Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?

To: debian-user-german@lists.debian.org
Subject: Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
From: Christian Knoke <chrisk@cknoke.de>
Date: Thu, 23 Feb 2017 22:30:06 +0100
Message-id: <[🔎] 20170223213006.GD31243@leo.home.cknoke.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 7eb2afd2-260a-da74-05e2-0169d189aca9@stefanbaur.de>
References: <[🔎] 1cb40045-4a77-1f57-634a-2621968cd6e3@ewetel.net> <[🔎] 1877825.80s6DNda61@merkaba> <[🔎] 20170223102441.GC4980@leo.home.cknoke.de> <[🔎] 2227961.BxQdKxxXl7@merkaba> <[🔎] 76001574-7439-fb71-f62e-311dcd323764@stefanbaur.de> <[🔎] 20170223115243.GA29945@leo.home.cknoke.de> <[🔎] 7eb2afd2-260a-da74-05e2-0169d189aca9@stefanbaur.de>

Hallo Stefan,

Stefan Baur schrieb am 23. Feb um 13:03 Uhr:
> Am 23.02.2017 um 12:52 schrieb Christian Knoke:

> > gar nichts. Dem *OP* wollte ich damit sagen, dass es auch dropbear gibt, und
> > dass es möglicherweise besser ist.
> > 
> >> Dass *er* nicht begriffen hat, dass es mit einem OpenSSH-Daemon in einer
> >> initrd nicht getan ist. ;-)
> > 
> > Zum gelegentlichen Hochfahren? Warum nicht?

> "Infrastruktur des Providers" ist das Stichwort.
> 
> Selbst wenn der Server Dein Eigentum ist und Du ihn höchstpersönlich
> irgendwann in das Rechenzentrum geschafft hast - Die Situation von der
> wir hier reden, ist, die Maschine war "down" - ob regulär oder hart, ist
> egal. Was in der Zeit bis zum Hochfahren passiert ist, weißt Du nicht.
> Du gibst also Dein Passwort über eine verschlüsselte SSH-Verbindung ein,
> aber kannst Dir nicht sicher sein, dass Dein Server noch integer ist.

Der Server selbst ist noch integer, denn die Root-Patition war verschlüsselt
und konnte daher nicht verändert werden.

> Der Provider könnte ihn während der Downtime manipuliert haben, oder den
> SSH-Host-Key kopiert haben und ein anderes System mit Deiner IP und den
> geklauten Keys hochgefahren haben.

Das wäre möglich, aber auch ziemlich kriminell. §303b StGB, wenn nicht
schlimmeres.

Gruß
Christian

-- 
Christian Knoke            * * *            http://cknoke.de
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.

Reply to:

Follow-Ups:
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>

References:
- M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Dirk Finkeldey <dirk.finkeldey@ewetel.net>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Martin Steigerwald <martin@lichtvoll.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Martin Steigerwald <martin@lichtvoll.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>

Prev by Date: Re: Hibernate und suspend ohne Login
Next by Date: Re: Hibernate und suspend ohne Login
Previous by thread: Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
Next by thread: Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
Index(es):
- Date
- Thread