Re: Verschlüsselung in Lenny
On Mon, Dec 29, 2008 at 03:13:39PM +0100, Alex Maurer wrote:
> Standardmethode wäre dm-crypt zu verwenden. Mit oder ohne
> "Erweiterung" LUKS. Damit kann man die Verschlüsselung als
> eine transparente Zwischenschicht einführen.
> Z.B.: [Dateisystem] -> [LUKS] -> [Partition]
[...]
Ok. Das klingt nicht wirklich kompliziert, jedenfalls lösbar;-)
Momentan noch offene Fragen sind:
Wieso "Erweiterung" LUKS? Wofür braucht man LUKS?
> Wenn man damit /home verschlüsselt, gibt es relativ wenig zu beachten.
> Das größte Problem für dich dürfte sein, dass man nicht "in-place" es
> nachträglich umwandeln kann.
Na ja. Daten auf USB-Platte, erstellen, Daten zurückkopieren. Nicht soo
wahnsinnig problematisch.
Mir ist aber gerade eine andere wichtige Frage eingefallen:
Was passiert, wenn der Rechner z.B. hängt und durch einen Hard-Reset
neugestartet werden muss? Bei XFS z.B. ist es so, daß dann zwar das
filesystem konsistent bzw. benutzbar bleibt, aber fast immer
Datenverlust bei den files auftritt, die gerade offengehalten wurden
(config- oder logfiles z.B.). Was passiert in so einem Fall mit einem
verschlüsselten /home?!? Ist dann das verschlüsselte System Fratze und
alle meine Daten futschikato? Oder was greifen da für
Sicherheitsmechanismen, die mich vor Datenverlust schützen?
> Für Verschlüsselung einzelner Dateien würde sich evtl. PGP anbieten
Das nutze ich dafür schon.
ciao, Dirk
Reply to: