High, high ... * Tobias Nissen <tn@movb.de> schrieb am [27.07.09 19:04]: > Heinz Diehl wrote: > > On 27.07.2009, Kai Wilke wrote: > >> Ich benutze: > >> dd if=/dev/urandom of=/dev/sdc bs=1M count=2 > >> Danach ist sowieso alles weg (Filesystem, etc.) und es geht > >> schneller. > > > > Du benutzt Kommandos, deren Sinn du nicht verstehst. > > Das' aber'n bisschen hart... Ich komm mit sowas klar. Ich bin Gott sei Schrank noch einer der letzten Ur-Punx. Bin also abgehärtet. > > > Es geht nicht darum, evtl. vorhandene Partitionen zu loeschen, > > ... > > verschluesselten Daten handelt. > > Wenn einem die bloße Kenntnis des Ortes der verschlüsselten Daten schon > einen Vorteil verschafft, dann sollte man wohl das Kryptosystem > wechseln. > > Ich weiß, dass dieses Vorgehen immer wieder propagiert wird. Aber das > hat mehr mit Voodoo zu tun, als mit einem ernsthaften Angriff auf AES. > Kerckhoff lässt grüßen. Hier ist alles, meine finanziellen Mitteln erlaubte, in einem sehr bewussten, übertriebenen, paranoiden Zustand (DMZ,LAN,...). Wer ist Kerckhoff (Schlafenszeit :))? Außerdem benutze ich verschiedene Crypto-systeme. Z.B. ist swap auf einigen OS mit loop-aes. > > > Jetzt stell' dir das Ganze vor, wenn die gesamte Partition vorher mit > > ... > > nicht von zufaelligen Mustern, und genau da ist der Sinn. > > Die Zeit sehe ich besser investiert in einem fsck. Oder einem Lauf von > cruft. Oder im Idlen! :-) Interessant, mal reinschauen in cruft. Benutze bisher nur tripwire für meine Server. Bin zu müde und war es wohl auch vorher schon. mfg Kiste und gute Nacht. -- ####################################################################### Netzworkk grml - Linux Live CD fuer Sysadmins Kai Wilke http://grml.org kiste@netzworkk.de http://www.netzworkk.de http://netzworkk.berlios.de
Attachment:
signature.asc
Description: Digital signature