Seite 2 von 2
Re: Heimserver verschlüsseln
Verfasst: 20.07.2018 13:01:02
von bluestar
sergej2018 hat geschrieben: 
20.07.2018 12:45:52
Dazu würde mich mal interessieren:
Wie ist das unter Debian eig, wenn man eine vormals gemountete cryptsetup-Platte wieder aushängt, also "cryptsetup luksClose"?
Wird der verwendete Key dann wirklich vollständig aus dem Speicher entfernt? Ist die Platte also genauso sicher, als läge sie neben mir auf dem Schrank?
Verlässliche Antworten auf diese Frage liefert dir der Quellcode
Re: Heimserver verschlüsseln
Verfasst: 20.07.2018 13:27:47
von wanne
Wenn ich mich richtig erinnere löscht cryptsetup luksClose den Schlüssel. Kann dir aber nicht garantieren, dass der nicht vorher schon ein paar mal vom Kernel hin und her verschoben wurde. Der Key kann also unter Umständen nochmal an anderer Stelle gefunden werden. Was die Aktion nur bedingt sinnvoll macht.
Alos ja: Der Key wird aus dem Speicher entfernt. Aber nein: Die Platte nicht so sicher, als läge sie neben mir auf dem Schrank.
Re: Heimserver verschlüsseln
Verfasst: 20.07.2018 14:18:40
von sergej2018
Ja, habe genau sowas befürchtet
Denn in der Praxis möchte man an die Daten ja auch mal ran. Und eine Option wäre, die Platten verschlüsselt im Rechner stecken zu haben und nur bei Bedarf zu öffnen.
Denn jenachdem, wie oft man dran möchte ist es doch recht unpraktikabel, jedes Mal die Platte ran zu stöpseln. U.U. ist dies vllt. sogar dank mangelnden physischen Zugriffs garnicht möglich.