Platten chiffrieren mit dmcrypt
Jan 'RedBully' Seiffert
redbully at cc.fh-luh.de
Fri Jan 13 20:03:15 CET 2006
Thomas Findeisen wrote:
>>Mit IV sind die Initialisierungs Vektoren gemeint, sprich die Basis der
>>Verschluesselung. Wenn Du die hast, ist die Verschluesselung geknackt.
>>WEP hat z.B. das gleiche Problem, wenn Du die IVs hast, ist der Rest
>>nur noch Fassade.
>
>
> O.k., war mir neu, werde mich belesen. Bei einer schnellen, kurzen,
> Recherche hat mir bis jetzt noch nix Herzprobleme bereitet. 100%
> Sicherheit gibt es sowieso nicht, es geht nur erst mal darum die
> Platten nicht komplett lesbar einzubauen (Platten ausbauen -> Source-
> code klauen etc.).
>
Das IV-Problem (im allgemeinen und) von WLAN-WEB sollte man sich ruhig
wirklich mal ansehen wenn man sich mit Sicherheit beschaefftigen will.
An solchen kleinigkeiten scheitern naehmlich dann die tollsten
Sicherheitssysteme und Ganz toll lange Schluessel (warsch. noch von der
Marketing-Abt. gross vorne drauf gedruckt) sind auf einmal wertlos.
(z.B. Die XBox-1 Sicherheit ist auch ueber (andere) echte Dummheiten
gefallen...)
>
>>Sprich es soll Dich nach der Passphrase fragen und sie dann den Tools
>>uebergeben?
>
>
> Yepp. Ich dachte halt ich habe eine Option beim cryptsetup übersehen.
>
>
>>Ein halbwegs sinnvolle Loesung koennte expect sein.
>
>
> Schau ich mir an.
>
Wenn es reicht das Home zu verschluesseln (deine geheimen Daten also da
liegen, /usr/bin ist eigentlich nicht so interressant...) bin ich ueber
dieses howto gestolpert:
http://forums.gentoo.org/viewtopic-t-274651.html
Da wird dein Home verschluesslt und beim Anmelden wird ueber PAM dein
verschluessltes Home eingehaengt und "freigeschaltet". (so nach ersten
ueberfliegen)
Ist zwar fuer Gentoo das HowTo, aber ich denke du verlaesst da mit
deinem vorgehen warsch. eh grad eingetrampelte Pfade...
> Danke erstmal. Thomas.
>
Gruss
Jan
--
Thema Dudelfunk:
"Die industrielle Optimierung des Ohrfutters erinnert an die
Massentierhaltung. Die Schweine in den Boxen nehmen's grunzend hin, und
solange im Stall niemand plötzlich das Licht anmacht, fällt auch keines
tot um."
<http://www.zeit.de/2005/09/RettetdasRadio?page=4>
More information about the Linux
mailing list