Verlässliche Antworten auf diese Frage liefert dir der Quellcodesergej2018 hat geschrieben:20.07.2018 12:45:52Dazu würde mich mal interessieren:
Wie ist das unter Debian eig, wenn man eine vormals gemountete cryptsetup-Platte wieder aushängt, also "cryptsetup luksClose"?
Wird der verwendete Key dann wirklich vollständig aus dem Speicher entfernt? Ist die Platte also genauso sicher, als läge sie neben mir auf dem Schrank?
Heimserver verschlüsseln
Re: Heimserver verschlüsseln
Re: Heimserver verschlüsseln
Wenn ich mich richtig erinnere löscht cryptsetup luksClose den Schlüssel. Kann dir aber nicht garantieren, dass der nicht vorher schon ein paar mal vom Kernel hin und her verschoben wurde. Der Key kann also unter Umständen nochmal an anderer Stelle gefunden werden. Was die Aktion nur bedingt sinnvoll macht.
Alos ja: Der Key wird aus dem Speicher entfernt. Aber nein: Die Platte nicht so sicher, als läge sie neben mir auf dem Schrank.
Alos ja: Der Key wird aus dem Speicher entfernt. Aber nein: Die Platte nicht so sicher, als läge sie neben mir auf dem Schrank.
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Heimserver verschlüsseln
Ja, habe genau sowas befürchtet
Denn in der Praxis möchte man an die Daten ja auch mal ran. Und eine Option wäre, die Platten verschlüsselt im Rechner stecken zu haben und nur bei Bedarf zu öffnen.
Denn jenachdem, wie oft man dran möchte ist es doch recht unpraktikabel, jedes Mal die Platte ran zu stöpseln. U.U. ist dies vllt. sogar dank mangelnden physischen Zugriffs garnicht möglich.
Denn in der Praxis möchte man an die Daten ja auch mal ran. Und eine Option wäre, die Platten verschlüsselt im Rechner stecken zu haben und nur bei Bedarf zu öffnen.
Denn jenachdem, wie oft man dran möchte ist es doch recht unpraktikabel, jedes Mal die Platte ran zu stöpseln. U.U. ist dies vllt. sogar dank mangelnden physischen Zugriffs garnicht möglich.