Re: Verschlüsselung in Lenny
On Mon, Dec 29, 2008 at 06:55:01PM +0100, Alex Maurer wrote:
> Also Fazit:
> Sicher verschlüsseln heißt immer auf der Hut sein und wenn irgendwo
> in Algorithmen Schwächen entdeckt werden dann auf sicherere
> Algorithmen umsteigen. dm-crypt wurde letztens um LUKS erweitert; in
> Zukunft gibt es vielleicht weitere Erweiterungen, aber es wird
> weiterhin gepflegt und unterstüzt und das wird wohl so bleiben. Man
> wird aber u.U. dennoch nach gewisser Zeit umverschlüsseln müssen und
> da gibt es unter Linux eher nicht die Möglichkeit es in-place oder
> noch besser online zu machen.
> (jetzt habe ich viel mehr geschrieben, als ich wollte)
Danke, alles sehr aufschlussreich und interessant! Bleiben für mich
noch diese ungeklärten Fragen:
- mehr Info über Dich - sind das die Ansichten eines "interessierten
Hobbyisten" oder befaßt Du Dich beruflich damit?
- Was passiert bei einem Systemausfall in Form eines Hard-Reset,
Stromausfall (was vergleichbar wäre ohne USV) oder bei einem
plötzlich auftretenden Festplattendefekt?
- Gibt es eine Möglichkeit, die PW-Abfrage für das verschlüsselte /home
auch via ssh abzufertigen, so daß sich ein User auf dem
verschlüsselten /home auch noch anders als "nur" lokal anmelden kann?
ciao, Dirk
Reply to: