Hallo Christian, hallo Leute, Am Freitag, 6. Dezember 2013 schrieb Christian Meseberg:
ich w�rde hier nur /home mit Luks verschl�sseln. Mir ist allerdings keine Intsllation gelungen, bei der YAST da mitmacht. Bei einer Erstinstallation bleibt m.E. nur die Wahl auf verschl�sseltes LVM. Dabei wird eine /boot - Partition angelegt in Root + Home in das LVM gepackt. Das ist wohl diese bessere Methode aus Sicherheitsgr�nden, erfordert aber mehr Rechneleistung. Schon das Booten dauert l�nger, mithin mehr Strom.
Hast Du das mal praktisch ausprobiert? Ich wage zu behaupten, dass der Unterschied kaum messbar ist ;-) Falls Du es testest, bitte das Ergebnis posten.
Um das zu umgehend normale Installation vornehmen und /home nachtr�glich mit Luks Verschl�sseln. Dann ist / unverschl�sselt und somit Fremdzugriff auf die dort liegenden Informationen m�glich.
Genau. Deswegen würde ich zusätzlich auch mindestens /var/ und /tmp/ verschlüsseln. Und gewisse Teile von /etc/ (z. B. openvpn-Keys) ;-) Vielleicht ist es schlauer, / zu verschlüsseln und, _falls_ es wirklich einen messbaren Unterschied gibt, eine unverschlüsselte /usr/-Partition anzulegen. <paranoid> Davon abgesehen hat es gewisse Vorteile, auch /usr zu verschlüsseln (obwohl dort nur "öffentlich bekannte" Dateien liegen, die jeder selbst runterladen kann) - solange die Verschlüsselung nicht geknackt ist, sind auch Manipulationen an den Programmen ziemlich schwer. (Jemand kann zwar theoretisch "irgendwas" ändern, weiß aber nicht, was er erwischt und was genau die Änderung bewirkt ;-) (sprich: kaputtmachen geht immer, aber gezieltes Einfügen von Schadcode nicht) </paranoid> BTW: Was Dein Umlautproblem angeht - Deine Mail hat im Header Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: quoted-printable Die Umlaute sind aber als ISO-8859-15 codiert, z. B. Festplattenverschl=FCsselung (das =FC ist ein quoted-printable ISO-8859-15-"ü") Wie Du Deiner Fledermaus die Flügel stutzen kannst ;-) musst Du selbst rausfinden. Gruß Christian Boltz -- Kasper Unser im Usenet, geheiligt werde Deine Newsgroup, Dein Posting komme, Deine Reply geschehe. Wie im Usenet, so im RL. Unsern täglichen Newsfeed gib uns heute und vergib uns unsere Logik, wie auch wir ver- geben den Logikern. Denn Dein ist das Usenet und die MID, auf Deja.com. Amen [Peter Schlömer dateka 24.7.1999] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org