Am Sonntag, 21. August 2005 20:50 schrieb Dieter Kluenter:
Hallo,
Steven Breuer
writes: Moin Liste!
Ich habe schon so einiges gelesen über Encrypt Filesysteme. Ich benötige jedoch eine hinreichende Erläuterung, wie ich das so anpacken kann. Ein Problem stellt sich mir dennoch in den Weg. Ich stelle mir vor, wenn ich meinen Computer an mache und einen USB Stick eingeschoben habe, einen Passphras eingegeben habe, werden die Systeme Suse Linux oder auch wahlweise Windows entschlüsselt und "benutzbar". Ist das eine utopische Vorstellung? Ist das irgend wie realisierbar?
Denke einmal darüber nach, was du wirklich möchtest, stelle dir auch den zeitlichen Ablauf vor. Stelle dir dann die Fragen:
- wann wird das Filesystem gelesen, - wann wird eine Partition gemountet, - wann kann das System ein Programm ausführen, - wann wird der USB Stick gemountet - wann kann der USB Stick gelesen werden
Stelle die dir Konsequenzen vor, wenn ein Dateisystem beim Booten nicht gelesen werden kann.
Wenn vom USB Stick ein Mini OS gestartet wird, das die HD entschlüsselt und dann den Bootsektor der HD startet wäre das IMHO schon vorstellbar. Etwas ähnliches gibt es, allerdings nur für winnt5.x, http://www.ultimaco.de/ Das Tool schreibt sich in den Bootsektor der HD, kann aber leider nur NTFS und FAT32 verschlüsseln. Vielleicht gibt es ähnliche Software die auch Linux Partitionen verschlüsseln kann. Die wird aber sicherlich ein paar EUR kosten. @Steven: Ich kann nicht beurteilen, ob das Deinen Wünschen entspricht. Vor einiger Zeit gab es einen Artikel http://www.heise.de/ct/05/08/172/#literatur in der c't der sich mit der Sicherung von Festplatten und deren (möglichen) Missbrauch beschäftigt. Vielleicht ist das ja was für Dich. Grüße Ralf