Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?

To: debian-user-german@lists.debian.org
Subject: Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
From: Dirk Paul Finkeldey <dirk.finkeldey@ewetel.net>
Date: Thu, 23 Feb 2017 22:42:46 +0100
Message-id: <[🔎] d62af276-3936-71e5-5ea0-346f81166c8a@ewetel.net>
In-reply-to: <[🔎] 20170223213006.GD31243@leo.home.cknoke.de>
References: <[🔎] 1cb40045-4a77-1f57-634a-2621968cd6e3@ewetel.net> <[🔎] 1877825.80s6DNda61@merkaba> <[🔎] 20170223102441.GC4980@leo.home.cknoke.de> <[🔎] 2227961.BxQdKxxXl7@merkaba> <[🔎] 76001574-7439-fb71-f62e-311dcd323764@stefanbaur.de> <[🔎] 20170223115243.GA29945@leo.home.cknoke.de> <[🔎] 7eb2afd2-260a-da74-05e2-0169d189aca9@stefanbaur.de> <[🔎] 20170223213006.GD31243@leo.home.cknoke.de>

Am 23.02.2017 um 22:30 schrieb Christian Knoke:

Hallo Stefan,

Stefan Baur schrieb am 23. Feb um 13:03 Uhr:

Am 23.02.2017 um 12:52 schrieb Christian Knoke:
"Infrastruktur des Providers" ist das Stichwort.

Selbst wenn der Server Dein Eigentum ist und Du ihn höchstpersönlich
irgendwann in das Rechenzentrum geschafft hast - Die Situation von der
wir hier reden, ist, die Maschine war "down" - ob regulär oder hart, ist
egal. Was in der Zeit bis zum Hochfahren passiert ist, weißt Du nicht.
Du gibst also Dein Passwort über eine verschlüsselte SSH-Verbindung ein,
aber kannst Dir nicht sicher sein, dass Dein Server noch integer ist.

Der Server selbst ist noch integer, denn die Root-Patition war verschlüsselt
und konnte daher nicht verändert werden.

Aber es könnte eine Kopie der Platte gezogen worden sein, es gibtBehörden für die sind selbst beste Verschlüsselungen nur ein temporäresProblem.

Wirklich Sicher wird da nur ein Privates Rechenzentrum aufProfessionellen Level sein, also etwas was für den Privaten Anwenderpraktisch unerreichbar ist.

Der Provider könnte ihn während der Downtime manipuliert haben, oder den
SSH-Host-Key kopiert haben und ein anderes System mit Deiner IP und den
geklauten Keys hochgefahren haben.

Das wäre möglich, aber auch ziemlich kriminell. §303b StGB, wenn nicht
schlimmeres.

Es gibt durchaus Situationen wo von Staatlicher Seite her sehrfreizügige Ausnahmen gemacht werden, sonnst könnten die "Blackboxen"nicht funktionieren.


Gruß
Christian


Gruß Dirk

Reply to:

References:
- M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Dirk Finkeldey <dirk.finkeldey@ewetel.net>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Martin Steigerwald <martin@lichtvoll.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Martin Steigerwald <martin@lichtvoll.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Christian Knoke <chrisk@cknoke.de>

Prev by Date: Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
Next by Date: Re: libpulse0 und Abhängigkeiten
Previous by thread: Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
Next by thread: Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
Index(es):
- Date
- Thread