@alle Danke für die infos. Ich werde mir mal Debian greifen und schauen, ob ich es gebacken bekomme.

@Konrad Ich weiß das, wenn die Platte gemountet ist, kein Schutz durch die Verschlüsselung mehr besteht. Ich werde diese aber nur in das System einbinden, wenn ich an die Daten muss. Ich bin auch am überlegen, ob ich für die sensiblen Daten nicht kurzerhand einen 2. Rechner hinstelle, der keinen Kontakt zur großen Netzwelt (Wlan) hat, sondern nur mit dem Arbeitsrechner kommuniziert. Ich könnte mir auch vorstellen den als Terminalserver aufzubauen, mit dem über ssh kommuniziere und wodurch dann keine temporären Daten auf den Arbeitsrechner gelangen würden. Aber wiederrum bin ich nicht paranoid genug, als dass ich mich zu den Aufwand gezwungen fühle.

Andreas

----- Ursprüngliche Nachricht ----- Von: "Konrad Rosenbaum" konrad@silmor.de An: "Linux-User-Group Dresden" lug-dd@mailman.schlittermann.de Gesendet: 10.07.07 13:18 Betreff: Re: Distri für 486 bzw. P166

On Tue, July 10, 2007 10:41, Andreas Oettel wrote:

Zudem suche ich etwas mit dem man den Inhalt der Festplatten verschlüsseln kann, damit keine bösen Buben, die auf Grund meiner Unfähigkeit, das System immer auf aktuellem Stand zu halten, eindringen konnten, sich an meinen Daten vergreifen.

Ahh, da ist sie wieder: die "Pixy-Dust-Theory". ;-)

Kryptographie darf nicht mit Feenstaub (wie in "Maerchenfee", nicht "Fein") verwechselt werden: nur weil sie anwesend ist heisst das nicht dass das System auf magische Weise sicher wird.

Eine verschluesselte Festplatte hilft dagegen, dass ein Dieb die Platte lesen kann wenn er den Rechner zu Hause auspackt. Wenn es richtig gemacht wurde, natuerlich.

Sie hilft nicht gegen alles andere. Unter anderem auch nicht gegen: *boese Eindringlinge aus dem Internet *gute Eindringlinge aus dem Internet *online Durchsuchungen *Staatsanwaltschaften ("Schluessel her, oder...") *Industriespione, die selbst keine Idioten sind *kaputte Software *Hardwareprobleme *Kleinkinder mit Spass am Entdecken *eigene Dummheit *Lepra *etc.pp.

Merke: Magie und Computer sind nicht kompatibel.

Merke 2: Kryptographie ist Ha(e)cksenwerk, aber die Haeckse muss schon genau wissen was sie will... ;-)

Konrad

_______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de http://mailman.schlittermann.de/mailman/listinfo/lug-dd