Ad 2006-08-13, Jörg Sommer <[EMAIL PROTECTED]> dixit: > Peter Blancke <[EMAIL PROTECTED]> wrote:
>> Er benoetigt gleich nach dem Start diese Mini-Partition, die >> selbstverstaendlich verschluesselt ist. Hierfuer zeigt er sein >> Paszwort vor. In dieser Partition liegen die restlichen >> Schluessel (oder auch nur einer) fuer alle weiteren Partitionen >> inklusive Swap. Nachdem alle Partitionen geoeffnet wurden, wird >> die Minipartition geschlossen und damit werden die Schluessel >> geschuetzt fuer den Fall, dasz jemand in einem kurzen Augenblick >> sich der Schluessel bemaechtigt. > > Man kann doch den Schlüssel auch aus /dev/unverschlüsselt und > /dev/verschlüsselt ermitteln. Und wenn so und so die Partitionen > gemountet sind, wozu dann noch den Schlüssel suchen? Man kann doch > bereits alles lesen? Ich schrieb "in einem kurzen Augenblick" und meinte das auch so. In dem kurzen Augenblick kopiere ich fix ein bis vier Schluessel. Mit dem ausfuehrlichen Inhalt einer /home-Partition beschaeftige ich mich aber nicht in einem kurzen Augenblick. > Ich glaube nicht, dass du mit dieser Extrapartition mehr > Sicherheit bekommst. Systemtechnisch nicht, aber ablauftechnisch. Grusz, Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
