Hallo Forum,
ich beschäftige mich gerade recht intensiv mit der Absicherung eines neu aufzusetzenden Rootservers. Bei den Standardempfehlungen zur Sicherung gibt's ja u.a. die Punkte Grub-Passwort und transparente Verschlüsselung. Ok, das Grub-Passwort dürfte etwas unpraktisch sein, so far away beim Hoster
Zur Verschlüsselung nun folgende Überlegung: bei einem erfolgreichen Angriff über Exploit, Brute-Force, PHP-Zeugs etc. schützt eine transparente Verschlüsselung null und nix, schließlich lasse ich den Rootie ja nicht irgendwo am Bahnhof liegen Wenn ich also meinem Hoster und seinen Sicherungsmaßnahmen vertraue, kann ich das auch lassen!?
Anders sieht es aus wenn ich sensible Daten offline auf dem Server verschlüssle, diese dann unabhängig mit ner Passphrase sichere, z.B. so wie Tripwire das macht.
Bitte versteht das jetzt nicht als absolute Wahrheit sondern als meinen Erkenntnisstand, der bestätigt/widerlegt werden will. Oder andersum gefragt. Gibt's für die Verschlüsselung Argumente?
danke,
Markus
Verschlüsselung auf Rootserver!?
Solange ein Rechner läuft und man auf die Daten zugreifen will hilft einem Verschlüsselung zumindest nichts gegen externe Eindringlinge. Aus dieser Sicht ist Verschlüsselung also sinnlos.
Wird nur temporär auf die Daten zugegriffen kannst du sie natürlich verschlüsseln und bei bedarf von Hand entschlüsseln.
Wenn irgendwie der Verdacht besteht, dass jemand die Hardware mitnehmen könnte und dabei den Rechner ausschaltet ist Verschlüsselung natürlich sehr interessant...
Wird nur temporär auf die Daten zugegriffen kannst du sie natürlich verschlüsseln und bei bedarf von Hand entschlüsseln.
Wenn irgendwie der Verdacht besteht, dass jemand die Hardware mitnehmen könnte und dabei den Rechner ausschaltet ist Verschlüsselung natürlich sehr interessant...
Formerly known as Trigger.
HP 8510p - Debian Sid
Mitglied des Debian-KDE-Teams
HP 8510p - Debian Sid
Mitglied des Debian-KDE-Teams
genau, es reicht ja bsp. wenn ein tor Dienst läuft, die IP irgendwo mitgeloggt wird und die Staatsanwaltschaft dann auf die Idee kommt die Dinger mal einzusammeln...Trigger. hat geschrieben:Wenn irgendwie der Verdacht besteht, dass jemand die Hardware mitnehmen könnte und dabei den Rechner ausschaltet ist Verschlüsselung natürlich sehr interessant...
http://www.debianforum.de/forum/viewtopic.php?t=72943
- Incom
- Beiträge: 417
- Registriert: 09.11.2003 13:35:27
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Paderborn
-
Kontaktdaten:
Was mich daran hindert auf dem Root-Server zu verschlüssen ist die Sache mit der Passphrase. Wenn ich mir zb meine Mails verschlüssele und der Rechner dann nachts abschmiert und neu bootet, verliere ich unter Umständen alle Mails die in der Zeit kommen bis ich die Passphrase eingegeben habe. Und auch wenn man die dann umleitet oä. müssten die nachträglich ja in den verschlüsselten Bereich eingepflegt werden.
Du suchst eine Schritt-für-Schritt Anleitung? Dann schau im Wiki nach!