Re: Verschlüsselte Platte in Cron-Job mounten?
Michael Schuerig, Tue Dec 29 2009 19:13:17 GMT+0100 (CET):
Ich mache bisher meine zeitgesteuerten Backups unverschlüsselt mit
rsnapshot auf eine externe USB-Platte. In Zukunft möchte ich die Backups
auf verschlüsselte Volumes machen, was die Frage aufwirft, wie das
Schloß geöffnet wird.
Die Backup-Platte ist nicht dauernd gemountet, ich schalte sie aus einem
Skript per USB-Steckerleiste nur bei Bedarf ein und mounte sie dann. An
dieser Stelle würde dann ein Password gebraucht. Von Hand kann und will
ich es nicht eingeben, in eine Konfigurationsdatei will ich es erst
recht nicht schreiben. Ich habe die Idee, dass sich der gpg-agent
vielleicht für meinen Zweck nutzen läßt, bin aber nicht sicher.
Macht hier jemand etwas Vergleichbares und kann eine Vorgehensweise
empfehlen?
Michael
Bei mir liegt der Schlüssel auf der (verschlüsselten, aber im Betrieb
natürlich geöffneten) root Partition.
Ich sehe hier auch kein Problem. Die Frage ist, was hat ein Angreifer,
wenn er auf den Schlŭssel auf der root Partition zugreifen kann? Er hat
root-Zugriff auf mein System und den Schlüssel für eine Partition, die
das Backup der Daten enthält, auf die er als root sowieso zugreifen kann.
Ich hoffe es belehrt mich jetzt niemand eines besseren, sonst muss ich
meine Sicherheitsstrategie überarbeiten und dafür habe ich weder Lust
noch Zeit.
PJ
Reply to: