Am Donnerstag, 30. Dezember 2010, 19:24:30 schrieb Andre Tann:
Felix Lemke, Donnerstag 30 Dezember 2010:
Ich muss sagen, ich fühle mich mit meinen verschlüsselten Festplatten recht sicher. Ich weiß, dass jede Sicherung geknackt werden kann, aber so eine Verschlüsselung mit einem ordentlich Passwort ist doch recht aufwendig zu umgehen.
Das sehe ich auch so, und mit meinem Laptop mache ich das auch. Denn wenn einem das Ding geklaut wird, dann sollen ja nicht auch noch die Daten kompromittiert sein.
Ein Freun hat deshalb seinen Kernel nicht auf dem Laptop, sonder auf einen USB- Stick, den er immer um den Hals trägt (aber man kann es auch übertreiben^^).
Das interessiert mich jetzt - sicherlich ergreift er diese Maßnahme nicht zum Spaß. Welche Anforderungen gibt es denn, daß so ein Verhalten die Antwort ist? Eigentlich ist es nur die ganz normale Paraneua, die einen ergreift, wenn man auf die regelemäßigen Treffen des Chaos Computer Clubs geht.^^
Und wie reagiert die Kiste, wenn er den Stick abzieht, um mal pinkeln zu gehen? ;) Sobald der Kernel geladen ist, kann man den USB-Stick abziehen, weil er nicht mehr gebraucht wird. Er braucht also nur solange stecken, bis der Kernel in den Arbeitsspeicher gewandert ist.
Und bei der Verschlüsselung hilft auch kein physischer Zugriff. Denn dabei will man nicht das Lesen, sondern das Verstehen der Bits verhindern.
Man sieht hier, was eigentlich sowieso klar ist: zuerst muß man sich klar werden, wovor man sich schützen will. Dann überlegt man, wie das am besten zu realisieren ist. Wenn Du immer super verschlüsselst, aber die Partition dauernd eingehängt ist und das Laptop ungesperrt herumsteht, dann bringt das alles nichts. Seit SUSE 11.3 klappt das Suspend to disk super, sodass man auch beim Aufwachen das Passwort eingeben muss. Deshalb sind die Festplatten nicht eingehängt, wenn ich nicht davor sitze.
Und die Verschlüsselung macht ja keine Umstände. Dank LVMs werden alle Partitionen mit der einmaligen Eingabe des Passwortes entschlüsselt (und nicht für jede Partition einzeln). Außerdem verzichte ich dafür auf das Anmelde- Passwort in meiner grafische Oberfläche (KDE). Ich nutze die Verschlüsselung also nach dem Motto: "Warum nicht."
Denke, wir sind uns ohnehin einig. Ja
Grüße Felix