Ich mu� ein paar Worte vorausschicken, damit ich jetzt nicht als jemand
dastehe, der am Ende Terroristen besch�tzen will:
Anl��lich der aktuellen Ereignisse sind ja jetzt die Ermittlungsbeh�rden
dabei, den "g�nstigen Wind" auszunutzen, und lange gehegte W�nsche nach
mehr �berwachung durchzusetzen. In USA installieren sie z.B. im
Augenblick E-Mail-�berwachungssoftware bei den Providern. In Deutschland
bef�rchte ich au�erdem so Sachen wie: da� ich zum Ziel von �berwachungen
oder Durchsuchungen werden k�nnte, wenn z.B. jemand, gegen den ermittelt
wird, meine E-Mail-Adresse in seinem Adre�buch hat. Au�erdem h�ngt - mal
wieder - die Drohung in der Luft, Kryptographie zu verbieten bzw. die
Hinterlegung eines Nachschl�ssels vorzuschreiben.
Ich pers�nlich bin eigentlich der Meinung, da� die Privatsph�re eine der
S�ulen der westlichen Zivilisation ist, und da� die Abschaffung der
Privatsph�re nur den harmlosen B�rgern schadet und gegen die Terroristen
sowieso nutzlos w�re. Deshalb denke ich, es ist eigentlich v�llig in
Ordnung, diese ganze Spitzelei zu umgehen, zu unterlaufen, oder sonstwie
zum Scheitern zu bringen.
In den USA hat zumindest zum Teil die starke Verbreitung von PGP
verhindert, da� das entsprechende Gesetz verabschiedet wurde (jedenfalls
glauben das die PGP-Anh�nger). Ich m�chte jetzt eigentlich erreichen,
da� so viele Leute wie m�glich f�r Daten, die gesch�ftlich oder privat
"absolut vertraulich" sind, eine Verschl�sselung benutzen. Zum Beispiel
PGP-Disk oder cfs unter Linux.
Das Paket "cfs" habe ich jetzt mal installiert. Wer noch? Jeder? Keiner?
Ist das "b�se", "illegal", "verd�chtig"?
Die Dokumentation k�nnte klarer sein - wie fast �berall :-), aber wenn
es l�uft, ist es vollkommen transparent. Man hat zwei Verzeichnisse: Ein
verschl�sseltes und ein entschl�sseltes. Das entschl�sselte Verzeichnis
ist aber in Wirklichkeit nur ein NFS-Mountpoint. Die Daten befinden sich
in Wirklichkeit immer im verschl�sselten Verzeichnis.
In der Default-Einstellung wird DES benutzt, mit einem Schl�ssel, der
"mindestens 16 Zeichen" lang ist. Wie sicher ist das? Habe ich nicht vor
kurzem gelesen, da� das DES, das die Banken benutzen, geknackt wurde?
Das verschl�sselte Verzeichnis enth�lt genau den Datei- und
Verzeichnisbaum der originalen Daten, aber die Inhalte und auch die
Datei- und Verzeichnisnamen sind verschl�sselt. Ist das �berhaupt sicher
genug? Oder kann man sich einfach eine Datei nach der anderen vornehmen,
einen Algorithmus darauf loslassen, und nach 3 Tagen hat man dann den
Schl�ssel?
Nat�rlich ist es etwas umst�ndlich, erst auf den Server zu telnetten,
dort einzugeben "cattach /home/joern/encrypted joern" und dann noch den
16-Zeichen-Schl�ssel, bevor man �ber Samba auf die Daten zugreifen kann.
Wie machen das andere? Gibt es Methoden, die einfacher sind, ohne den
Schl�ssel irgendwo speichern zu m�ssen? Oder kann man vielleicht den
Schl�ssel verschl�sselt speichern?
Mit cfs wird der Rechner langsamer. Bei meinem Duron 750 sinkt z.B. die
Rate beim Kopieren von hda auf hdc (also vom ersten auf den zweiten
IDE-Kanal) von 6 auf 1 MB/s. Welche Erfahrungen haben andere damit
gemacht? Wie ist das mit einem Athlon 1400?
J�rn
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
-----------------------------------------------------------
926 eingetragene Mitglieder in dieser Liste.
