Re: Empfehlungen für verschlüsseltes Dual-Boot-System (was: Verschlüsselung in Lenny)
On Wed, Dec 31, 2008 at 05:08:48AM +0100, Sebastian Krause wrote:
> Bei einer Neuinstallation von Debian würde ich daher eine andere
> Vorgehensweise empfehlen, die komplett vom Debian-Installer
> unterstützt wird:
> [...]
> Nun habe ich also einen Laptop, bei dem der einzige noch
> unverschlüsselte Bereich der Festplatte die boot-Partition von Linux
> ist. Bei einem Diebstahl brauche ich mir um die Sicherheit der Daten
> also keine Gedanken machen. :)
Wow! Eine nicht ganz triviale, aber dennoch auf den ersten Blick beste
Lösung. Ich sage bewusst "auf den ersten Blick", weil sie für Reisende
in oder durch die USA untauglich ist. Wenn Du da bei einer eventuellen
Einzelkontrolle nicht freiwillig entschlüsselst und jeden Spinner dort
in Deinen Daten schnüffeln läßt, hat zumindest Dein Laptop Pech gehabt
und darf nicht einreisen bzw. wird dauerhaft von Dir getrennt - u.U.
gilt dasselbe auch für Dich. Absolut perfekt wäre Verschlüsselung in
meinen Augen erst dann, wenn man - auch forensisch nicht nachweisbar -
z.B. folgende Möglichkeit hat:
Man hat zwei Passwörter. Gibt man beim Start Passwort A ein, so wird
ein System gebootet / dechiffriert, in welchem "normale" Daten stehen.
Gibt man Passwort B ein, so wird ein System gebootet / dechiffriert, in
welchem sich die nach persönlichem Dafürhalten sensiblen Daten, z.B.
Konstruktionsdaten einer Firma, befinden. Hätte ich eine Firma oder
wäre selbständig, würde ich ohne _so eine_ Lösung jedenfalls keine
existentiell wichtigen Daten auf dem Laptop mitführen.
ciao, Dirk
Reply to: