On 22.12.2009, Patrick Klaus wrote:
gerne diskutiere ich über auch über das Konzept (bin vielleicht auf dem Holzweg). Grundgedanke war, dass die Benutzerdaten eigentlich immer im /home-Verzeichnis liegen, die ich auch mit LUKS verschlüsselt habe und mit pam_mount entsprechend einbinde.
Gut, denn das erscheint mir bereits im Ansatz zu schwach. Ich interpretiere, dass du nicht willst, dass die Daten von /home jemand anderem als dir selbst zugaenglich werden.
Das Verzeichnis /tmp wird bei mir bei jedem Booten geleert, daher sollte nichts wichtiges drin sein.
Im Verzeichnis /tmp kannst du u.U. prima mindestens 50-80% aller deiner Dokumente wiederfinden, auf jeden Fall aber ausgelagerte Teile davon. Ein einfaches Loeschen reicht bei weitem nicht aus, die Daten koennen beinahe problemfrei wieder hergestellt werden. Damit ist eine Verschluesselung von /home und swap nicht ausreichend.
Die Swap-Partition ist aber mehr oder weniger ein Teil des Arbeitsspeichers und kann doch somit sensible Daten beinhalten. Die Daten bleiben doch meiner Meinung auch beim runterfahren noch bestehen oder sehe ich das falsch?
Nein, das ist richtig.
Sicher man könnte auch das ganze System verschlüsseln, allerdings mache ich mir hier sorgen um die Performance und außerdem liegt außerhalb /home größtenteils nur die Installationspakete. Ich gehe auch von aus das in /var nichts kritisches liegt.
/var/tmp?
Wie denks Du darüber?
Ich sehe genau 2 Wege: entweder verschluesselst du einzelne Dateien (z.B. mittels gpg) oder du brauchst eine Verschluesselung aller Partitionen. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org