Am Dienstag, den 10.04.2007, 09:05 +0200 schrieb Konrad Rosenbaum:
Konrad,
Nur ein paar kleine Warnungen zum Text:
du kannst einem aber auch klasse die Freude vermiesen.
- normale Diebstahlsszenario (Dieb klaut Laptop
exakt einmal und ärgert sich, dass kein Windows drauf ist).
Ein Laptop wird genau einmal geklaut :-) 2005 hatte ich den ersten Kontakt mit diesem Thema, war dann aber zu umstaendlich. In der letzten Suse war das im Installer drin, ich mag aber Suse nicht so, die fuettern ihr uastier nicht, ist schon ganz gruen vor Hunger. :-)
- Die Kritik an AES ist verfrüht. AES ist sicher. Selbst der zitierte
Artikel sagt explizit, dass dies theoretische Ergebnisse ohne praktische Möglichkeiten sind (was für Rüdiger Weis eine ungewöhnlich "optimistische" Einschätzung ist).
Ich kenn den Mann nicht, aber Nieswurzte gibt es ueberall ...
- Was vollkommen unterschlagen wurde: die Sicherheit des Systems steht und
fällt mit der Sicherheit der verwendeten Passphrase. Keine Worte aus dem Duden (oder irgendeinem anderen Wörterbuch, auch nicht dem Klingonischen). Groß- und Kleinbuchstaben, Sonderzeichen, Ziffern. Bei normaler Sprache hat jeder Buchstabe 1-2 Bit Zufall (Entropie), bei etwas besseren Passphrasen bis zu 4 Bit - unterhalb von 64 Bit braucht ein Angriff nur ein paar Sekunden bis Minuten, etwa ab 110 Bit wird es sicher. Viel Spass... ;-)
Naja, ich denke ersthaft darueber nach, was mir nur noch nicht so recht klar ist, ist folgendes: Ich mache mir das Leben leicht, lege eine grosse root-Partition an. Darin ist dann als auch mein home. Jetzt geht der Rechner kaputt. Ok, ich baue die Platte aus, und hoffe sie in einen anderen Linuxrechner stecken zu koennen.
Wenn da aber keine Verschluesselungsunterstuetzung drin ist stehe ich auf dem Schlauch. Mift! Und nun?
Jan