Frage bezüglich Linux und Verschlüsselung
-
SeppJ schrieb:
Allgemein: Ich halte Verschlüsselung nur auf mobilen Systemen, die gestohlen werden können, für sinnvoll. Ein Angreifer der an einen Festrechner drankommt, kann dir auch das Passwort zu den Daten abnehmen.
wenns jemand wirklich auf die Daten abgesehen hat wirds natürlich schwer. Da reicht ja schon der falsche Klick auf einen Link hier im Forum.
Aber auch nicht-mobile Systeme können einfach so gestohlen werden. Und Festplatten gehen auch gerne mal nach 1-2 Wochen kaputt - da möchte ich auch nicht dass der Samsung-Mitarbeiter meine Mails liest.
-
DrGreenthumb schrieb:
Da reicht ja schon der falsche Klick auf einen Link hier im Forum.
Wie das?
-
durch fehlern in software. Kennst du nicht die Lehrfilme wie Hackers und Password Swordfish?
-
Nö, kenn ich nicht.
Aber dazu muss man erst einmal eine noch nicht entdeckte Sicherheitslücke finden.Aber gut, wenn es sich um Daten handelt, die so wichtig sind, dass es sich für einen Angreifer lohnt, sie notfalls per vorgehaltener Pistole zu erpressen, dann hilft es nur, selbst nicht an die Daten zu können oder sich im Hochsicherheitsbunker einzuschließen.
Ich denke nicht, dass das hier der Fall ist.
-
DrGreenthumb schrieb:
der ubuntu-installer kann das auch automatisch einrichten
Aber nur der alternative (Text-) Installer. Bei Fedora kann das auch der normale Installer einrichten.
-
rüdiger schrieb:
Aber nur der alternative (Text-) Installer. Bei Fedora kann das auch der normale Installer einrichten.
Ich meine mich zu erinnern, dass seit Ubuntu 9.10 auch beim graphischen Installer angeboten wird, die home-Partition zu verschlüsseln.
-
Athar schrieb:
rüdiger schrieb:
Aber nur der alternative (Text-) Installer. Bei Fedora kann das auch der normale Installer einrichten.
Ich meine mich zu erinnern, dass seit Ubuntu 9.10 auch beim graphischen Installer angeboten wird, die home-Partition zu verschlüsseln.
Ja, aber die nehmen nicht LUKS/dm_crypt, sondern iirc irgend ein Userspace-System (also so ähnlich wie TrueCrypt).
-
Ja, die verwenden eCryptfs. Wobei das Setup ziemlich nett gemacht ist, beim User anlegen gibts zum Thema Passwort drei Optionen:
Sehr hübsch und einfach gemacht.
-
Athar schrieb:
Aber dazu muss man erst einmal eine noch nicht entdeckte Sicherheitslücke finden.
Nein, nur eine auf Deinem Zielsystem ungepatchte.
Aber gut, wenn es sich um Daten handelt, die so wichtig sind, dass es sich für einen Angreifer lohnt, sie notfalls per vorgehaltener Pistole zu erpressen, dann hilft es nur, selbst nicht an die Daten zu können oder sich im Hochsicherheitsbunker einzuschließen.
Ich denke nicht, dass das hier der Fall ist.Obligatorisch: http://xkcd.com/538/
-
4: Sollte ich nicht doch lieber TrueCrypt verwenden?
Ich habe truecrypt verwendet, dann kann ich den Container auch unter Windows nutzen. Keine Ahnung, ob es die Boardmittel von Linux auch fuer Windows gibt.
-
[quote="SeppJ"]
bronko_84 schrieb:
Allgemein: Ich halte Verschlüsselung nur auf mobilen Systemen, die gestohlen werden können, für sinnvoll. Ein Angreifer der an einen Festrechner drankommt, kann dir auch das Passwort zu den Daten abnehmen. Das gilt auch für die Polizei, die darf dich beispielsweise in Beugehaft nehmen und der Bundestrojaner kann auch die Form einer Tastaturwanze annehmen die dir unbemerkt eingebaut wird.
Das glaube ich nicht. In Deutschland muss niemand Aussagen machen, mit denen man sich selbst belasten wuerde. Grundsaetzlich darf die Aussage als Angeklagter voellig verweigert werden, und der Polizei muss man schonmal ueberhaupt nichts erzaehlen. Das gilt dann natuerlich auch fuer Passwoerter.
Anders sieht es aus fuer einen Zeugen, der nicht mit dem Angeklagten verwandt ist. Der hat auszusagen und darf dafuer in Beugehaft genommen werden.