Komplettverschlüsselung, boot und Key von USB, hinterher herausnehmen. Möglich?

Dieses Thema im Forum "Linux OS" wurde erstellt von gu4rdi4n, 26.12.2008.

  1. #1 gu4rdi4n, 26.12.2008
    gu4rdi4n

    gu4rdi4n Freak

    Dabei seit:
    29.11.2006
    Beiträge:
    116
    Zustimmungen:
    0
    Ort:
    Elsfleth
    hi,
    ist es möglich sämtliche Festplatten zu 100% zu verschlüsseln, und beim starten von USB zu booten,
    dort ein System zu starten welches die eigentliche Root-Partition entschlüsselt und die Kontrolle an dieses System übergibt, so das man den USB-Stick hinterher rausziehen kann?

    Wenn ja, wie?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Gast1

    Gast1 Guest

  4. #3 gu4rdi4n, 27.12.2008
    gu4rdi4n

    gu4rdi4n Freak

    Dabei seit:
    29.11.2006
    Beiträge:
    116
    Zustimmungen:
    0
    Ort:
    Elsfleth
    Und wie?

    Es geht mir darum das auf der Festplatte kein, und ich meine wirklich garkein, unverschlüsselter Bereich mehr vorhanden ist, damit jemand der Physikalischen Zugriff auf den Rechner hat in dieses System keine unerwünschten Programme installieren kann.

    Das ist aber nur möglich wenn alles komplett (sicher) verschlüsselt ist.
    Aber wenn alles, auch der Boot-Sektor verschlüsselt ist, ist es unmöglich von diesem Gerät zu booten, da kein unverschlüsselter Mechanismus mehr da ist der entschlüsseln könnte.

    Der Einzige Ort an dem ich einen Mechanismus (sprich, ein System mit dm-crypt) sicher unterbringen könnte, wäre ein USB-Stick, den ich immer bei mir habe, von dem ich also sicher weiss das keiner irgendwas damit gemacht hat.

    Das ganze wäre allerdings Sinnlos, wenn der Rechner laufen soll, während ich weg bin, und der USB-Stick die ganze Zeit drin stecken muss, weil er die ursprüngliche Root-Partition beherbergt.
    Und wenn man diese entfernt, entzieht man dem gesamten Dateisystem den Untergrund und stürzt unweigerlich ab. (Oder hat zumindest keinen Dateizugriff mehr.)

    Daher meine Frage, ob es möglich ist, von einem USB-Stick zu booten, und diesen nach dem boot zu entfernen, ohne das (von HD) laufende System zu beeinträchtigen.

    Der Artikel in dem Link gibt mir darauf keine befriedigende Antwort, denn für dieses Verfahren muss ZWINGEND ein Teil auf der Festplatte unverschlüsselt bleiben, welches den Key von USB liesst und den Rest entschlüsselt, und genau dieser Bereich wäre eine Schwachstelle, in welchem sich ein Schädling unterbringen lässt. Welcher später den Key einfach aus dem Speicher lesen könnte.
    Und genau das will ich verhindern, indem ich sämtliche festen Speicher im System verschlüssele, und zwar komplett.

    In diesem Sinne... Schönen Abend.
     
  5. #4 Traceman, 20.01.2009
    Traceman

    Traceman Grünschnabel

    Dabei seit:
    20.01.2009
    Beiträge:
    6
    Zustimmungen:
    0
    Ich verstehe Deine Problem noch nicht so richtig, warum soll der Rechner abstürzen, wenn Du ihm die /boot entfernst? Auf Deinem USB-Stick sollte sich doch eigentlich nur der Inhalt von /boot befinden. Und dieses muß doch nicht gemountet sein.
     
  6. #5 gu4rdi4n, 20.01.2009
    gu4rdi4n

    gu4rdi4n Freak

    Dabei seit:
    29.11.2006
    Beiträge:
    116
    Zustimmungen:
    0
    Ort:
    Elsfleth
    kann auch sein das ich die funktionsweise von chroot (oder allgemain der dateiverwaltung unter *nix systemen) missverstehe, aber sobald das System von USB gebootet ist, wird das root-verzeichniss, also / auf dem USB-Stick liegen. In diesem Verzeichniss habe ich z.b. einen Ordner /chroot/ in welches ich die entschlüsselten laufwerke var, usr,home, etc.. reinmounte und dann den chroot in diesen Ordner ausführe.
    Programme die dann dort gestartet werden verhalten sich wie auf einem normalen System, als wäre "/chroot/" == "/", aber wenn ich den USB-Stick nun entferne (mitsamt eventuellem unmount, falls das möglich ist), entferne ich damit "/", da dieses auf dem USB-Stick liegt, und damit auch "/chroot/", da dieses ja ebenfalls auf dem USB-Stick liegt, und damit das gesamte Dateisystem, inklusive gemounteter Festplatten.
     
Thema:

Komplettverschlüsselung, boot und Key von USB, hinterher herausnehmen. Möglich?

Die Seite wird geladen...

Komplettverschlüsselung, boot und Key von USB, hinterher herausnehmen. Möglich? - Ähnliche Themen

  1. Komplettverschlüsselung des gesamten Systems

    Komplettverschlüsselung des gesamten Systems: Hallo zusammen, ich habe auf meinem Notebook im Moment eine DualBoot-Konfiguration von Ubuntu (6.06 Dapper) und Windows XP. Diese liegen zu...
  2. CentOS 7: Falsche Metric bei regelbasiertem Routing nach Server-Reboot

    CentOS 7: Falsche Metric bei regelbasiertem Routing nach Server-Reboot: Hallo zusammen Ich möchte unseren existierenden SFTP Server durch einen neuen Server mit CentOS 7 ersetzen. Da der Server einerseits direkt via...
  3. Grub Boot Menü - Windows 10 hinzufügen

    Grub Boot Menü - Windows 10 hinzufügen: Hallo liebe Linux Gemeinde :) Ich, Linux Anfänger, habe folgendes Problem und wäre für Ratschläge und Hilfestellungen sehr dankbar!: Neuer PC,...
  4. Bootloader sichern und wiederherstellen mit dd

    Bootloader sichern und wiederherstellen mit dd: Hi, im Netz gibt es einige Guides in denen beschrieben ist wie man mit dd den Bootloader, den gesamten MBR oder den MBR inkl. des versteckten...
  5. Der Bootvorgang mit Grub2

    Der Bootvorgang mit Grub2: Hi, in den Weites des Netzes habe ich ein paar Ablaugschemata für den Bootprozess gefunden, die ich in etwas so lesen: das Bios startet den MBR...