Re: Vollverschlüsselung für Laptop

To: debian-user-german@lists.debian.org
Subject: Re: Vollverschlüsselung für Laptop
From: Peter Jordan <usernetwork@gmx.info>
Date: Sun, 25 Jan 2009 12:29:59 +0100
Message-id: <glhifp$me6$1@ger.gmane.org>
In-reply-to: <497B9559.6000809@antzsystem.de>
References: <4975E50A.408@web.de> <200901202139.16236.mark.brandis@gmx.de> <200901231144.08680@Mail-Followup-To> <4979C7FA.706@moep.dyndns.org> <497B9559.6000809@antzsystem.de>

Markus Schulz, Sat Jan 24 2009 23:25:29 GMT+0100 (CET):
 > Gegen Manipulation an Kernel/Initrd zu schützen ist schon etwas
> schwieriger, Prüfsummen sind da wohl möglich, auf Komfort muss man dann
> wohl verzichten (automatisierte Prüfung innerhalb der initrd ist ja
> manipulierbar). Besser ist es wohl den Kernel/Initrd auf nem separatem
> Stick ständig mit sich rum zu tragen. 

Ich habe die /boot partition als einzigen unverschlüsselten Teil meiner
Festplatte und lasse bei jedem Start sobald ich die verschlüsselten
Partitionen mit einem Passwort geöffnet habe, die Prüfsummen per aide
abgleichen, sollte da eine Veränderung vorliegen, wird /boot gelöscht
und durch die aktuelle Kopie auf der verschlüsstelten Partition ersetzt,
dann startet der Rechner neu.

PJ

Reply to:

Follow-Ups:
- Re: [...]
  - From: Michael Welle <mwe012008@gmx.net>
- Re: Vollverschlüsselung für Laptop
  - From: Michael Windelen <ubuntu@fam-windelen.de>

References:
- Vollverschlüsselung für Laptop
  - From: rainer herrendörfer <ghostviewer@web.de>
- Re: Vollverschlüsselung für Laptop
  - From: Mark Brandis <mark.brandis@gmx.de>
- Re: Vollverschlüsselung für Laptop
  - From: Markus Schulz <msc@antzsystem.de>
- Re: Vollverschlüsselung für Laptop
  - From: Michael Vogt <lists@moep.dyndns.org>
- Re: Vollverschlüsselung für Laptop
  - From: Markus Schulz <msc@antzsystem.de>

Prev by Date: Re: Vollverschlüsselung für Laptop
Next by Date: Re: Re: Transparente Bridge mit iptables
Previous by thread: Re: Vollverschlüsselung für Laptop
Next by thread: Re: [...]
Index(es):
- Date
- Thread