Morgen,

ich nutze AES-loop um sensible Daten auf meiner Festplatte zu schützen und fühle mich angesichts der 256bit-Verschlüsselung auch ausreichend sicher.
Jedoch gehe ich, paranoid wie ich bin, jedesmal offline, wenn ich diese Verzeichnisse einbinde und daher wollte ich mal fragen wie es dann noch mit der Sicherheit ausschaut.

Sobald ein verschlüsselter Ordner erst wieder in das System eingebunden ist, kann jeder der auch von außen Zugriff auf mein Benutzerkonto erlangt auch auf meine Daten zugreifen oder? Egal ob 256bit verschlüsselt oder nicht, gelle!?!
Kann man, wenn dem so sein sollte wie ich vermute, dieses Problem irgendwie lösen, oder bleibt mir wirklich nur jedesmal den Stecker zu ziehen?

Schönen Dank und Gruß
Nupsi

Surf doch einfach in einer Sandbox, z.B. mit XEN[1] oder vServer[2].

[1] http://www.cl.cam.ac.uk/Research/SRG/netos/xen/
[2] http://linux-vserver.org/

Morgen,

ich nutze AES-loop um sensible Daten auf meiner Festplatte zu schützen und fühle mich angesichts der 256bit-Verschlüsselung auch ausreichend sicher.
Jedoch gehe ich, paranoid wie ich bin, jedesmal offline, wenn ich diese Verzeichnisse einbinde und daher wollte ich mal fragen wie es dann noch mit der Sicherheit ausschaut.

Sobald ein verschlüsselter Ordner erst wieder in das System eingebunden ist, kann jeder der auch von außen Zugriff auf mein Benutzerkonto erlangt auch auf meine Daten zugreifen oder? Egal ob 256bit verschlüsselt oder nicht, gelle!?!
Kann man, wenn dem so sein sollte wie ich vermute, dieses Problem irgendwie lösen, oder bleibt mir wirklich nur jedesmal den Stecker zu ziehen?

Schönen Dank und Gruß
Nupsi


klar das ist wie mit einem safe wenn der geöffnet ist kann auch jeder der sich in der nähe beindet auf den inhalt zugreifen.

wenn du so paranoid bist kannst dir ja ein script schreiben dass alle netzwerkinterface vor dem mounten runter fährt und beim umount wieder hochfährt

oder eine firewall regel machen, die einen drop auf alle externen interfaces macht und die du kurz zuvor aktivierts.

hier mal ein paar paranoide gedanken:
aber was machst du mit trojanern, die still und leise auf deinem system schlummern, die tasten mittloggen, oder sonstwas mitloggen, und dann abundzu mal nach hause telefonieren?? da hast du dann selbst beim stecker ziehen schlechte karten.

aber ich will dich nicht paranoider machen als du eh schon bist :P

wenns sehr wichtige daten sind, dann am besten keine nic, kein usb/firewire, kein gar nichts womit man von außen daten in den rechner bringen kann, ja sogar die tastatur könnte hier gefährlich sein, könnte ja jemand was programmieren :D

und hier das ergebnis:
man muss selbst abwägen was sich lohnt und was nicht, und wie wertvoll diese daten für jemand dritten sind. wenn du eine firma hast, ist das schon sehr kritisch, wenn du allerdings ein privatmann bist, kann man vielleicht ein auge zudrücken. dass jemand in dem moment wo du den ordner entschlüsselst einer genau bei dir sich reinhackt um deine daten zu klauen um dir einen schaden zuzufügen ist doch recht unwahscheinlich.

greetz
ps: ich kann dich sehen ô¿ô :D

Danke für die beiden links Polarizer:) Nur ist eine vm nicht unbedingt das was mir vorschwebte. Ich hatte irgendwie gehofft, das es möglichkeiten gibt, die einem irgendwie verschlüsselten Speicher zur Verfügung stellen, in dem man dann eine Instanz seiner benötigten Software starten kann, die dann ebenfalls voll verschlüsselt arbeitet. Aber das scheint es wohl nicht zu geben:( Zumindest hat google mir nichts geliefert, was dem auch nur nahe gekommen wäre.

