On Tue, 26 Aug 2003 00:48:42 +0200 "Hans-Peter \"HP\" Weecks" <[EMAIL PROTECTED]> wrote:
> Hallo, > > zur Absicherung bestimmter Rechner unter Window$, verfolgte ich lange > Zeit das untenstehende Konzept, welches ich jetzt in �hnlicher Form > unter Debian Linux umsetzen will: > > (1. Absicherung �ber Bios-Passwort) > 2. Pre-Boot Authentifikation > 3. Aufteilung der Harddisk in drei Partionen: > a) Betriebssystem und standard Software minimale Gr��e (NTFS) > b) FAT32 Partionen mit Recovery-Tools und gesicherten > Cryptschl�sseln c) Cryptpartion Echtzeitverschl�selung R/W f�r > Daten �) > 4. Umbiegen tempor�rer und sonstiger Dateien (Auslagerungsdatei etc) > 5. AntiTempest Mode, HardwarekeyloggerScan, MD5-Checksummen auf die > fertige und saubere Installation verbunden mit > Steganographie-Elementen > > So in etwa das bisherige Konzept f�r die paranoiden Window$user. ;) > > Zum Einsatz kam nur Opensource Software (GPG etc.) f�r die > Kryptographie f�r 1344-Bit Echtzeit Datenverschl�sselung. Es wurden > bew�hrtesten Verschl�sselungsalgorithmen benutzt wie: AES 256, > Blowfish, TEA 16, TEA 32, DES, Triple DES, SHA 256 um die Cryptpartion > auch nach einem Diebstahl oder effektiv zu sch�tzen. Also umgesetzt habe ich das noch. Ich nutze wohl cfs (crypto-file-system), f�r wichtige Verzeichnisse (z.B. das Home-Verzeichnis - Paranoia). cfs arbeitet auch on the fly und ist, einmal eingerichtet, transparent. Pfad/Name wird auch verschl�sselt. F�rs Recovern m��te partimage funktionieren (nie getestet). Auf solchen Systemen w�rde ich SWAP wahrscheinlich ganz deaktivieren. Eine Alternative f�llt mir da sonst nicht ein. Mal ein paar Fragen, was verstehst Du unter einem HardwarekeyloggerScan, sowie die Verwendung von MD5-Checksummen (Ok, die sind klar) auf die fertige und saubere Installation verbunden mit Steganographie-Elementen (Wie kommt da sinnvoll die Steganographie ins Spiel?) > > > Mit freundlichem Gru� > > > HP ciao Walde -- Waldemar Gorus E-Mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] PGP-KeyID ([EMAIL PROTECTED]): 5F2F9CF1 (blackhole.pca.dfn.de) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
