rainer herrendörfer schrieb:
Ralf Prengel schrieb:Der Vorteil von loop-aes ist keyscrubbing. Beim unmount eines Device wird der Schlüssel im RAM mit inversen Bits überschrieben. Siehe cold boot attac. Daher würde ich es gerne einsetzen. Ich kann mir zumindest vorstellen, daß in nicht allzu ferner Zukunft Anwendungssprogramme zum dump unter Skriptkiddies unterwegs sind.Wäre eine fertige Lösung wie truecrypt nicht auch ein Ansatz
Ich hoffe dass bald auch mit LUKS / truecrypt kein Problem mehr sein wird. http://www.heise.de/newsticker/Abhilfe-gegen-Passwortklau-durch-gekuehlten-Speicher--/meldung/122003 Grüße -- Bitte kein Cc an mich, ich lese die Liste.