@x86-64
Meine fw ist eigentlich so dicht wie es für den normalo-bürger möglich ist. Und wenn ich alle Ports vorher dicht mache, dann kann ich ja auch offline gehen;)

@quinte17
Ich halte mich keineswegs für übermässig paranoid. Und auch wenn es Dich nicht betreffen mag, so gibt es doch auch Privatpersonen, die ihre sensible Daten schützen müssen. Und damit mein ich keine Nackedeibildchen die so mancher vielleicht vor seiner Freundin verbergen möchte;) Mir fallen da spontan dutzende Gründe ein warum manch einer so vorsichtig sein könnte. Erfinder die ihre jahrelangen Tüfteleien vor fremden Blicken schützen wollen; Banker oder Börsianer, die ihre Transaktionen mit dem PC tätigen, Programmierer die ihre Arbeit nicht vor der Patentierung als sourcecode im esel finden möchten und und und.......

Schade das es da wohl keinen Weg gibt, der am Stecker vorbeiführt. Zumal auch eine vm nicht absolut vom System abgekapselt ist. Die einzige sonstige denkbare Lösung die mir noch einfällt ist ein zweiter Pc:(

Danke nochmal!
Nupsi

deshalb meinte ich ja, dass des jeder selbst abwägen muss, aber einen 100% schutz gibt es einfach nicht. eben wegen trojanern und ähnlichem.

per loopdevice verschlüsseln schützt ja nur vor phsikalischem diebstahl, nicht vor logischem. wenn du des laufwerk gemountet hast, und jemand anderes ist drauf, dann kann er auch das einsehen (mit FUSE soll des bedingt anders werden, wurde eine zeitlang in kerneldev diskutiert)

wenn du allerdings eine firewall drauf hast, die alles reinkommende killt, dann hast du schonmal eine artr schutz von außen, nicht aber von innen.
du musst halt nur deine firewall genug vertrauen schenken...

ich bin auch sehr sensibel, wenn es um nicht private daten, oder für mich meine wichtigen privaten sachen. die sind halt dann auf einem anderen rechner, damit zumindest nicht gleich jeder draufkann, wenn ich nicht da bin.

ich wollte mit meinem obigen post ja nur ein wenig auf übertriebene vorsicht hinweisen, und auch darauf, dass man immer kompromisse eingehen muss. welche man eingehen will, ist wieder eine andere sache.

greetz

Wenn Du deine Daten wirklich für so wichtig hältst und sie unbedingt schützen willst, dann packe sie auf einen PC, der NIE ins Netz geht. Verschlüssel die Partition und unterbinde jeder Person den Zugang zu dem Rechner, abgeschlossener, stabiler Schrank. Und überprüfe jedesmal, wenn Du den Rechner anschaltest, ob auch wirklich kein Keylogger, o.ä. eingebaut wurde. Es darf natürlich auhc nie eine Person dabei sein, wenn Du an dem Rechner arbeitest ;).

Falls Dir das zu aufwendig ist, denke ich, dass Deine bisherigen Maßnamen zur Sicherung der Daten vollkommen ausreichen :).

mfg
piepre

lern die daten auswendig und lösche die festplatte mit einem superheftigen elektromagneten. danach verbrennst du sie und wirfst sie in einen schredder. die einzelteile im ozean versenken-aber nicht alle an die gleiche stelle! :ugly:

Dieser Beitrag hatte "Datensicherheit" zum Thema, nicht wer den dämlichsten Kommentar abgibt.

Auch wenn es den Anschein hat, dass es, zumindest jetzt, keine adäquate Lösung zu geben scheint, muss der Beitrag ja nicht völlig verhunzt werden. Vielleicht gibt es ja in kürze eine Lösung oder es gibt vielleicht doch den einen oder anderen, den dieses Thema ebenfalls interessiert. Und denen helfen derartige Sprüche auch nicht weiter.

Gruß
Nupsi