Sind Einbrecher nicht eher dann unterwegs wenn keiner zu Hause ist?MSfree hat geschrieben:06.07.2018 15:42:58Glaubst du, daß die, die deine Wohnung durchsuchen, dich nicht auch durchsuchen würden? Da fiele so ein Stick doch ganz schnell auf. Die Passphrase, die in Brain 1.0 gespeichert ist, kann keiner auslesen.Lord_Carlos hat geschrieben:06.07.2018 14:57:59Waere es nicht einfach den Server total zu verschluesseln (Auser boot?) und den Schluessel auf einen USB stick bei sich zu tragen?
Heimserver verschlüsseln
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: Heimserver verschlüsseln
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: Heimserver verschlüsseln
Wie mans macht isses eh verkehrt.... hängt nämlich ganz vom Mafi-Boss ab, was Best-Practice ist ....für die einen ist es besser, den Stick am Körper zu haben, für die anderen nicht.... aber egal ob Polit-Mafia oder die andere.... das Resultat ist dennoch das gleiche, wenn man Opfer von Willkür und Gewalt ist.Lord_Carlos hat geschrieben:06.07.2018 16:13:53Sind Einbrecher nicht eher dann unterwegs wenn keiner zu Hause ist?
https://netzpolitik.org/2018/zwiebelfre ... lt-werden/
Re: Heimserver verschlüsseln
Hm, wie hält man denn einen Server für den Abtransport unter Strom, der nicht an einer USV hängt?
MIT USV:
Klar, Stromversorgung der USV an ein mitgebrachtes Akku-Pack stecken... tada.
Ohne USV:
Ich muss IMMER irgendwie den Netzstecker des Geräts ziehen, um eine transportable Stromversorgung anzuschließen... und solange das nicht in deutlich unter einer Sekunde geschehen kann, ist der Server stromlos und somit sicher.
MIT USV:
Klar, Stromversorgung der USV an ein mitgebrachtes Akku-Pack stecken... tada.
Ohne USV:
Ich muss IMMER irgendwie den Netzstecker des Geräts ziehen, um eine transportable Stromversorgung anzuschließen... und solange das nicht in deutlich unter einer Sekunde geschehen kann, ist der Server stromlos und somit sicher.
Re: Heimserver verschlüsseln
Mit Gummihandschuhen kannst du das Stromkabel vorsichtig abisolieren, einen zweiten Stecker an die abisolierte Stelle schrauben und den in eine mitgebrachte USV stecken. Danach kann man das Kabel aus der Wandsteckdose ziehen.sergej2018 hat geschrieben:17.07.2018 15:23:42Ich muss IMMER irgendwie den Netzstecker des Geräts ziehen, um eine transportable Stromversorgung anzuschließen...
Hört sich nach Aufwand an, wird aber je nach vermutetem Straftatbestand durchaus gemacht.
Und ja, Kinder, nicht nachmachen!
Re: Heimserver verschlüsseln
Stimmt, könnte man so machen!
Frage mich bloß, wie fehleranfällig das ist... ein kurzer Spannungsabfall und die Aktion fällt ins Wasser.
Außerdem müsste man's ja bei jedem Rechner so machen, den man konfisziert, denn von außen ist nicht immer ersichtlich, ob er verschlüsselt ist oder nicht.
Frage mich bloß, wie fehleranfällig das ist... ein kurzer Spannungsabfall und die Aktion fällt ins Wasser.
Außerdem müsste man's ja bei jedem Rechner so machen, den man konfisziert, denn von außen ist nicht immer ersichtlich, ob er verschlüsselt ist oder nicht.
Re: Heimserver verschlüsseln
Frag’ doch mal bei den Spezialisten der Unsicherheitsbehörden nach. Die haben da Equipment, soweit ich informiert bin. Der handelsübliche Dieb wird sich den Aufwand nicht machen, der wäre aber sowieso eher an der Hardware interessiert – private Daten lassen sich schwer verkaufen, und richtig erpressen kann auch nicht jeder.
Re: Heimserver verschlüsseln
Das stimmt wohl
Finde einfach die theoretischen Möglichkeiten immer interessant.
Denn das man - richtige - Verschlüsselung momentan nicht sinnvoll angreifen kann ist ja klar.
