Re: Verschlüsselte Platte in Cron-Job mounten?

To: debian-user-german@lists.debian.org
Subject: Re: Verschlüsselte Platte in Cron-Job mounten?
From: Stefan Bauer <stefan.bauer@cubewerk.de>
Date: Wed, 30 Dec 2009 09:19:27 +0100
Message-id: <[🔎] 20091230081927.GA5473@black.cubewerk.de>
In-reply-to: <[🔎] hhf28m$j5k$1@ger.gmane.org>
References: <[🔎] 200912291913.17626.michael@schuerig.de> <[🔎] hhf28m$j5k$1@ger.gmane.org>

* Peter Jordan <usernetwork@gmx.info> [30.12.2009 09:12]:
> Bei mir liegt der Schlüssel auf der (verschlüsselten, aber im Betrieb  
> natürlich geöffneten) root Partition.
>
> Ich sehe hier auch kein Problem. Die Frage ist, was hat ein Angreifer,  
> wenn er auf den Schl??ssel auf der root Partition zugreifen kann? Er hat  
> root-Zugriff auf mein System und den Schlüssel für eine Partition, die  
> das Backup der Daten enthält, auf die er als root sowieso zugreifen kann.


Nur als Denkanstoß, wie ich das hier für meine Backups regle. Ich
sichere meine Backups zu einer vordefinierten Zeit. Ein Container wird
mit einem Keyfile geöffnet und nach dem Backupvorgang wieder
geschlossen. Das Key-File liegt auf einem externen Webspace, welches ich
per HTTPS abrufe. Der entfernte Webserver akzeptiert nur Anfragen zur
definierten Zeit und vom definierten Host (IP-Adresse). Dieser Weg hat
mir besser gefallen als den Schlüssel lokal vorzuhalten.

Stefan

Reply to:

Follow-Ups:
- Re: Verschlüsselte Platte in Cron-Job mounten?
  - From: Peter Jordan <usernetwork@gmx.info>

References:
- Verschlüsselte Platte in Cron-Job mounten?
  - From: Michael Schuerig <michael@schuerig.de>
- Re: Verschlüsselte Platte in Cron-Job mounten?
  - From: Peter Jordan <usernetwork@gmx.info>

Prev by Date: Re: Verschlüsselte Platte in Cron-Job mounten?
Next by Date: Re: Wie funktioniert Multimedia-Netzwerkfestplatte?
Previous by thread: Re: Verschlüsselte Platte in Cron-Job mounten?
Next by thread: Re: Verschlüsselte Platte in Cron-Job mounten?
Index(es):
- Date
- Thread