Am Donnerstag, 10. August 2006 12:52 schrieb Joerg Zimmermann: > Hi, > > Peter Jordan wrote: > > Joerg Zimmermann wrote: [..] > >> Peter Jordan wrote: > >> [..] > >> > >>> Als Modifikation zu dem von Hauke Genannten gäbe es noch die > >>> Möglichkeit, eine klitzekleine Partition von nur wenigen MB zu > >>> erstellen, auf der dann die Schlüssel für alle Partitionen abgelegt > >>> werden. Diese wird dann beim Bootvorgang noch vor cryptdisks--early und > >>> cryptdisks eingebunden. Nach der Entschlüsselung kann die key-Partition > >>> wieder ausgehängt werden. > >> > >> Und wozu soll das gut sein??? > > > > Das dient dem Schutz aller auf dieser Partition liegenden Schlüssel > > während des laufenden Betriebs. > > Dann kläre mich bitte mal auf;) > > Du legst die Schlüssel auf einer unverschlüsselten (klitzekleinen) > Partition ab?? So habe ich nämlich Deine Mail verstanden. > Dann käme ja jeder an die Schlüssel heran um die verschlüsselten > Partitionen zu entschlüsseln. > Wenn auch diese Partition verschlüsselt ist, ist mir unklar wo denn > da der Vorteil liegen soll.
Also ich habe Peter so verstanden, daß die kleine verschlüsselte(!) Extra-Partition den Vorteil hat, daß sie durch unmittelbares Wiederaushängen nach dem Entschlüsseln der eigentlichen Partition(en) einfach relativ immun gegen ungewolltes Überschreiben ist ... Daniel
