Hallo.
Ich bin ziemlich neu hier in Sachen Debian, intensiv habe ich mich mit dem Thema Debian in der vergangenheit nicht beschäftigt.
Ich möchte von euch wissen kann ich, wenn ich das Dateisystem auf der festplatte verschlüsselt habe, per Live Cd und Chrootmethode, reperaturen an Debian vornehmen?
Verschlüsseltes Dateisystem und chroot
-
DEBIANUNDANDREAS
- Beiträge: 1304
- Registriert: 01.06.2013 10:37:46
Verschlüsseltes Dateisystem und chroot
Zuletzt geändert von DEBIANUNDANDREAS am 06.11.2014 15:36:07, insgesamt 1-mal geändert.
-
peschmae
- Beiträge: 4844
- Registriert: 07.01.2003 12:50:33
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: nirgendwo im irgendwo
Re: Verschlüsseltes Dateisystem un chroot
Ja, natürlich. Solange die live-cd die entsprechenden Tools mit dabei hat. Musst halt erst mit cryptsetup luksOpen das Device entschlüsseln, und dann die entschlüsselte Variante mounten....
MfG Peschmä
MfG Peschmä
"er hätte nicht in die usa ziehen dürfen - die versauen alles" -- Snoopy
-
DEBIANUNDANDREAS
- Beiträge: 1304
- Registriert: 01.06.2013 10:37:46
Re: Verschlüsseltes Dateisystem un chroot
Und ist dies auch bei einer grubreperatur notwendig?Musst halt erst mit cryptsetup luksOpen
Re: Verschlüsseltes Dateisystem un chroot
Nein, denn weder der Bootloader, noch /boot ist verschlüsselt.DEBIANUNDANDREAS hat geschrieben:Und ist dies auch bei einer grubreperatur notwendig?
Re: Verschlüsseltes Dateisystem un chroot
Bevor man Verschlüsselungen einsetzt sollte man sich Gedanken über den Worst Case machen. Hierzu gehört meiner Meinung nach ein aktuelles Backup mit alternativer oder keiner Verschlüsselung (z.B. Ablage im Tresor) und das Testen der Entschlüsselung über alternative Wege. Alles andere ist fahrlässig.
-
DEBIANUNDANDREAS
- Beiträge: 1304
- Registriert: 01.06.2013 10:37:46
Re: Verschlüsseltes Dateisystem un chroot
An
------
------uname
Was ist Worst Case?Gedanken über den Worst Case
------
Was für ein Tresor (Software oder der Metalschrank)?(z.B. Ablage im Tresor)
Re: Verschlüsseltes Dateisystem und chroot
Das Problem an Verschlüsselung kann sein, dass aufgrund eines vergessenen Passworts zur Entschlüsselung bzw. durch Dateisystemfehler (z.B. ein Bit fällt um) der ganze Verschlüsselungs-Container kaputt ist. Bei normalen Backups kann man hingegen eher durch forensische Analysen noch Daten retten. Also im Worst Case bekommt man den Container nicht mehr entschlüsselt und auch die NSA wird einem wohl nicht helfen.Worst Case und Tresor
Mit Tresor meine ich wirklich einen Metallschrank. Man sollte sich ernsthaft überlegen ob das letzte verfügbare Backup auch verschlüsselt sein muss. Denn dort können die aufgeführten Probleme auch auftreten. Und daher wenn schon verschlüsselt bitte eine alternative Verschlüsselung und ein anderes Passwort, welches man hoffentlich nicht vergessen hat.
Auch sollte man sich Gedanken machen warum man alle Daten verschlüsselt. Sobald das System läuft ist es durch außen angreifbar. Und wenn man schon über Verschlüsselung nachdenkt sollte man sich auch gleich mit der "glaubhaften Abstreitbarkeit" beschäftigen. Das hast du noch gar nicht bedacht und verkompliziert es weiter.
Für geringeren Anspruch empfehle ich mal das Buch "Geheime Botschaften. Die Kunst der Verschlüsselung von der Antike bis in die Zeiten des Internet." Sehr nett und vor allem viel Geschichte.