Sicherheit von Linux (filesystem)

[burnez]

Hallo!

Ich hätte mal ein paar fragen bezgl. der sicherheit meiner daten vor dritten.
also, vorrausgesetzt, mein root-passwort ist "ziemlich" sicher, wer kann denn (geignete tools vorrausgesetzt) auf meine daten auf ner reiserfs-partition zugreifen?
also, würde die festplatte ausgebaut und an nen anderen rechner geängt, so könnte jemand einfach meine daten raw auslesen?
sind die daten denn verschlüsselt, oder einfach nur gelockt, so das sie nur nicht beschrieben werden können, wenn man auf dem system nicht als root eingeloggt ist?

[C_A]

also, würde die festplatte ausgebaut und an nen anderen rechner geängt [...]

Sofern sie nicht mit crypto loop oder Konsorten verschlüsselt ist, steht root des "anderen rechners" nichts entgegen.
Du kannsts ja mal probieren:
->Knoppix booten
->su <enter>
->Platten mounten
fertig

Den Knoppix-Fall verhindert man mit Bios Password
und den Festplatten Raub mit nem verschlossenem Server-Raum
wobei letzteres dann ersteres eigendlich schon ausschließt

[CaT]

hi

also wenn du die festplatte nicht verschlüsselt hast ist das möglich für den anderen die daten einzusehen.
eine andere möglichkeit ist, dass man beim bootloader ne spezielle option mitgibt. da hat man vollen zugriff auf die ganze harddisk ohne passwort.

die daten sind normalerweise nicht verschlüsselt wenn man nciht als root eingeloggt ist ! man kann einfach viele dateien nicht editieren als user (z.b. konfigurationen in /etc) doch anschauen kann ein user die meisten files auch.

[ernohl]

Den Knoppix-Fall verhindert man mit Bios Password
und den Festplatten Raub mit nem verschlossenem Server-Raum
wobei letzteres dann ersteres eigendlich schon ausschließt

Nicht zu vergessen, alle Kopien (Backups!) genauso sicher zu transportieren und aufzubewahren!

[HELLinG3R]

gibts eigentlich Wege, die UNIX-Dateirechte zu umgehen?

[Leonidas]

Ja, mit einem externen Linux.
Oder du nimmst ein Exploit das dir Rootrechte verschafft, dann können dir die Dateirechte egal sein.

[HELLinG3R]

okay, danke!

[burnez]

vielen dank für die antworten.. also eine "live-verschlüsselung" ist nicht dabei. gut. wär auch zu schön gewesen.

[C_A]

Sie ist schon dabei, nur nicht per default.
Z.B.: bei ERPOSS kannst du AFAIK bei der Installation ein crypto FS auswählen.
Und ansonsten musst du es dir halt selbst einrichten...

[Leonidas]

vielen dank für die antworten.. also eine "live-verschlüsselung" ist nicht dabei. gut. wär auch zu schön gewesen.

Wieso? Die gibt es doch. loop Dateisysteme, crypto fs.. uvm

[minimike]

Hier laufen 600 GB auf loop AES 512 bit mit XFS. Ich bin zufrieden und fühle mich sicher und beschützt. Tapes von Bandlaufwerken soll man auch verschlüsseln ( Hörensagen ! ) können weis aber nicht wie.

[burnez]

kann mir jemand die verschiedenen alternativen listen und dabei vielleicht noch pro's/con's der einzelnen filesysteme aufzeigen?
wie sieht es mit der performance aus?
habe gelesen, dass praktiisch sich der treiber zwischen programme und platte zwischenschaltet und bei jedem schreiben bzw. lesen ver-/bzw. entschlüsslt....

[suntsu]

http://www.debianforum.de/wiki/CryptoFsMitUsbStick
Hier ist beschrieben wie du ne Platte verschlüsselst.

gruss
manuel

[Incom]

http://www.debianforum.de/wiki/CryptoFsMitUsbStick
Hier ist beschrieben wie du ne Platte verschlüsselst.

http://www.debianforum.de/wiki/?page=Cr ... t+dm_crypt
Hier auch

Gruß,
Incom

[minimike]

Also geschwindigkeitsverlust bei Lesen und Schreiben ist da, gravierender ist aber die Prozessorlast. Unter Last frisst Crypto bei mir ca 30 % bei nem P 4 2,53 ghz mit FSB 533.

[Leonidas]

Also geschwindigkeitsverlust bei Lesen und Schreiben ist da, gravierender ist aber die Prozessorlast. Unter Last frisst Crypto bei mir ca 30 % bei nem P 4 2,53 ghz mit FSB 533.

Also fast wie reiser4 ohne Verschlüsselung *g*

[minimike]

höh soviel bei mir nicht. Nur nach nem harten Reboot ist das Dateisystem für den Gottesacker bei mir gewesen. Ich kanns grad noch so readonley mounten

[Leonidas]

Naja, reiser4 ist ja auch noch ziemlich neu, reiserfs3 hatte bei seiner Premiere auch sicher Probleme. Komisch das reiser immer früh an interessanten Techniken dabei ist, wie das Journal von reiserfs3 und den Plugins von reiser4.

[burnez]

also ist die cpu-last ziemlich hoch... hmm. die geschwindigkeit bleibt in etwa gleich?
hört sich so an, als wären solche dateisysteme nur für sensible daten geeignet und nicht etwa für den "täglichen" gebrauch, oder?

[Bert]

Kommt auf Deine Definition von sensible an. Ich würd ReiserFS nicht wichtige Daten anvertrauen. Ist zwar bestimmt nett und und technisch interessant. Nach Berichten in Zeitungen und dem Netz (ist zugegeber Maßen mehr aus dem bauch, diese Meinung), würd ich es aber nicht wirklich im produktiven Einsatz verwenden. Jedenfalls nicht die jeweils aktuelle Version. Bin aber vielleicht auch nur etwas konservativ



Bert

[minimike]

das System meinetwegen auf Reiser4 habe ich auch, doch die lieben eigenen Daten lieber auf XFS. Oder / = reiserfs4 /var/log = ext3 /boot und /home ist XFS, so siehts seit vorgestern auf meinen Rechner aus. Ich denke so habe ich die maximale Performance und meine Daten sind aber weiterhin sicher. Das System lässt sich immer schnell installieren es sind nur 1,3 GB an debs
P.S:
Ich glaub auch warum mir letztens Reiser4 zerschossen gegegangen ist habe masnahmen dagegen getroffen.