Heimserver verschlüsseln

Alles rund um sicherheitsrelevante Fragen und Probleme.
Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Heimserver verschlüsseln

Beitrag von Lord_Carlos » 06.07.2018 16:13:53

MSfree hat geschrieben: ↑ zum Beitrag ↑
06.07.2018 15:42:58
Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
06.07.2018 14:57:59
Waere es nicht einfach den Server total zu verschluesseln (Auser boot?) und den Schluessel auf einen USB stick bei sich zu tragen?
Glaubst du, daß die, die deine Wohnung durchsuchen, dich nicht auch durchsuchen würden? Da fiele so ein Stick doch ganz schnell auf. Die Passphrase, die in Brain 1.0 gespeichert ist, kann keiner auslesen.
Sind Einbrecher nicht eher dann unterwegs wenn keiner zu Hause ist?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

TomL

Re: Heimserver verschlüsseln

Beitrag von TomL » 06.07.2018 17:03:03

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
06.07.2018 16:13:53
Sind Einbrecher nicht eher dann unterwegs wenn keiner zu Hause ist?
Wie mans macht isses eh verkehrt.... hängt nämlich ganz vom Mafi-Boss ab, was Best-Practice ist ....für die einen ist es besser, den Stick am Körper zu haben, für die anderen nicht.... aber egal ob Polit-Mafia oder die andere.... das Resultat ist dennoch das gleiche, wenn man Opfer von Willkür und Gewalt ist.
https://netzpolitik.org/2018/zwiebelfre ... lt-werden/

sergej2018

Re: Heimserver verschlüsseln

Beitrag von sergej2018 » 17.07.2018 15:23:42

Hm, wie hält man denn einen Server für den Abtransport unter Strom, der nicht an einer USV hängt?

MIT USV:
Klar, Stromversorgung der USV an ein mitgebrachtes Akku-Pack stecken... tada.

Ohne USV:
Ich muss IMMER irgendwie den Netzstecker des Geräts ziehen, um eine transportable Stromversorgung anzuschließen... und solange das nicht in deutlich unter einer Sekunde geschehen kann, ist der Server stromlos und somit sicher.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Heimserver verschlüsseln

Beitrag von MSfree » 17.07.2018 15:37:41

sergej2018 hat geschrieben: ↑ zum Beitrag ↑
17.07.2018 15:23:42
Ich muss IMMER irgendwie den Netzstecker des Geräts ziehen, um eine transportable Stromversorgung anzuschließen...
Mit Gummihandschuhen kannst du das Stromkabel vorsichtig abisolieren, einen zweiten Stecker an die abisolierte Stelle schrauben und den in eine mitgebrachte USV stecken. Danach kann man das Kabel aus der Wandsteckdose ziehen.

Hört sich nach Aufwand an, wird aber je nach vermutetem Straftatbestand durchaus gemacht.

Und ja, Kinder, nicht nachmachen!

sergej2018

Re: Heimserver verschlüsseln

Beitrag von sergej2018 » 17.07.2018 16:00:22

Stimmt, könnte man so machen!
Frage mich bloß, wie fehleranfällig das ist... ein kurzer Spannungsabfall und die Aktion fällt ins Wasser.
Außerdem müsste man's ja bei jedem Rechner so machen, den man konfisziert, denn von außen ist nicht immer ersichtlich, ob er verschlüsselt ist oder nicht.

DeletedUserReAsG

Re: Heimserver verschlüsseln

Beitrag von DeletedUserReAsG » 17.07.2018 16:03:33

Frag’ doch mal bei den Spezialisten der Unsicherheitsbehörden nach. Die haben da Equipment, soweit ich informiert bin. Der handelsübliche Dieb wird sich den Aufwand nicht machen, der wäre aber sowieso eher an der Hardware interessiert – private Daten lassen sich schwer verkaufen, und richtig erpressen kann auch nicht jeder.

sergej2018

Re: Heimserver verschlüsseln

Beitrag von sergej2018 » 17.07.2018 16:10:14

Das stimmt wohl ;-)

