6b616e
Pirat
Hallo,
ich nutze einen openSUSE-Fileserver mit einem luks+dmcrypt-verschlüsseltem RAID-5. Die Systemplatte ist allerdings unverschlüsselt. Dies ist nötig, da ich sonst keine Möglichkeit habe, das Passwort remote einzugeben und somit immer eine Tastatur und ein Bildschirm am Server hängen müsste.
Swap habe ich deaktiviert, /tmp und /var/tmp auf einer ramdisk gemounted.
Dazu habe ich zwei Fragen:
Danke für die Antworten,
6b616e
ich nutze einen openSUSE-Fileserver mit einem luks+dmcrypt-verschlüsseltem RAID-5. Die Systemplatte ist allerdings unverschlüsselt. Dies ist nötig, da ich sonst keine Möglichkeit habe, das Passwort remote einzugeben und somit immer eine Tastatur und ein Bildschirm am Server hängen müsste.
Swap habe ich deaktiviert, /tmp und /var/tmp auf einer ramdisk gemounted.
Dazu habe ich zwei Fragen:
- Reicht das aus oder gibt es noch weitere Verzeichnisse, die eventuell entschlüsselte Daten enthalten können, die für einen Known-Plaintext-Angriff genutzt werden könnten?
- Werden NFS-Transfers eigentlich irgendwo auf Platte gepuffert?
Danke für die Antworten,
6b616e