Finde einfach die theoretischen Möglichkeiten immer interessant.
Denn das man - richtige - Verschlüsselung momentan nicht sinnvoll angreifen kann ist ja klar.
Re: Heimserver verschlüsseln
Ich habe keine Ahnung, wie oft du auf diese Daten zugreifen musst, welchen Umfang diese Dateien haben, und ob Fernzugriff notwendig ist.Mir geht es nicht um irgendwelche Behörden, sondern ich habe wichtige Konfigurationsdateien von Leuten, die ich betreue, auf dem Server zu liegen. Es wäre gar nicht gut, wenn beispielsweise im Falle eines Einbruchs diese Daten in die falschen Hände geraten würden.
Aber wenn sie so wichtig sind, würde ich die auf eine mobile verschlüsselte SSD packen. die ich bei Bedarf mounte oder eben nicht.
Hat ja auch den Vorteil, dass eine nicht gemountete Platte selbst bei laufenden Server immer noch wertlos ist.
Außerdem kann man die Daten so überall mitnehmen, falls man sie braucht. Und wenn man sie dann unter dem Kopfkissen versteckt, finden die Diebe sie ja auch nicht.
Re: Heimserver verschlüsseln
Dazu würde mich mal interessieren:
Wie ist das unter Debian eig, wenn man eine vormals gemountete cryptsetup-Platte wieder aushängt, also "cryptsetup luksClose"?
Wird der verwendete Key dann wirklich vollständig aus dem Speicher entfernt? Ist die Platte also genauso sicher, als läge sie neben mir auf dem Schrank?
Wie ist das unter Debian eig, wenn man eine vormals gemountete cryptsetup-Platte wieder aushängt, also "cryptsetup luksClose"?
Wird der verwendete Key dann wirklich vollständig aus dem Speicher entfernt? Ist die Platte also genauso sicher, als läge sie neben mir auf dem Schrank?
Re: Heimserver verschlüsseln
Theoretisch sollte™ es so sein – die Funktion wurde mit Blick auf diese Problematik geschrieben.
Re: Heimserver verschlüsseln
Verlässliche Antworten auf diese Frage liefert dir der Quellcodesergej2018 hat geschrieben:20.07.2018 12:45:52Dazu würde mich mal interessieren:
Wie ist das unter Debian eig, wenn man eine vormals gemountete cryptsetup-Platte wieder aushängt, also "cryptsetup luksClose"?
Wird der verwendete Key dann wirklich vollständig aus dem Speicher entfernt? Ist die Platte also genauso sicher, als läge sie neben mir auf dem Schrank?
Re: Heimserver verschlüsseln
Wenn ich mich richtig erinnere löscht cryptsetup luksClose den Schlüssel. Kann dir aber nicht garantieren, dass der nicht vorher schon ein paar mal vom Kernel hin und her verschoben wurde. Der Key kann also unter Umständen nochmal an anderer Stelle gefunden werden. Was die Aktion nur bedingt sinnvoll macht.
Alos ja: Der Key wird aus dem Speicher entfernt. Aber nein: Die Platte nicht so sicher, als läge sie neben mir auf dem Schrank.
Alos ja: Der Key wird aus dem Speicher entfernt. Aber nein: Die Platte nicht so sicher, als läge sie neben mir auf dem Schrank.
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Heimserver verschlüsseln
Ja, habe genau sowas befürchtet
Denn in der Praxis möchte man an die Daten ja auch mal ran. Und eine Option wäre, die Platten verschlüsselt im Rechner stecken zu haben und nur bei Bedarf zu öffnen.
Denn jenachdem, wie oft man dran möchte ist es doch recht unpraktikabel, jedes Mal die Platte ran zu stöpseln. U.U. ist dies vllt. sogar dank mangelnden physischen Zugriffs garnicht möglich.
Denn in der Praxis möchte man an die Daten ja auch mal ran. Und eine Option wäre, die Platten verschlüsselt im Rechner stecken zu haben und nur bei Bedarf zu öffnen.
Denn jenachdem, wie oft man dran möchte ist es doch recht unpraktikabel, jedes Mal die Platte ran zu stöpseln. U.U. ist dies vllt. sogar dank mangelnden physischen Zugriffs garnicht möglich.