Re: Empfehlungen für vers ?chlüsseltes Dual-Boot-System (was: Verschlüsse lun ?g in Lenny)

["Juergen F. Pennings" <j.pennings@gmx.de>]

Jan Hauke Rahm wrote:
> Das Problem liegt unter anderem vor, wenn die Daten so sensibel sind,
> dass man sie auch nicht wiederherstellen können soll. Wenn die
> Festplatte, mit der du so arbeitest, selber verschlüsselt ist, ist es
> kein Problem, kleinere Datenmengen kurzfristig "aus dem Ausland" per
> Internet zu kopieren. Wenn sie aber nicht verschlüsselt ist, musst du
> dir schon Mühe geben, sie wirklich zu löschen, damit man deiner
> Festplatte auch bei forensischen Methoden nicht diese sensiblen Daten
> entlocken kann. Wenn man die Daten wirklich schützen will, ist ein
>     rm -f /wichtig
> zweifellos nicht genug.
> 
> Hauke
Hallo Hauke,
ich gehe hier nicht von einer geheimdienstlichen Operation aus, deshalb habe
ich den Paranoia-Modus abgeschwächt. Wenn der Schnüffler an der Grenze von
dir das Passwort für deine verschlüsselte /home-Partition (mit gelöschten
sensiblen Daten) bekommt, wird er normalerweise zufrieden sein. Solltest du
wirklich Angst haben, dass er forensisch deine Festplatte untersuchen
lassen wird, kannst du die im Schnüfflerland bearbeiteten und jetzt auf der
Festplatte gelöschten Dateien immer noch mittels 
wipe -p GANZGROßEZAHL
ins urandom-Nirwana senden, natürlich, nachdem du sie zuvor wieder über scp
oder VPN auf den sicheren Server in D übertragen hast. Tip: /tmp nicht
vergessen. Auch KGpg kann hier dein Freund werden.
Aber in der Regel sind wir hier in der NG sicherlich alle nicht so
BOND-mäßig wichtig, dass jemand an der Schnüfflerstaat-Grenze echt
auseinandergenommen wird. Höchstens Dirk, der offensichtlich Probleme mit
Russisch-Inkasso hat ;-))
-- 
Schöne Grüße vom Möhnesee

Jürgen