Wie viel content leak ist bei der Festplattenverschlüsselung verträglich?

F

Finest Bug

FreakydicA
Hey,

kennt sich von euch jemand mit Festplattenverschlüsselung aus, und kann mir erklären, wie viel content leak tolerierbar ist?
Ich hatte früher die gesamte root Partition verschlüsselt, doch kam mir der Gedanke, dass ein Großteil der Daten für Dritte - im Ernstfall - kein großes Geheimnis ist. Die Distribution lässt sich meist schon vom Bootloader her erraten, und damit auch die Standardprogramme samt Version.
Mittlerweile habe ich nur noch meine home Partition verschlüsselt, doch auch hier lassen sich viele Inhalte erschließen wie z.B. der Benutzername oder die Konfigurationsdateien (wenn auch nur auf Verdacht, aber die Meisten ändert man ja doch nie).

LG Finest Bug

PS: Ich benutze AES Verschlüsselung mit 256 Bit und ESSIV. Weiß aber nicht ob das überhaupt ein Rolle spielt.
 
Hallo,

und hä? Entweder du hast Daten, die es wert sind verschlüsselt zu werden, oder eben nicht. Was da tolerierbar ist, liegt doch allein bei dir und kann dir auch sonst keiner beantworten. Und was ein Ernstfall sein soll, bestimmst auch allein du. Worauf willst du hinaus, glaubst du, du verlierst irgendetwas durch die Verschlüsselung?

cu
 
Für den Fall, dass ich mich nicht klar genug ausgedrückt habe:
Meine Frage bezieht sich auf die Sicherheit der Verschlüsselung. Ist es durch diesen unvermeidlichen content leak sehr viel leichter möglich diese zu knacken, oder ist das relativ belanglos?
Falls jedes bisschen content leak zu viel ist, sollte ich meine Daten wohl besser in einem verschlüsselten Container speichern.

LG
 
Falls sich in dem unverschlüsselten Bereich irgendwelche Hinweise auf dein Passwort (oder das Key file?), das du für die Verschlüsselung nutzt, finden lassen, dann hast du ein Problem, ja. Ansonsten fällt mir da jetzt nichts ein -- außer natürlich, dass sich auch auf der Rootpartition u. U. sensible Daten anderer Natur befinden könnten.
 
Wenn ich das richtig herausgehört habe, dann macht er sich Sorgen darum, dass durch bestimmte Dateien (zB default-configs die von Programmen erzeugt werden) oder durch Daten, die bekannt sind, jedoch auch verschlüsselt auf seiner Platte zu finden sind, es erleichtert wird den Code für seine Verschlüsselung zu knacken. (So nach dem Prinzip, "ich hab den Klartext, ich hab den Codetext, dann rechne ich mir den Schlüssel aus")

Wenn ich das so richtig interpretiert habe, dann braucht er sich imho keine Sorgen machen, die Platte wird ja als ganzes verschlüsselt und einzelne Files sind so nicht so einfach in kodierter Form aufzufinden.

Lg,
Graf
 
Zuletzt bearbeitet:
Erklär bitte was du unter Content-Leak verstehst, ich meine verstanden zu haben, was du sagen willst, aber das haben zwei andere auch gedacht und sind auf etwas völlig anderes gekommen..
 
P.S.: Google liefert zu content leak übrigens nichts verwertbares. Wenn man schon einen englischen Begriff innerhalb eines deutschen Forums verwendet, sollte es wenigstens ein etablierter Terminus sein.
 
Zurück
Oben