Peter Jordan: > > Ich bin jetzt auf eine Kompromisslösung umgestiegen und verschlüssele > nur Teile des Systems. Folgende Bereiche sind verschlüsselt: > /home /root /tmp /usr /var und swap.
/usr ist meines Erachtens nicht verschlüsselungswürdig. Die Daten darauf
sind eh statisch (von Updates mal abgesehen) und offenbaren nur, welche
Anwendungen Du installiert hast.
/etc/ dagegen kann interessante Daten enthalten (Passwörter zum
Beispiel).
> Außerdem wollte ich ein verschlüsseltes Backup auf DVDRAM vornehmen.
>
> Als Vorgehensweise habe ich folgendes erdacht:
> 1. Beschreiben des Datenträgers mit Zufallsdaten /dev/urandom
Finde ich unnötig, sofern vorher darauf keine unverschlüsselten Daten
gespeichert wurden. Prinzipiell ist /dev/random natürlich eine bessere
Idee. Wenn Du aber mehr als 4GB pseudozufällige Daten brauchst, mußt Du
wohl selbst dafür sorgen, genug Entropie im System zu generieren.
J.
--
I wish I could do more to put the sparkle back into my marriage.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
signature.asc
Description: Digital signature
