Ich muß ein paar Worte vorausschicken, damit ich jetzt nicht als jemand dastehe, der am Ende Terroristen beschützen will:
Anläßlich der aktuellen Ereignisse sind ja jetzt die Ermittlungsbehörden dabei, den "günstigen Wind" auszunutzen, und lange gehegte Wünsche nach mehr Überwachung durchzusetzen. In USA installieren sie z.B. im Augenblick E-Mail-Überwachungssoftware bei den Providern. In Deutschland befürchte ich außerdem so Sachen wie: daß ich zum Ziel von Überwachungen oder Durchsuchungen werden könnte, wenn z.B. jemand, gegen den ermittelt wird, meine E-Mail-Adresse in seinem Adreßbuch hat. Außerdem hängt - mal wieder - die Drohung in der Luft, Kryptographie zu verbieten bzw. die Hinterlegung eines Nachschlüssels vorzuschreiben. Ich persönlich bin eigentlich der Meinung, daß die Privatsphäre eine der Säulen der westlichen Zivilisation ist, und daß die Abschaffung der Privatsphäre nur den harmlosen Bürgern schadet und gegen die Terroristen sowieso nutzlos wäre. Deshalb denke ich, es ist eigentlich völlig in Ordnung, diese ganze Spitzelei zu umgehen, zu unterlaufen, oder sonstwie zum Scheitern zu bringen. In den USA hat zumindest zum Teil die starke Verbreitung von PGP verhindert, daß das entsprechende Gesetz verabschiedet wurde (jedenfalls glauben das die PGP-Anhänger). Ich möchte jetzt eigentlich erreichen, daß so viele Leute wie möglich für Daten, die geschäftlich oder privat "absolut vertraulich" sind, eine Verschlüsselung benutzen. Zum Beispiel PGP-Disk oder cfs unter Linux. Das Paket "cfs" habe ich jetzt mal installiert. Wer noch? Jeder? Keiner? Ist das "böse", "illegal", "verdächtig"? Die Dokumentation könnte klarer sein - wie fast überall :-), aber wenn es läuft, ist es vollkommen transparent. Man hat zwei Verzeichnisse: Ein verschlüsseltes und ein entschlüsseltes. Das entschlüsselte Verzeichnis ist aber in Wirklichkeit nur ein NFS-Mountpoint. Die Daten befinden sich in Wirklichkeit immer im verschlüsselten Verzeichnis. In der Default-Einstellung wird DES benutzt, mit einem Schlüssel, der "mindestens 16 Zeichen" lang ist. Wie sicher ist das? Habe ich nicht vor kurzem gelesen, daß das DES, das die Banken benutzen, geknackt wurde? Das verschlüsselte Verzeichnis enthält genau den Datei- und Verzeichnisbaum der originalen Daten, aber die Inhalte und auch die Datei- und Verzeichnisnamen sind verschlüsselt. Ist das überhaupt sicher genug? Oder kann man sich einfach eine Datei nach der anderen vornehmen, einen Algorithmus darauf loslassen, und nach 3 Tagen hat man dann den Schlüssel? Natürlich ist es etwas umständlich, erst auf den Server zu telnetten, dort einzugeben "cattach /home/joern/encrypted joern" und dann noch den 16-Zeichen-Schlüssel, bevor man über Samba auf die Daten zugreifen kann. Wie machen das andere? Gibt es Methoden, die einfacher sind, ohne den Schlüssel irgendwo speichern zu müssen? Oder kann man vielleicht den Schlüssel verschlüsselt speichern? Mit cfs wird der Rechner langsamer. Bei meinem Duron 750 sinkt z.B. die Rate beim Kopieren von hda auf hdc (also vom ersten auf den zweiten IDE-Kanal) von 6 auf 1 MB/s. Welche Erfahrungen haben andere damit gemacht? Wie ist das mit einem Athlon 1400? Jörn -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 926 eingetragene Mitglieder in dieser Liste.
