowieso riesige Zeitstehlmaschinen, das muss ich nicht noch
forcieren...)
Gibt es einen Vergleich bzgl. der Sicherheit der beiden Systeme? Mir
nutzt eine Verschlüsselung meines /home auf meinem EeePC mal so goar
nüscht, wenn die jeder Flughafendepp in Amiland aushebeln kann - mal so
salopp formuliert. dm-crypt (und natürlich auch truecrypt) sollte
also schon hinreichend sicher sein...
Ein Vergleich der feature (versteckte Verschlüsselung mit beiden
möglich?) wäre auch nicht schlecht. Generell wäre ich auch für einen
link dankbar, der einen in die aktuellen Möglichkeiten und Risiken
textlich einführt (also nix von 2005;-)).
Auch möchte ich _nicht_ mit keyfiles o.ä. arbeiten, sondern mit
Passwort, weil _mir persönlich_ (darüber müssen wir an dieser Stelle
nicht diskutieren) das sicherer erscheint. Da ich zumeistPasswörter >15
Zeichen verwende, hätte ich auch nichts dagegen, wenn es möglich wäre,
die Anmeldung im kdm oder Konsolen-login mit der
Partitionsentschlüsselung zu koppeln, sprich:
- sobald ich als User mich anmelde, wird die Partition entschlüsselt
- bin ich komplett abgemeldet, wird sie auch wieder verschlüsselt.
Geht letzteres?
ciao, Dirk
Reply to: