Re: Vollverschlüsselung für Laptop

To: debian-user-german@lists.debian.org
Subject: Re: Vollverschlüsselung für Laptop
From: Frank Störzer <frank.stoerzer@web.de>
Date: Fri, 23 Jan 2009 16:42:42 +0100
Message-id: <200901231642.43091.frank.stoerzer@web.de>
In-reply-to: <20090123152245.GA4933@fancy-poultry.org>
References: <4975E50A.408@web.de> <200901231456.16445.frank.stoerzer@web.de> <20090123152245.GA4933@fancy-poultry.org>

Am Friday 23 January 2009 16:22:45 schrieb Heinz Diehl:
> On Fri, Jan 23, 2009 at 02:56:16PM +0100, Frank Störzer wrote:
> > der einzige Grund ist die Manipulation von Kernel und initrd bzw
> > das damit Mögliche einschleusen von Schadprogrammen zu verhindern
> > (Keylogger z.B.). Sonst fällt mir auch kein Grund ein.
>
> Man belaesst /boot auf der Festplatte, und erstellt mittels rsync
> eine Kopie auf einen Memorystick, zusammen mit den Pruefsummen der
> einzelnen Dateien (sha, md5, aide, was auch immer). Sollte dann was
> veraendert worden sein, dann wird man das entdecken.

Eine Möglichkeit um hier Sicherheit zu verschaffen, die andere ist die 
schon angesprochene, ohne externen boot-Stick oder -Karte geht nichts.

Anstelle der Prüfsumme könnte man auch eine GPG-Signatur jeder Datei 
nehmen, wenn man hier eine Art Livemedium vorschaltet, welches dann 
erst das eigentliche System bootet. Vielleicht ist es irgendwann einmal 
möglich, diesen Prozess vom "BIOS" übernehmen zu lassen. BIOS meint 
hier TPM mit EFI oder so etwas die Art. Ein LinuxBIOS könnte dies 
natürlich auch machen.

Gruß

Frank

Reply to:

References:
- Vollverschlüsselung für Laptop
  - From: rainer herrendörfer <ghostviewer@web.de>
- Re: Vollverschlüsselung für Laptop
  - From: Frank Störzer <frank.stoerzer@web.de>
- Re: Vollverschlüsselung für Laptop
  - From: Heinz Diehl <htd@fancy-poultry.org>

Prev by Date: Re: Videobearbeitung auf Server
Next by Date: Re: Seagate firmware Debakel
Previous by thread: Re: Vollverschlüsselung für Laptop
Next by thread: Re: Vollverschlüsselung für Laptop
Index(es):
- Date
- Thread