Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
Am 23.02.2017 um 22:30 schrieb Christian Knoke:
>> "Infrastruktur des Providers" ist das Stichwort.
>>
>> Selbst wenn der Server Dein Eigentum ist und Du ihn höchstpersönlich
>> irgendwann in das Rechenzentrum geschafft hast - Die Situation von der
>> wir hier reden, ist, die Maschine war "down" - ob regulär oder hart, ist
>> egal. Was in der Zeit bis zum Hochfahren passiert ist, weißt Du nicht.
>> Du gibst also Dein Passwort über eine verschlüsselte SSH-Verbindung ein,
>> aber kannst Dir nicht sicher sein, dass Dein Server noch integer ist.
> Der Server selbst ist noch integer, denn die Root-Patition war verschlüsselt
> und konnte daher nicht verändert werden.
Ja, aber entweder ist die Initrd, aus der Dein Dropbear-SSHD kommt,
manipuliert und schickt das von Dir über SSH eingegebene Passwort an den
Angreifer, oder Du bist gar nicht auf der Maschine, auf der Du meinst,
zu sein, und tippst es direkt in die Maschine des Angreifers. Egal,
welche der beiden Varianten es wird, danach hat der Angreifer das von
Dir gelieferte Passwort zum Entschlüsseln der Root-Partition.
>> Der Provider könnte ihn während der Downtime manipuliert haben, oder den
>> SSH-Host-Key kopiert haben und ein anderes System mit Deiner IP und den
>> geklauten Keys hochgefahren haben.
> Das wäre möglich, aber auch ziemlich kriminell. §303b StGB, wenn nicht
> schlimmeres.
Es geht hier nicht um die Strafbarkeit, sondern um das Vertrauen.
Wenn ich einem ISP nicht vertraue, darf ich dort keine Systeme
betreiben, oder muss sie in meiner Sicherheitsbetrachtung als dauerhaft
potentiell kompromittiert ansehen.
Wenn Strafbarkeit zu 100% tatverhindernd wirken würde, bräuchten wir
keine Polizei, Richter, Staatsanwälte, oder Gefängnisse.
Gruß
Stefan
Reply to: