jep und wie sieht es dann mit der performance bei dem komplett verschluesselten system aus? heutzutage sind 40gb platten ueblich!!! und ich hab keine lust, das alles zu entschluesseln,... ;) und an die daten kommt man immer wieder mal dran! man braucht nur genuegend rechenpower, zeit und geld,... bruteforce macht das schon!
Mit genügend Zeit, Geld und Knacker-Erfahrung kann man an jedes noch so gesicherte Datenpaket herankommen. In der Kryptografie gilt: alles, was von einem selbst gelesen werden kann, kann auch von anderen gelesen werden.
Eine wie auch immer verschlüsselte Partition würde zumindest den Ansatz verhindern, dass ich einfach die Festplatte ausbaue, als slave an ein anderes System packe und mounte (was für jemandem mit einem Schraubenzieher eine Sache von drei Minuten wäre). Um gesicherte Daten zu bekommen, müsste man schon etwas weiter ausholen. Veränderte Daten wieder zurückzuschreiben ist dann noch einmal etwas schwieriger.
Ausserdem macht es wenig Sinn, das komplette System zu verpacken, so paranoid braucht eigentlich niemand zu sein. Es geht schliesslich nicht alleine darum, das jemand diese Daten lesen, sondern dass jemand sie verändern kann.
Nur ein paar Konfigurations-Dateien verschlüsseln dürfte im Zeitalter der Gigaherz-Prozessoren keine Performance-Einbusse ergeben. Schliesslich sind die Passwörter im shadow-File auch nicht in Reinform geschrieben, aber dass deswegen dein Rechner zur Schnecke wird, möchte ich bezweifeln
heutzutage sind 40gb platten ueblich!!! und ich hab keine lust, das alles zu entschluesseln,... ;)
und an die daten kommt man immer wieder mal dran! man braucht nur genuegend rechenpower, zeit und geld,... bruteforce macht das schon!
Eine wie auch immer verschlüsselte Partition würde zumindest den Ansatz verhindern, dass ich einfach die Festplatte ausbaue, als slave an ein anderes System packe und mounte (was für jemandem mit einem Schraubenzieher eine Sache von drei Minuten wäre). Um gesicherte Daten zu bekommen, müsste man schon etwas weiter ausholen. Veränderte Daten wieder zurückzuschreiben ist dann noch einmal etwas schwieriger.
Ausserdem macht es wenig Sinn, das komplette System zu verpacken, so paranoid braucht eigentlich niemand zu sein. Es geht schliesslich nicht alleine darum, das jemand diese Daten lesen, sondern dass jemand sie verändern kann.
Nur ein paar Konfigurations-Dateien verschlüsseln dürfte im Zeitalter der Gigaherz-Prozessoren keine Performance-Einbusse ergeben. Schliesslich sind die Passwörter im shadow-File auch nicht in Reinform geschrieben, aber dass deswegen dein Rechner zur Schnecke wird, möchte ich bezweifeln