Mailinglist Archive: opensuse-de (1546 mails)

< Previous Next >
Re: Swap-Partition mit Zufa llsschlüssel verschlüsseln bei jedem Bootvorgang
  • From: Heinz Diehl <htd@xxxxxxxxxxxxxxxxx>
  • Date: Tue, 22 Dec 2009 18:11:20 +0100
  • Message-id: <20091222171120.GA6989@xxxxxxxxxxxxxxxxx>
On 22.12.2009, Patrick Klaus wrote:

gerne diskutiere ich über auch über das Konzept (bin vielleicht auf dem
Holzweg). Grundgedanke war, dass die Benutzerdaten eigentlich immer im
/home-Verzeichnis liegen, die ich auch mit LUKS verschlüsselt habe und
mit pam_mount entsprechend einbinde.

Gut, denn das erscheint mir bereits im Ansatz zu schwach. Ich
interpretiere, dass du nicht willst, dass die Daten von /home jemand
anderem als dir selbst zugaenglich werden.

Das Verzeichnis /tmp wird bei mir bei jedem Booten geleert, daher sollte
nichts wichtiges drin sein.

Im Verzeichnis /tmp kannst du u.U. prima mindestens 50-80% aller deiner
Dokumente wiederfinden, auf jeden Fall aber ausgelagerte Teile davon.
Ein einfaches Loeschen reicht bei weitem nicht aus, die Daten koennen
beinahe problemfrei wieder hergestellt werden. Damit ist eine Verschluesselung
von /home und swap nicht ausreichend.

Die Swap-Partition ist aber mehr oder weniger ein Teil des
Arbeitsspeichers und kann doch somit sensible Daten beinhalten. Die
Daten bleiben doch meiner Meinung auch beim runterfahren noch bestehen
oder sehe ich das falsch?

Nein, das ist richtig.

Sicher man könnte auch das ganze System verschlüsseln, allerdings mache
ich mir hier sorgen um die Performance und außerdem liegt außerhalb
/home größtenteils nur die Installationspakete. Ich gehe auch von aus
das in /var nichts kritisches liegt.

/var/tmp?

Wie denks Du darüber?

Ich sehe genau 2 Wege: entweder verschluesselst du einzelne Dateien (z.B.
mittels gpg) oder du brauchst eine Verschluesselung aller Partitionen.

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx

< Previous Next >
Follow Ups