* Peter Jordan <usernetwork@gmx.info> [30.12.2009 09:12]:
Bei mir liegt der Schlüssel auf der (verschlüsselten, aber im Betrieb
natürlich geöffneten) root Partition.
Ich sehe hier auch kein Problem. Die Frage ist, was hat ein Angreifer,
wenn er auf den Schl??ssel auf der root Partition zugreifen kann? Er hat
root-Zugriff auf mein System und den Schlüssel für eine Partition, die
das Backup der Daten enthält, auf die er als root sowieso zugreifen kann.
Nur als Denkanstoß, wie ich das hier für meine Backups regle. Ich
sichere meine Backups zu einer vordefinierten Zeit. Ein Container wird
mit einem Keyfile geöffnet und nach dem Backupvorgang wieder
geschlossen. Das Key-File liegt auf einem externen Webspace, welches ich
per HTTPS abrufe. Der entfernte Webserver akzeptiert nur Anfragen zur
definierten Zeit und vom definierten Host (IP-Adresse). Dieser Weg hat
mir besser gefallen als den Schlüssel lokal vorzuhalten.