Re: Empfehlungen für verschlüsseltes Dual-Boot-System (was: Verschlüsselung in Lenny)

To: debian-user-german@lists.debian.org
Subject: Re: Empfehlungen für verschlüsseltes Dual-Boot-System (was: Verschlüsselung in Lenny)
From: "Juergen F. Pennings" <j.pennings@gmx.de>
Date: Thu, 01 Jan 2009 16:54:36 +0100
Message-id: <si5v26-c5g.ln1@x20.hebelweg.de>
References: <20081229114855.GA10072@dserver.dnetz> <83myef3vpn.fsf@mean.albasani.net> <87r63pm1f3.fsf@news.realpath.org> <20081231104105.GC8080@dserver.dnetz> <k54s26-q99.ln1@x20.hebelweg.de> <20081231133946.GA13925@dserver.dnetz> <o2nu26-crb.ln1@x20.hebelweg.de> <20090101132949.GA9696@dserver.dnetz>

Dirk Salva wrote:

> Eine Demokratie als Voraussetzung? Vor allem: wer garantiert Dir denn,
> daß alle Demokratie-Einwohner sich auch an selbige halten, souverän,
> ehrlich und integer (mit einem Wort von unzweifelhaftem Character) sind
> und Deine Daten nicht missbrauchen?
Hallo Dirk,

nun, offensichtlich habe ich mich nicht genügend klar ausgedrückt. Mein Text
bezog sich weiterhin auf den von dir angeführten Grenzübertritt in ein
anderes Land. Wenn du dich mit einem Notebook mit verschlüsselten Daten in
einer freiheitlichen Demokratie befindest, wie sie z.B die Bundesrepublik
Deutschland oder die Niederlande oder ....  darstellt, oder dort
hineinwillst, kannst du nicht legal zur Herausgabe deiner
Verschlüsselungsphrase gezwungen werden. Das ist in primitiveren Ländern ja
ganz offensichtlich anders, siehe diverse Postings in diesem Thread. 

> Ganz einfach: mit den von Dir genannten Dingen ist eine
> Komplettverschlüsselung immer argumentativ unnötig. 
Deine Logik kann ich nicht nachvollziehen. Ich habe zum
Thema "Komplettverschlüsselung" kein einziges Wort verloren, in meinem
Posting ging es nur um den von dir zitierten Grenzübertritt in Länder, die
deine Privatsphäre nicht respektieren und dich zur Herausgabe der
Verschlüsselungsphrase zwingen können. 

> Man kann wichtige 
> Daten einfach in einer Containerdatei speichern und dann halt keinen
> swap aktivieren. Mein Betriebssystem muss ich, nur um es im Falle eines
> Diebstahls vor fremdem Zugriff zu schützen, nicht verschlüsseln, denn
> dessen Daten sind nicht verschlüsselungswürdig.
> 
Wenn irgendjemand meinen Rechner in die Hände bekommt, kann er sehr einfach
meine unverschlüsselte Festplatte auslesen, auf der sich die
Betriebssysteme befinden, ich habe nichts anderes behauptet. Wenn er sie
auslesen kann, so kann er auch z.B. aus der /etc/shadow die Passwörter der
Nutzer mit einigem Aufwand extrahieren. Allerdings ist das, wie schon
gesagt, mit erheblichem Aufwand verbunden und dürfte normale user
überfordern. Die werden vermutlich nicht mal die Partition als solche
erkennen, da sie mit MS-Windows an die Festplatte herangehen werden. Soweit
mir bekannt erkennt MS-Windows XFS-formatierte Festplatten als leer und
schlägt vor, diese zu formatieren. Aber im Paranoid-Modus ist das natürlich
ein großes Sicherheitsloch. Andere Passwörter sind sogar im Klartext auf
der Partition gespeichert. Verliere ich dieses Notebook, muss ich mir neue
ausdenken. Allerdings ist die Wahrscheinlichkeit dafür so gering, dass ich
den Nachteil einer Komplettverschlüsselung, nämlich die Verlangsamung und
erhöhte Prozessorbelastung, nicht akzeptiere. 
Meine /home-Partition ist übrigens schon seit langem verschlüsselt. Die
darin befindlichen Daten persönlichen halte ich auch bei Verlust des
Rechners für sicher. Bei 2GB Speicher ist swap beim normalen Arbeiten nicht
erforderlich und stellt somit auch keine Gefahr dar. Die temporären
Dateien, die OpenOffice gerne unter /tmp ablegt, habe ich
nach /home/user/TEMP gelegt, damit sind auch diese Daten nicht mehr so
einfach zu erhalten. 

> Für den Fall eines Diebstahl oder "Verlorengehen" reicht vermutlich
> auch das BIOS-Passwort gegen die allermeisten "Finder".
Das halte ich für falsch, da für die BIOSse allgemeine Passwörter bekannt
sind, die die Maschine öffnen. Die sind im Internet leicht zu erhalten.
Außerdem sind Festplatten leicht ausbaubar und können über andere Maschinen
dann ausgelesen werden.


>> Aber in der Regel sind wir hier in der NG sicherlich alle nicht so
>> BOND-mäßig wichtig, dass jemand an der Schnüfflerstaat-Grenze echt
>> auseinandergenommen wird. Höchstens Dirk, der offensichtlich Probleme mit
>> Russisch-Inkasso hat ;-))

> Deine Phantasie geht gerade mit Dir durch.

Zitat aus einem deiner anderen Postings: "Aber Du kannst ja dann bei
Russisch-Inkasso gerne darauf verweisen, daß sie das laut BVerfg gar nicht
dürfen..."  

Hast du dieses Zeichen ;-)) schon mal irgendwo gesehen?


-- 
Schöne Grüße vom Möhnesee

Jürgen

Reply to:

Follow-Ups:
- Re: Empfehlungen für verschlüsseltes Dual-Boot-System (was: Verschlüsselung in Lenny)
  - From: Dirk Salva <dsalva@gmx.de>

References:
- Re: Empfehlungen für vers ?chlüsseltes Dual-Boot-System (was: Verschlüsse lun ?g in Lenny)
  - From: "Juergen F. Pennings" <j.pennings@gmx.de>
- Re: Empfehlungen für vers ? ?chlüsseltes Dual-Boot-System (was: Verschlüsse ?lun ?g in Lenny)
  - From: Dirk Salva <dsalva@gmx.de>

Prev by Date: Komplettes System-Backup auf DVD-R(Ws) mit hiddenfiles usw
Next by Date: Re: dvdstyler: "Fügen Sie bitte eine Tonspur hinzu"
Previous by thread: Re: Empfehlungen für vers ? ?chlüsseltes Dual-Boot-System (was: Verschlüsse ?lun ?g in Lenny)
Next by thread: Re: Empfehlungen für verschlüsseltes Dual-Boot-System (was: Verschlüsselung in Lenny)
Index(es):
- Date
- Thread