[gelöst] Homeverzeichnis nur verschlüsseln oder die ganze Festplatte ???

Hinweis: In dem Thema [gelöst] Homeverzeichnis nur verschlüsseln oder die ganze Festplatte ??? gibt es 28 Antworten auf 3 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Mit LUKS werde ich mich mal einlesen. Da kann man wohl ganze Platten und Partitionen auswählen?

    Ja, kann man. Und davon reden wir hier. LUKS bietet ein paar Verschlüsselungsverfahren an. Ein paar besser, ein paar schlechter.


    Zitat

    Ich denke mal eine Kombination (additiv) bringt da etwas Sicherheitsgewinn. Cryptografie und Steganografie...

    Steganografie bringt genau gar nichts. Das dient lediglich dazu in Dateien andere Daten einzubetten, die die Programme, die diese Dateien verarbeiten gar nicht bemerken. Wer danach sucht, findet. Und viele dieser Verfahren können rückgängig gemacht werden. (Das "Wasserzeichen" wird einfach wieder rausgelöscht)
    Mit Verschlüsselung hat das nichts zu tun.


    Wenn du mehrfach verschlüsselst, kann es sogar sein, dass es dann noch leichter zu knacken ist.
    Kryptographie ist eine Sparte, die mindestens ein Mathematik und Informatikstudium voraussetzt.
    Das ist kein einfaches Gebiet in dem man mit herkömmlichen Kinderspielchen einen Punkt macht.
    Die allermeisten "Versuche" verschlechtern lediglich die Sicherheit.


    Zitat

    Gilt das auch für das ursprüngliche PGP? Und das jetzige? (wg NSA usw...)

    Selbstverständlich.
    Nur ein Link zu 1 Problem von pgp
    Der ist heute wohl bei (von mir geschätzten) 60% PGP Usern noch aktuell. Guck dort auf das Datum.
    Es gibt eine unglaubliche Vielzahl von Websiten, die sich auf hohem Niveau mit solchen Problemen rumschlagen.
    Duckduckgoen und Ko****


    Zitat

    Über OTP habe ich z.B. auf WIKI Ubuntuusers nichts brauchbares gefunden...

    Suche nach one time pad

    Für den Inhalt des Beitrages 87230 haftet ausdrücklich der jeweilige Autor: LinuPia

  • Jou.
    Und ganz richtig schreibst du: "..würde einen immensen Hardwareaufwand..."
    Müssen sie gar nicht.


    Kraft solcher Überzeugungen lesen sie halt live vor der Verschlüsselung schon mit.

    Für den Inhalt des Beitrages 87233 haftet ausdrücklich der jeweilige Autor: LinuPia

  • .................................

    Einmal editiert, zuletzt von Foto-Junkie ()

    Für den Inhalt des Beitrages 87238 haftet ausdrücklich der jeweilige Autor: Foto-Junkie

  • .................................

    Einmal editiert, zuletzt von Foto-Junkie ()

    Für den Inhalt des Beitrages 87239 haftet ausdrücklich der jeweilige Autor: Foto-Junkie

  • .................................

    Einmal editiert, zuletzt von Foto-Junkie ()

    Für den Inhalt des Beitrages 87241 haftet ausdrücklich der jeweilige Autor: Foto-Junkie

  • .................................

    Einmal editiert, zuletzt von Foto-Junkie ()

    Für den Inhalt des Beitrages 87243 haftet ausdrücklich der jeweilige Autor: Foto-Junkie

  • Das ist Blödsinn. Du verwechselst BruteForce (das geht immer, sogar beim OTP) und Schwächen des Algorithmus.....


    Zitat von Heise Security

    Nur in einem Spezialfall ist dieses Verfahren (in der bitweisen Version) sicher: Wenn der Schlüssel genauso lang wie der Geheimtext und obendrein wirklich zufällig ist. Das ist das so genannte One-Time Pad, die einzige bisher beweisbar sichere Verschlüsselungsmethode.

    Das kannst selbst du bei Heise Security nachlesen


    Und bevor du künftig wieder meine Beiträge zu Blödsinn erklärst, solltest du wenigstens als Einführung das hier gelesen haben. oder gleich die Bibeln des Kryptopabstes


    Mag nun auch der ein- oder andere Algorithmus mehr oder weniger Zeit brauchen: Davon rede ich NICHT!!!
    Ich sage, dass euch der beste Algorithmus nichts nutzt.
    Denn Attacken werden heute anders gefahren.


    Es ist schlicht dumm, zu behaupten, dass mein Rechner sicher ist, weil ich einen guten Algorithmus verwende.
    Die Algorithmen sind lediglich die Basis für halbwegs anzunehmende Sicherheit. Ob die nun leicht oder schwer zu knacken sind, spielt in der Realität eine untergeordnete Rolle. Die theoretischen Vorhersagen, wie lange man brauche, um das Chiffrat in Klartext zu wandeln, sind auch nur das: Theorie.
    Sie setzen voraus, dass die Algorithmen wirklich fehlerfrei implementiert sind, was regelmäßig widerlegt wird, UND dass, wir sie fehlerfrei einsetzen.


    issweg: Ich bin nicht paranoid, sondern Realist mit genügend Wissen, um sicher zu wissen, dass JEDE derzeit bekannte Verschlüsselung geknackt WIRD. Das, was schlichte Gemüter unknackbar nennen, ist nur der Algorithmus selbst. Nicht die realen Attacken. Und selbst bei den besten Algorithmen lässt sich NICHT beweisen, dass sie unknackbar sind.
    Das ist bislang nur OTP. Und das ist auch unsicher, weil es andere Probleme impliziert.

    Für den Inhalt des Beitrages 87245 haftet ausdrücklich der jeweilige Autor: LinuPia

  • .................................

    Einmal editiert, zuletzt von Foto-Junkie ()

    Für den Inhalt des Beitrages 87246 haftet ausdrücklich der jeweilige Autor: Foto-Junkie

  • .................................

    Einmal editiert, zuletzt von Foto-Junkie ()

    Für den Inhalt des Beitrages 87247 haftet ausdrücklich der jeweilige Autor: Foto-Junkie

  • nö. LUKS nimmt AES und PGP nimmt RSA bzw. SHA.

    Erzähl nicht solchen Unsinn!!!!
    Der RFC zu PGP sagt in section 9

    Zitat von 'RFC4880

    Implementations MUST implement DSA for signatures, and Elgamal for
    encryption. Implementations SHOULD implement RSA keys (1). RSA
    Encrypt-Only (2) and RSA Sign-Only are deprecated and SHOULD NOT be
    generated, but may be interpreted.

    und listet auch alle möglichen Algorithmen.


    Auch für Luks ist das falsch.


    Daumenregel: Alle von Usern verwendeten Verschlüsselungspakete lassen IMMER die Wahl zwischen verschiedenen Algorithmen.



    Und jetzt ist auf einmal OTP sicher, obwohl hier

    Das ist Blödsinn. Du verwechselst BruteForce (das geht immer, sogar beim OTP) und Schwächen des Algorithmus.

    Bruteforce gegen OTP noch ging?


    Lass es einfach. Es nutzt den anderen Usern nichts, wenn du hier Quark schreibst.

    Einmal editiert, zuletzt von LinuPia ()

    Für den Inhalt des Beitrages 87249 haftet ausdrücklich der jeweilige Autor: LinuPia