On Thu, 2003-10-02 at 19:34, Peter Schubert wrote: > *Ja* > Vielen Dank, offen gesagt, das Problem habe ich noch gar nicht bewußt > durchdacht gehabt. Damit kann also *JEDER* meine externe USB-Festplatte > lesen, wenn er sie in die Hände kriegt, weil die auf FAT32 formatiert > ist :-( > Das hatte ich eigentlich so gemacht, um diese Platte auch an meinem > Dienst-Notebook verwenden kann (nicht lachen Win98, ich habe es mir > nicht gewünscht). Jetzt werde ich drüber nachdenken, die Platte mit > einem ext3-System zu formatieren. > Da hilft dir aber auch kein ext3 soweit ich das verstehe, denn wenn ich deine externe USB-Platte in die Finger kriege, und dann an einem beliebigen anderen linux-System anhänge, an dem ICH root bin, dann habe ICH sowieso ALLE RECHTE auf ALLEN PLATTEN meines Systems. Also auch auf deiner.
Die einzige Möglichkeit eine Partition oder einen Dateisystem-Teil wirklich SICHER zu machen, ist sie verschlüsselt zu betreiben. Dann werden alle Daten in verschlüsselter Form auf der Platte abgelegt, und wenn man die verwendeten Crypto-Algorithmen mal als _sicher_ ansieht, sind deine Daten (zumindest nach heutigen Maßstäben, abhängig von der für Brute-Force Attacken verfügbaren Rechenpower) prinzipiell sicher. Dazu gibt es tonnenweise Anleitungen im Netz, z.B. hier: http://www.dabis.de/crypto/index.php Ich habe das auch schon mehrfach angedacht, aber bislang noch keine Zeit/Notwendigkeit gefunden, es umzusetzen. Außerdem versperrt es alle mir bekannten Wege um im Falle eines Falles doch noch irgend wie an seine Daten zu kommen. Selbst Data-Recovery-Firmen können nur die bytes von einer verbrannten Platte kratzen, und mit etwas Kenntnis über die Dateisysteme einiges daraus rekonstruieren. Aber wenn die Daten verschlüsselt waren .... Rest in Peace ;-) Also Vorsicht! Viel Spaß Lars > Danke > > Peter > > > > > > > -- Lars Weissflog [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)