Hi, Peter Blancke wrote: > Ad 2006-08-10, Joerg Zimmermann <[EMAIL PROTECTED]> dixit: >> Peter Jordan wrote: >>> Joerg Zimmermann wrote: > >> Du legst die Schlüssel auf einer unverschlüsselten (klitzekleinen) >> Partition ab?? So habe ich nämlich Deine Mail verstanden. Dann >> käme ja jeder an die Schlüssel heran um die verschlüsselten >> Partitionen zu entschlüsseln. Wenn auch diese Partition >> verschlüsselt ist, ist mir unklar wo denn da der Vorteil liegen >> soll. > > Ich muszte den Sachverhalt auch erst mehrfach durchdenken. > > Er benoetigt gleich nach dem Start diese Mini-Partition, die > selbstverstaendlich verschluesselt ist. Hierfuer zeigt er sein > Paszwort vor. In dieser Partition liegen die restlichen Schluessel > (oder auch nur einer) fuer alle weiteren Partitionen inklusive Swap. > Nachdem alle Partitionen geoeffnet wurden, wird die Minipartition > geschlossen und damit werden die Schluessel geschuetzt fuer den > Fall, dasz jemand in einem Kurzen Augenblick sich der Schluessel > bemaechtigt.
Das macht Sinn. > Da die Schluessel fuer den weiteren laufenden Betrieb nicht > benoetigt werden, sondern lediglich zum Oeffnen der Partitionen > erforderlich sind, ist die Idee durchaus gut. yep, Idee gut. Danke für die Erhellung. > Es kommt trotzdem anders: Er wird von den einschlaegigen > Strafverfolgungsbehoerden an befreundete beispielsweise > US-amerikanische Behoerden uebergeben, die ihn ihrerseits wieder > (via Ueberflug ueber Deutschland) an Schurkenstaaten ueberstellen. > Diese foltern ihn solange (langsames Ausreiszen aller Finger- und > Fusznaegel beispielsweise war da mal sehr erfolgreich), bis er alle > Paszwoerter herausrueckt. So sieht bald die Realitaet aus. Uhuu; Ich hoffe Du übertreibst, fürchte aber Du bist nicht so weit von der Wirklichkeit entfernt. beste Grüsse -Jörg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
