Hi,

wer von euch verschlüsselt seine Daten denn doppelt?

Also ich überleg mir auf meinen neuen Laptop zusätzlich in meiner verschlüssleten home-partition auch noch nen verschlüsselten Kontainer anzulegen. Macht jemand von euch das schon?

Gibts da irgendwas zu beachten (außer dass die Partition vor dem Verzeichniss gemountet werden muss :D )

Kurz zur Absicherung: /home und /var sind die wichtigsten zu verschlüsselten Daten .... oder verschlüsselt ihr auch root etc.

Gruss
cetrox

Die /var Partition zu verschlüsseln istmeinerMeinung nach unnsinnig bzw. je nach Konfiguration gar nicht möglich.

Zu doppelter Verschlüsselung gab es hier bereits einen Topic - einfach mal die SUfU benutzen ;)

Nette Links zum Thema Verschlüsselung finden sich in der Linkliste hier im Unterforum Sicherheit, dort müste auch beschrieben sein wie eine ganze Platte zu verschlüsseln ist.

mfg
cane

ja, die linkliste hab ich schon gesehen, da hats ziemlich viel guter Sachen dabei.

Warum ist /var zu verschlüsseln unsinnig? Ich mein, wenn ich nicht will, dass man meine Logs sieht. Also rein theoretisch, wenn ich jetzt was vorhab ;) und ich will net, dass jeder sehen kann, wann ich mich z.B. ins Internet eingelogt hab und welche "Sicherheitstests" ich gemacht hab ... ich find, unter /var finden sich einige Informationen, die nicht jeder unbedingt wissen muss ...

cetrox

Ich mein, wenn ich nicht will, dass man meine Logs sieht.

Wieso legst du dann überhaupt Logs an?
Die Daten zweimal verschlüsseln bringt IMHO nicht wirklich was, da der Faktor $menschlicher_fehler (schlechte Passwörter, umständlicherer Umgang, "sich zu sicher fühlen" usw.) proportional dazu größer wird.

Warum ist /var zu verschlüsseln unsinnig? Ich mein, wenn ich nicht will, dass man meine Logs sieht. Also rein theoretisch, wenn ich jetzt was vorhab ;) und ich will net, dass jeder sehen kann, wann ich mich z.B. ins Internet eingelogt hab und welche "Sicherheitstests" ich gemacht hab ... ich find, unter /var finden sich einige Informationen, die nicht jeder unbedingt wissen muss ...Vielleicht solltest Du Dir mal metalog als Sys-Logger anschauen. Das kann flott rotieren und mit cron und nem Script kannst Du die Logs so verarbeiten (z. B. brennen oder was auch immer), dass keiner mehr ran kommt. Wie wär denn das?

Susu

Wenn Du das System maximal sicher konfigurieren möchtest sollten die Logs auf jeden Fall an ein anderes System gesendet und dort gespeichert werden...

mfg
cane

Wenn Du das System maximal sicher konfigurieren möchtest sollten die Logs auf jeden Fall an ein anderes System gesendet und dort gespeichert werden...

Wobei man dabei beachten soll, dass die Logdaten dann über ein gesichertes Netz bzw. verschlüsselt übertragen werden.

reicht es nicht, wenn logdaten mit anderen rechten geschrieben werden? sprich: nur der besitzer darf sie sich anschauen, sonst niemand. vielleicht /var mit dmaks=xxx mounten? (sorry, kenn ich gerade nicht auswendig :ugly: )

reicht es nicht, wenn logdaten mit anderen rechten geschrieben werden? sprich: nur der besitzer darf sie sich anschauen, sonst niemand. vielleicht mit dmaks=xxx mounten? (sorry, kenn ich gerade nicht auswendig :ugly: )

Das nützt nur was, wenn die Festplatte nicht mit einem "fremden" System gestartet wird... ;)

das hat der threadstarter nicht als kriterium gennant, oder? :confused:

das hat der threadstarter nicht als kriterium gennant, oder? :confused:

Nicht direkt, da es sich aber um einen (leicht klaubaren) Laptop handelt habe ich es vermutet.

Doppelt verschluesseln ist cool. Ich verschluessel meine Posts hier immer mit Double-ROT13.

'cuda

Doppelt verschluesseln ist cool. Ich verschluessel meine Posts hier immer mit Double-ROT13.


doppeltes XOR mit dem gleichen wert halte ich für sicherer :)


-j

doppelt-verschlüsseln sinnlos!
sucht mal bei google nach "meet-in-the-middle-attack".
die sicherheit erhöht ihr erst durch dreifaches verschlüsseln. daher gibts in der praxis auch kein 2DES sondern nur 3DES.