Michael Vogt:
> Markus Schulz schrieb:
>
>> wenn du die _gesamte_ Platte verschlüsseln willst, musst du (zumindest
>> bei luks) den Kernel+initrd ja auslagern...z.B. auf usb/pxe/...
>
> Könntest du das genauer erklären? Das einzigste was bei mir ausgelagert
> ist (auf /boot, unverschlüsselt), ist die initrd. Ich glaube aber eher
> nicht das der ganze Kernel auf 64MB platz hat,
Selbst kompilierte Kernel passen da locker drauf.
> der Rest der Platte ist
> komplett verschlüsselt. Wieso sollte man den Kernel auch auslagern
> müssen? Oder habe ich was nicht verstanden (wenn ja bitte ich um
> Aufklärung).
Der Bootloader muss doch den Kernel finden. Wenn der auf einem
Crypto-FS liegt, kommt er da aber nicht ran.
> Dann noch eine Frage zur Mail von Andre Tann (Stichwort Akku): Im RAM
> sind ja die Daten nur da, weil Strom durchfließt. Wenn der jetzt (auch
> nur minimal kurz) weg ist, sind die Daten auch weg, oder?
Jein. Cold Boot Attack.
> Wie sollte man dann im laufenden Betrieb einen Akku zwischenklemmen
> können? Dann würde der Strom ja kurzzeitig ausfallen. Oder war das
> ganze nur auf Laptops bezogen?
Angeblich ist das BKA geübt darin, eine tragbare Stromquelle
"zwischenzuklemmen", wenn es laufende Rechner abtransportieren lässt.
Und wenn die das können... (Mir ist allerdings auch nicht ganz klar, wie
das praktisch abläuft.)
J.
--
I use a Playstation to block out the existence of my partner.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature