On Thu, May 06, 2010 at 06:31:03PM +0200, Peter Lohmann wrote: > Na das klingt doch super! Wie läuft das mit Crypto? Übernimmt die CPU das > automatisch oder muß man dafür etwas tun?
modprobe padlock_sha modprobe padlock_aes Dann kennt der kernel die hardware crypto, und da die eine bessere prio als die software hat benutzt er die -> /proc/crypto > Wie gehst du damit in der Praxis um? Hast du die kompletten disks > verschlüsselt? Wie entsperrst du die beim Booten? Wie stellst du shares nach > außen zur Verfügung? system ist unverschluesselt. Bootet, macht ppp an + ssh. Dann muss ich mich einloggen - remote oder console und die cryptodisks anwerfen - d.h. user homedirs, scratch area, shares etc. Und ich mache mittlerweile ueberall crypto disks - bei kisten bei denen ich "alleiniger" Nutzer bin - cryptoroot d.h. ohne passphrase bootet da nichts und bei allen anderen so wie oben - d.h. system ist frei und bootet und nutzerdaten sind alle in einem verschluesselten filesystem was ich dann nach dem booten freigeben muss. Export via samba und nfs - Ich will mich eigentlich vor "unbefugter mitnahme", Beschlagnahme, Diebstahl usw schuetzen. Wobei ja mittlerweile dank Schily und Schaeuble man mehr Angst vor dem Staat haben muss als vor dem anderen Lichtscheuen Gesindel... Wenn man richtig Paranoid ist ist natuerlich alles ausser Cryptoroot nicht so dolle denn beim unerlaubten zugriff fallen die SSH Host Keys, /etc/shadow und sonstige interessante keys in die falschen Haende, aber irgendwo muss man den Kompromiss finden zwischen sicherheit und praktikabilitaet. Was mir noch fehlt ist eine schoene loesung fuer offsite backup - Was hilfts mir wenn die cryptoplatte und dessen backup (auch crypto) beide weg sind. Und das naechste Thema ist - wie kriege ich das Dokumentiert das auch wenn ich morgen vor dem Baum lande meine Frau an die Kinderbilder kommt. Und Bankschliessfach mit Passwoertern drin ist keine Loesung, auch das wird ggfs dann entlehrt. Also 2-3 Probleme geloest und mal mindestens eine handvoll neue geschaffen. Flo -- Florian Lohoff [email protected] "Es ist ein grobes Missverständnis und eine Fehlwahrnehmung, dem Staat im Internet Zensur- und Überwachungsabsichten zu unterstellen." - - Bundesminister Dr. Wolfgang Schäuble -- 10. Juli in Berlin
signature.asc
Description: Digital signature
-- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
