HDD verschlüsseln

Y

Yverman

Jungspund
Ich habe nun auf meinem Laptop openSuSE 10.2 installirt und es laufen auch alle wichtigen Programme. Die Anforderung von meinem Chef ist nun aber, dass meine Daten auch auf diesem Gerät sicher sind, sprich die Festplatte sollte verschlüsselt werden, so dass wenn das Laptop gestohlen wird (oder wie auch immer), meine Daten an keine Dritte gelangen. Es würde auch reichen wenn ich einfach eine verschlüsselte Partition hätte. Tatsache ist, dass mir SuSE das Ding beim Booten selbst mounten sollte. Was gibt es da für Möglichkeiten, was empfiehlt ihr mir und was it am sichersten und auch am einfachsten?
 
Tatsache ist, dass mir SuSE das Ding beim Booten selbst mounten sollte.
Zum Vergrößern anklicken....

Das macht keinen Sinn. Wenn dein Laptop geklaut wird, kann der dieb ja deine Daten lesen.

Es gibt keine Sicherheit ohne Verlust von Komfort.

Bezüglich der Vorgehensweise: klick

Ist zwar für Ubuntu, aber wie so oft leicht auf Suse übertragbar.
 
Okey, da magst Du Recht haben, aber ich stelle mir folgendes "Perfektszenario" vor.

Ich verschlüssle die ganze Festplatte und kann diese dann nur lesen, wenn ich auch mit einem Login eingeloggt bin, Tatsache sollte aber sein, dass wenn einer meine Festplatte mit einem anderen System lesen will, keine chance haben wird. Und nun?
 
Yverman schrieb:
Okey, da magst Du Recht haben, aber ich stelle mir folgendes "Perfektszenario" vor.

Ich verschlüssle die ganze Festplatte und kann diese dann nur lesen, wenn ich auch mit einem Login eingeloggt bin, Tatsache sollte aber sein, dass wenn einer meine Festplatte mit einem anderen System lesen will, keine chance haben wird. Und nun?
Zum Vergrößern anklicken....

Wie soll das gehen?

Sobald das Schlüsselfile auch auf der HHD ist, ist die Verschlüsselung doch nutzlos.

Das ist als wenn man seine Haustür abschliest und einen Schlüssel neben die Klingel hängt ;)
 
Okey, anderer Fall:

Du hast einen Server und möchtest dort ein Verzeichnis mit den Daten verschlüsselt anlegen. Nun rebootet der Server, aus was auch immer für einen Grund - soll ich nun immer zuerst auf dem Server ein Passwort eingeben bevor die daten zugänglich gemacht werden?
 
ich würde, wenn es um sensible Daten geht keinen automatischen Mount machen, sondern die Partition nur dann einhängen, wenn ich sie brauche.

Per SSH oder anderem.

Aber das kommt natürlich immer auf die Art der Daten an, wenn das nu Urlaubsfotos sind, dann ist das natürlich leicht.
Aber wenn das zB Firmendaten sind, auf die viele Personen oft zugreifen müssen, dann ist es natürlich etwas unvoreilhaft, das immer einhängen zu müssen.

Bezogen auf die Fragestellung macht es natürlich Sinn, dann nach einem reboot ein PW einzugeben, warum verschlüsset man sonst, wenn die Platte eh mit reingehängt wird, das bringt ja wie oben genannt nichts.

Aber Server starten ja zum Glück auch nicht so oft neu.

(Haben hier einen Debian, der seit über 200 Tagen läuft.)
 
Yverman schrieb:
Okey, anderer Fall:

Du hast einen Server und möchtest dort ein Verzeichnis mit den Daten verschlüsselt anlegen. Nun rebootet der Server, aus was auch immer für einen Grund - soll ich nun immer zuerst auf dem Server ein Passwort eingeben bevor die daten zugänglich gemacht werden?
Zum Vergrößern anklicken....
Soweit ich weiss, gibt es die Moeglichkeit, eine Partition ueber einen Schluessel auf USB-Stick (z.B.) zu entschluesseln, anstatt ueber ein Passwort. D.h., Du besorgst Dir einen USB-Stick, auf den Du den Schluessel tust und Du kannst die Daten nur lesen, wenn der USB-Stick im Geraet steckt. Wenn natuerlich beide zusammen gestohlen werden, nutzt es Dir nichts, aber das wuerde es Dir auch nicht, wenn jemand das laufende System klaut.
Vielleicht ist das eine Option.
 
Anmelden, um zu antworten.

Ähnliche Themen

Server-Monitoring mit RRDTool
Server-Monitoring mit RRDTool: Da ich keinen besseren Platz gefunden habe, schreibe ich das folgende also einfach mal hier rein. Performance-Monitoring - Eine kleine Howto-Geschichte...

Neueste Themen

Zurück
Oben