Mailinglist Archive: opensuse-de (667 mails)
| < Previous | Next > |
Re: [OT] NAS / Backup / verschlüsselte Partitionen
- From: Norbert Zawodsky <norbert@xxxxxxxxxxx>
- Date: Thu, 08 Sep 2011 11:20:05 +0200
- Message-id: <4E6888C5.5010503@zawodsky.at>
Am 08.09.2011 09:43, schrieb Axel Birndt:
wie Andre bereits sehr richtig bemerkte, wenn die Kiste ohne Passwort booten könnte kannst Du dir die Verschlüsselung gleich sparen.
D.h., den Schlüüsel auf einem USB-Stick/SD bringt wohl überhaupt nix da der böse Mann, wenn er deinen Laptop klaut, die Schlüssel gleich mit klaut....
Für meinen Fall stelle ich es mir mal so vor: Die "Systempartition" (/) bleibt unverschlüsselt. Die Partitionen mit sensiblen Daten werden verschlüsselt. Wenn die Maschine mal unbeaufsichtigt starten muss (z.B. nach Stromausfall) werden die verschlüsselten Partitionen zwar nicht mehr automatisch gemounted, aber die Maschine kommt hoch. Ein Befugter, der die Passwörter kennt, kann sich dann mit ssh von wo auch immer verbinden und den mount händisch durchführen.
Ich hoffe, ich überseh dabei nix...
--
I know we've come a long way,
We're changing day to day,
But tell me, where do the children play?
Yusuf Islam, Nov. 1970
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Hallo Axel,
Am 08.09.2011 08:47, schrieb Andre Tann:
Ich frage mich nämlich, ob eine Maschine, bei der einigeWenn die Kiste durch welchen Trick auch immer ohne Paßwort booten
> Partitionen verschlüsselt sind, z.B. nach einem Stromausfall wieder
> selbständig vollständig booten kann, oder ob dann ein Mensch zur Konsole
> muss um ein Passwort (oder Ähnliches) einzugeben.
könnte, dann könntest Du Dir die Verschlüsselung gleich sparen.
Naja, z.B. wäre es ja sinnvoll den Schlüssel von nem USB-Stick (viele Notebooks haben ja auch SD-Slots) zu lesen.
Kann man dann nach dem Booten den USB-Stick wieder abziehen ??
jm3c, weil ich bzgl. dieses Themas noch nicht nachgelesen habe... mir aber grad vorstelle, wie diese Problematik mit dem Schlüssel für mich sinnvoll wäre.
wie Andre bereits sehr richtig bemerkte, wenn die Kiste ohne Passwort booten könnte kannst Du dir die Verschlüsselung gleich sparen.
D.h., den Schlüüsel auf einem USB-Stick/SD bringt wohl überhaupt nix da der böse Mann, wenn er deinen Laptop klaut, die Schlüssel gleich mit klaut....
Für meinen Fall stelle ich es mir mal so vor: Die "Systempartition" (/) bleibt unverschlüsselt. Die Partitionen mit sensiblen Daten werden verschlüsselt. Wenn die Maschine mal unbeaufsichtigt starten muss (z.B. nach Stromausfall) werden die verschlüsselten Partitionen zwar nicht mehr automatisch gemounted, aber die Maschine kommt hoch. Ein Befugter, der die Passwörter kennt, kann sich dann mit ssh von wo auch immer verbinden und den mount händisch durchführen.
Ich hoffe, ich überseh dabei nix...
--
I know we've come a long way,
We're changing day to day,
But tell me, where do the children play?
Yusuf Islam, Nov. 1970
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |