Hi, Peter Jordan wrote: > Joerg Zimmermann wrote: >> Hi, >> >> Peter Jordan wrote: >> [..] >> >>> Als Modifikation zu dem von Hauke Genannten gäbe es noch die >>> Möglichkeit, eine klitzekleine Partition von nur wenigen MB zu >>> erstellen, auf der dann die Schlüssel für alle Partitionen abgelegt >>> werden. Diese wird dann beim Bootvorgang noch vor cryptdisks--early und >>> cryptdisks eingebunden. Nach der Entschlüsselung kann die key-Partition >>> wieder ausgehängt werden. >> Und wozu soll das gut sein??? >> > > Das dient dem Schutz aller auf dieser Partition liegenden Schlüssel > während des laufenden Betriebs.
Dann kläre mich bitte mal auf;) Du legst die Schlüssel auf einer unverschlüsselten (klitzekleinen) Partition ab?? So habe ich nämlich Deine Mail verstanden. Dann käme ja jeder an die Schlüssel heran um die verschlüsselten Partitionen zu entschlüsseln. Wenn auch diese Partition verschlüsselt ist, ist mir unklar wo denn da der Vorteil liegen soll. -Jörg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
