zur Absicherung bestimmter Rechner unter Window$, verfolgte ich lange Zeit das untenstehende Konzept, welches ich jetzt in �hnlicher Form unter Debian Linux umsetzen will:
(1. Absicherung �ber Bios-Passwort)
2. Pre-Boot Authentifikation
3. Aufteilung der Harddisk in drei Partionen:
a) Betriebssystem und standard Software minimale Gr��e (NTFS)
b) FAT32 Partionen mit Recovery-Tools und gesicherten Cryptschl�sseln
c) Cryptpartion Echtzeitverschl�selung R/W f�r Daten �)
4. Umbiegen tempor�rer und sonstiger Dateien (Auslagerungsdatei etc)
5. AntiTempest Mode, HardwarekeyloggerScan, MD5-Checksummen auf die fertige und saubere Installation verbunden mit Steganographie-Elementen
So in etwa das bisherige Konzept f�r die paranoiden Window$user. ;)
Zum Einsatz kam nur Opensource Software (GPG etc.) f�r die Kryptographie f�r 1344-Bit Echtzeit Datenverschl�sselung. Es wurden bew�hrtesten Verschl�sselungsalgorithmen benutzt wie: AES 256, Blowfish, TEA 16, TEA 32, DES, Triple DES, SHA 256 um die Cryptpartion auch nach einem Diebstahl oder effektiv zu sch�tzen.
Das oben beschriebene war selbst f�r mich noch, erg�nzt durch die Lekt�re diverser Bruce Schneier Crypto-Gramme, selbst schnell und einfach durchf�hrbar.
Hat jemand soetwas oder etwas �hnliches, abgesehen von Punkt 1, bereits einem f�r ein Debian-System umgesetzt? Falls ja, w�rde es mich sehr interessieren wie.
Mit freundlichem Gru�
HP
�) Sobald Daten von der Festplatte gelesen werden, werden diese automatisch in den Speicher geladen und dort entschl�sselt. Wenn Daten zur�ck auf die Festplatte geschrieben werden, werden diese auch automatisch verschl�sselt abgelegt. Der Ver- und Entschl�sselungsprozess geschieht komplett im Hintergrund (on-the-fly) und ist f�r den Benutzer einer Applikation nicht erkennbar.
--
Bei einer Geschichte gibt es immer vier Seiten: Deine Seite, ihre Seite, die Wahrheit und das, was wirklich passiert ist. (Rousseau)
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
