Heimserver verschlüsseln

Alles rund um sicherheitsrelevante Fragen und Probleme.
Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Heimserver verschlüsseln

Beitrag von bluestar » 20.07.2018 13:01:02

sergej2018 hat geschrieben: ↑ zum Beitrag ↑
20.07.2018 12:45:52
Dazu würde mich mal interessieren:
Wie ist das unter Debian eig, wenn man eine vormals gemountete cryptsetup-Platte wieder aushängt, also "cryptsetup luksClose"?
Wird der verwendete Key dann wirklich vollständig aus dem Speicher entfernt? Ist die Platte also genauso sicher, als läge sie neben mir auf dem Schrank?
Verlässliche Antworten auf diese Frage liefert dir der Quellcode :mrgreen:

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: Heimserver verschlüsseln

Beitrag von wanne » 20.07.2018 13:27:47

Wenn ich mich richtig erinnere löscht cryptsetup luksClose den Schlüssel. Kann dir aber nicht garantieren, dass der nicht vorher schon ein paar mal vom Kernel hin und her verschoben wurde. Der Key kann also unter Umständen nochmal an anderer Stelle gefunden werden. Was die Aktion nur bedingt sinnvoll macht.
Alos ja: Der Key wird aus dem Speicher entfernt. Aber nein: Die Platte nicht so sicher, als läge sie neben mir auf dem Schrank.
rot: Moderator wanne spricht, default: User wanne spricht.

sergej2018

Re: Heimserver verschlüsseln

Beitrag von sergej2018 » 20.07.2018 14:18:40

Ja, habe genau sowas befürchtet ;-)
Denn in der Praxis möchte man an die Daten ja auch mal ran. Und eine Option wäre, die Platten verschlüsselt im Rechner stecken zu haben und nur bei Bedarf zu öffnen.
Denn jenachdem, wie oft man dran möchte ist es doch recht unpraktikabel, jedes Mal die Platte ran zu stöpseln. U.U. ist dies vllt. sogar dank mangelnden physischen Zugriffs garnicht möglich.

Antworten