On Fri, Oct 23, 2015 at 06:48:32AM +0200, Dani Dagio wrote:
From: "Stefan Baur"
>Muss er doch gar nicht mitschleppen. Er installiert den Trojaner ins
>unverschlüsselte /boot und beim nächsten Start, wenn Du nichtsahnend
>Dein Passwort für die verschlüsselte Partition eingibst, telefoniert
>er
>nach Hause und saugt alle Deine Daten ab. Und Du bekommst es nicht
>mal
>mit, höchstens durch etwas mehr traffic auf Deiner DSL-Leitung.
ich hab nun mal eine geführte Debian Partionierung mit
Verschlüsselung
durchgeführt. Allerdings scheint boot wieder unverschlüsselt zu sein.
Gibt
es außer der Lösung von Ulf mit der Boot Partition auf dem USB Stick
noch
eine Möglichkeit?
Nicht wirklich. Irgentwoher muß Dein Rechner ja den Kernel laden und
das
geht nur unverschlüsselt.
Eine denkabre Alternative wäre UEFI Secure boot, da werden dann nur
noch
signierte Kernel geladen. Das ist aber a) derzeit nicht für Debian
verfügbar,
b) liegen die Keys zum signieren bei MS und c) kann man dort keine
eigenen
Keys hinterlegen. Das will man also auch nicht.