Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?

To: debian-user-german@lists.debian.org
Subject: Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
From: Christian Knoke <chrisk@cknoke.de>
Date: Thu, 23 Feb 2017 22:58:06 +0100
Message-id: <[🔎] 20170223215806.GA32606@leo.home.cknoke.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 617d4bfd-a153-51f5-8638-d6db6bd31cea@stefanbaur.de>
References: <[🔎] 1cb40045-4a77-1f57-634a-2621968cd6e3@ewetel.net> <[🔎] 1877825.80s6DNda61@merkaba> <[🔎] 20170223102441.GC4980@leo.home.cknoke.de> <[🔎] 2227961.BxQdKxxXl7@merkaba> <[🔎] 76001574-7439-fb71-f62e-311dcd323764@stefanbaur.de> <[🔎] 20170223115243.GA29945@leo.home.cknoke.de> <[🔎] 7eb2afd2-260a-da74-05e2-0169d189aca9@stefanbaur.de> <[🔎] 20170223213006.GD31243@leo.home.cknoke.de> <[🔎] 617d4bfd-a153-51f5-8638-d6db6bd31cea@stefanbaur.de>

Stefan Baur schrieb am 23. Feb um 22:38 Uhr:
> Am 23.02.2017 um 22:30 schrieb Christian Knoke:

> > Der Server selbst ist noch integer, denn die Root-Patition war verschlüsselt
> > und konnte daher nicht verändert werden.
> 
> Ja, aber entweder ist die Initrd, aus der Dein Dropbear-SSHD kommt,
> manipuliert und schickt das von Dir über SSH eingegebene Passwort an den
> Angreifer, oder Du bist gar nicht auf der Maschine, auf der Du meinst,
> zu sein, und tippst es direkt in die Maschine des Angreifers. Egal,
> welche der beiden Varianten es wird, danach hat der Angreifer das von
> Dir gelieferte Passwort zum Entschlüsseln der Root-Partition.
> 
> 
> >> Der Provider könnte ihn während der Downtime manipuliert haben, oder den
> >> SSH-Host-Key kopiert haben und ein anderes System mit Deiner IP und den
> >> geklauten Keys hochgefahren haben.

> > Das wäre möglich, aber auch ziemlich kriminell. §303b StGB, wenn nicht
> > schlimmeres.
> 
> Es geht hier nicht um die Strafbarkeit, sondern um das Vertrauen.

Da gebe ich dir Recht.

Eigentlich ging es um die Frage, ob dropbear oder mandos besser geeignet
sind, um einen verschlüsselten Server in einem Rechenzentrum remote
hochzufahren.

Gruß
Christian


-- 
Christian Knoke            * * *            http://cknoke.de
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.

Reply to:

Follow-Ups:
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>

References:
- M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Dirk Finkeldey <dirk.finkeldey@ewetel.net>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Martin Steigerwald <martin@lichtvoll.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Martin Steigerwald <martin@lichtvoll.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Christian Knoke <chrisk@cknoke.de>
- Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>

Prev by Date: Re: Hibernate und suspend ohne Login
Next by Date: Re: cpufreqd wird vom system behindert
Previous by thread: Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
Next by thread: Re: M@il auf Server verschlüsselt aufbewahren - wie am einfachsten ?
Index(es):
- Date
- Thread