Finde einfach die theoretischen Möglichkeiten immer interessant.
Denn das man - richtige - Verschlüsselung momentan nicht sinnvoll angreifen kann ist ja klar.

geier22

Re: Heimserver verschlüsseln

Beitrag von geier22 » 17.07.2018 17:55:12

Mir geht es nicht um irgendwelche Behörden, sondern ich habe wichtige Konfigurationsdateien von Leuten, die ich betreue, auf dem Server zu liegen. Es wäre gar nicht gut, wenn beispielsweise im Falle eines Einbruchs diese Daten in die falschen Hände geraten würden.
Ich habe keine Ahnung, wie oft du auf diese Daten zugreifen musst, welchen Umfang diese Dateien haben, und ob Fernzugriff notwendig ist.

Aber wenn sie so wichtig sind, würde ich die auf eine mobile verschlüsselte SSD packen. die ich bei Bedarf mounte oder eben nicht.
Hat ja auch den Vorteil, dass eine nicht gemountete Platte selbst bei laufenden Server immer noch wertlos ist.
Außerdem kann man die Daten so überall mitnehmen, falls man sie braucht. Und wenn man sie dann unter dem Kopfkissen versteckt, finden die Diebe sie ja auch nicht. :wink: :mrgreen:

sergej2018

Re: Heimserver verschlüsseln

Beitrag von sergej2018 » 20.07.2018 12:45:52

Dazu würde mich mal interessieren:
Wie ist das unter Debian eig, wenn man eine vormals gemountete cryptsetup-Platte wieder aushängt, also "cryptsetup luksClose"?
Wird der verwendete Key dann wirklich vollständig aus dem Speicher entfernt? Ist die Platte also genauso sicher, als läge sie neben mir auf dem Schrank?

DeletedUserReAsG

Re: Heimserver verschlüsseln

Beitrag von DeletedUserReAsG » 20.07.2018 12:47:27

Theoretisch sollte™ es so sein – die Funktion wurde mit Blick auf diese Problematik geschrieben.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Heimserver verschlüsseln

Beitrag von bluestar » 20.07.2018 13:01:02

sergej2018 hat geschrieben: ↑ zum Beitrag ↑
20.07.2018 12:45:52
Dazu würde mich mal interessieren:
Wie ist das unter Debian eig, wenn man eine vormals gemountete cryptsetup-Platte wieder aushängt, also "cryptsetup luksClose"?
Wird der verwendete Key dann wirklich vollständig aus dem Speicher entfernt? Ist die Platte also genauso sicher, als läge sie neben mir auf dem Schrank?
Verlässliche Antworten auf diese Frage liefert dir der Quellcode :mrgreen:

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: Heimserver verschlüsseln

Beitrag von wanne » 20.07.2018 13:27:47

Wenn ich mich richtig erinnere löscht cryptsetup luksClose den Schlüssel. Kann dir aber nicht garantieren, dass der nicht vorher schon ein paar mal vom Kernel hin und her verschoben wurde. Der Key kann also unter Umständen nochmal an anderer Stelle gefunden werden. Was die Aktion nur bedingt sinnvoll macht.
Alos ja: Der Key wird aus dem Speicher entfernt. Aber nein: Die Platte nicht so sicher, als läge sie neben mir auf dem Schrank.
rot: Moderator wanne spricht, default: User wanne spricht.

sergej2018

Re: Heimserver verschlüsseln

Beitrag von sergej2018 » 20.07.2018 14:18:40

Ja, habe genau sowas befürchtet ;-)
Denn in der Praxis möchte man an die Daten ja auch mal ran. Und eine Option wäre, die Platten verschlüsselt im Rechner stecken zu haben und nur bei Bedarf zu öffnen.
Denn jenachdem, wie oft man dran möchte ist es doch recht unpraktikabel, jedes Mal die Platte ran zu stöpseln. U.U. ist dies vllt. sogar dank mangelnden physischen Zugriffs garnicht möglich.

Antworten