[prev in list] [next in list] [prev in thread] [next in thread] 

List:       gentoo-user-de
Subject:    Re: [gentoo-user-de] OT: dm-crypt auf Laptop
From:       Dirk Heinrichs <ext-dirk.heinrichs () nokia ! com>
Date:       2005-03-29 6:25:42
Message-ID: 200503290825.44258.ext-dirk.heinrichs () nokia ! com
[Download RAW message or body]

Am Freitag, 25. März 2005 12:01 schrieb ext Jens Mayer:

> * On Wednesday 23 March 2005 12:11, Lars Strojny wrote:
>
> [...]
>
> > > Ich verstehe nicht ganz, welchen Vorteil die GPG-Einbindung hier
> > > bringt - die notwendigen Passwörter liegen doch auch so nicht im
> > > Klartext auf der Plaatte, oder verstehe ich hier etwas falsch?
> >
> > 	o Man kann das Passwort ändern
> > 	o Wenn der Schlüssel gelöscht ist, sind die Daten weg
> > 	  (kann auch ein Nachteil sein...)
>
> Das ist wirklich ein nettes Feature, würde beim Verschlüsseln von / und
> swap (im Zusammenspiel mit swsusp2) die initrd aber noch "teurer" machen
> - die entsprechende Wartung bei Schlüsseländerungen käme erschwerend
> dazu.

Mit LUKS ist das kein Problem mehr. Pro device können bis zu 8 Schlüssel 
unabhängig voneinander benutzt werden. Eine Schlüsseländerung sieht dann 
wie folgt aus: neuen Schlüssel hinzufügen, alten Schlüssel löschen.

Man kann damit auch mehreren Leuten unterschiedliche Schlüssel geben, z.B. 
wenn der Laptop ständig von anderen Personen benutzt wird (was in Firmen 
häufig der Fall ist).

http://luks.endorphin.org/

Bye...

	Dirk
-- 
Dirk Heinrichs          | Tel:  +49 (0)162 234 3408
Configuration Manager   | Fax:  +49 (0)211 47068 111
Capgemini Deutschland   | Mail: dirk.heinrichs@capgemini.com
Hambornerstraße 55      | Web:  http://www.capgemini.com
D-40472 Düsseldorf      | ICQ#: 110037733
GPG Public Key C2E467BB | Keyserver: www.keyserver.net

[Attachment #3 (application/pgp-signature)]
--
gentoo-user-de@gentoo.org mailing list


[prev in list] [next in list] [prev in thread] [next in thread]