Re: Vollverschlüsselung für Laptop

To: debian-user-german@lists.debian.org
Subject: Re: Vollverschlüsselung für Laptop
From: Frank Störzer <frank.stoerzer@web.de>
Date: Fri, 23 Jan 2009 14:56:16 +0100
Message-id: <200901231456.16445.frank.stoerzer@web.de>
In-reply-to: <4979C7FA.706@moep.dyndns.org>
References: <4975E50A.408@web.de> <200901231144.08680@Mail-Followup-To> <4979C7FA.706@moep.dyndns.org>

Hallo Michael,
Am Friday 23 January 2009 14:36:58 schrieb Michael Vogt:
> Hallo Markus,
>
> Markus Schulz schrieb:
> > Am Dienstag, 20. Januar 2009 schrieb Mark Brandis:
> >> Dabei lagere ich den Kernel nicht aus. Ich hatte auch darüber
> >> nachgedacht und keinen wirklich guten Grund gefunden.
>
> Ich hier auch nicht, ebenfalls LUKS.
der einzige Grund ist die Manipulation von Kernel und initrd bzw das 
damit Mögliche einschleusen von Schadprogrammen zu verhindern 
(Keylogger z.B.). Sonst fällt mir auch kein Grund ein.
>
> > wenn du die _gesamte_ Platte verschlüsseln willst, musst du
> > (zumindest bei luks) den Kernel+initrd ja auslagern...z.B. auf
> > usb/pxe/...
>
> Könntest du das genauer erklären? Das einzigste was bei mir
> ausgelagert ist (auf /boot, unverschlüsselt), ist die initrd. Ich
> glaube aber eher nicht das der ganze Kernel auf 64MB platz hat, der
> Rest der Platte ist komplett verschlüsselt. Wieso sollte man den
> Kernel auch auslagern müssen? Oder habe ich was nicht verstanden
> (wenn ja bitte ich um Aufklärung).
Du redest hier von den Kernel-Quellen. Der Kernel ist aber das Kompilat 
aus den Quellen. Wenn du den Kernel (vmlinuz) nicht auch in /boot und 
damit unverschlüsselt hast, könnte dein Rechner gar nicht booten.
>
> Dann noch eine Frage zur Mail von Andre Tann (Stichwort Akku): Im RAM
> sind ja die Daten nur da, weil Strom durchfließt. Wenn der jetzt
> (auch nur minimal kurz) weg ist, sind die Daten auch weg, oder? Wie
> sollte man dann im laufenden Betrieb einen Akku zwischenklemmen
> können? Dann würde der Strom ja kurzzeitig ausfallen. Oder war das
> ganze nur auf Laptops bezogen?
Es ist eben nicht ganz weg, wenn der Strom fehlt. Einige Sekunden bis 
Minuten bleiben die Informationen noch in den Speicherzellen. Diese 
Speicherzellen halten für einige Zeit noch ein wenig Energie. Der 
Angriff macht bei einem Notebook oder einem Rechner mit USV natürlich 
mehr Sinn, als bei einem alleine stehenden Rechner ohne zusätzliche 
Absicherung gegen Stromausfall.
>
> Grüße,
> Michael
Gruß

Frank

Reply to:

Follow-Ups:
- Re: Vollverschlüsselung für Laptop
  - From: Heinz Diehl <htd@fancy-poultry.org>

References:
- Vollverschlüsselung für Laptop
  - From: rainer herrendörfer <ghostviewer@web.de>
- Re: Vollverschlüsselung für Laptop
  - From: Markus Schulz <msc@antzsystem.de>
- Re: Vollverschlüsselung für Laptop
  - From: Michael Vogt <lists@moep.dyndns.org>

Prev by Date: Re: Problem mit ldconfig bzw. mit ld.so auf Debian Etch Server
Next by Date: Re: Vollverschlüsselung für Laptop
Previous by thread: Re: Vollverschlüsselung für Laptop
Next by thread: Re: Vollverschlüsselung für Laptop
Index(es):
- Date
- Thread